Cấu hình Firewall FortiGate ra internet

Fortigate mode gateway: fortigate sẽ là thiết bị gắng trực tiếp dây internet WAN và quay PPPoE, hoặc đặt IP public tĩnh mà nhà mạng cung cấp...các bước ta cần làm: 1 - Cấu hình cổng LAN/WAN; 2 - Tạo Policy.

Mode routing: đứng sau Router nhà mạng, các bước cần làm: 1 - cấu hình cổng LAN/WAN; 2 - Tạo policy; 3- default route.

 Step 1: truy cập địa chỉ Default cổng LAN khi xuất xưởng : 192.168.1.99/24 bằng trình duyệt Web giao thức https://192.168.1.99.

Step 2: truy cập System -> network -> interface để đặt IP cho các cổng.

Step 2: double Click vào Port để edit đặt IP , với fortigate thiết bị thật các Port sẽ được gộp lại và định nghĩa là internal ( LAN )  và một số Port WAN được định sẵn, ta có thể tách được Port ra để làm công việc khác.

Các mục tùy chọn PING, HTTPs, HTTP, TELNET,... là những tùy chọn cho phép các dịch vụ đó chạy trên cổng này, ping cho phép ping, http,https, telnet cho phép quản trị truy cập địa chỉ Port này qua giao thức http,https, telnet... bằng các ứng dụng như trình duyệt web, putty.... 

- Còn đây là cổng WAN, có các tùy chọn xác thục PPPoE, IP tĩnh, DHCP......ta có thể set tùy theo thiết bị fortigate ta là mode gate hay routing.. ở trong hình fortigate đứng sau router nhà mạng mode routing nên tôi đặt IP tĩnh lan router nhà mạng.

Step 3: Tạo Policy để cho phép user lan có thể ra được internet, Soucre interface ta chọn cổng Lan, đi ra Destination là cổng WAN, soucre address là địa chỉ cho phép đi ( địa chỉ này phải nằm ở mặt trong  LAN local ), destination address là địa chỉ đích đến nếu đi ra internet thì ta đặt all để có thể đến với everybody. Quan trọng nhớ enable NAT.

Cuối cùng ta default route để ra Fortigate có thể hiểu được các địa chỉ WAN ở mọi nơi trả về. ( ra internet )

Mạng máy tính là gì ? (P1)

Những bạn bắt đầu công việc nghành viễn thông mạng máy tính, hoặc đang học hỏi thì việc đầu tiên cần thiết là hiểu về mạng máy tình là gì và cách nó hình thành và hoạt động.

- Mạng máy tính cũng giống như ngoài đời, ngoài đời có những căng nhà, trên mạng có những máy tính và server mà server cũng là máy tính, vậy vấn đề đặt ra làm sao để các máy tính liên lạc được với nhau, ở ngoài cuộc sống để 2 nhà có thể qua lại thì mọi người đặt cho nó 1 cái địa chỉ nhà, trên mạng cũng vậy họ đặt cho những chiếc PC, laptop, server 1 cái địa chỉ tiếng anh gọi là internet protocol viết tắt là IP không phải IP là iphone nhé, chớ nhầm lẫn, IP được viết dưới dạng XXX.XXX.XXX.XXX ví dụ như 192.168.1.1 vì sao phải đặt dài như vậy vì để cung cấp đủ IP cho các PC, laptop ngày càng tăng cao.

Xem hình:

- Khi càng nhiều người sử dụng máy tính đặt địa chỉ IP và liên lạc với nhau ngày càng mở rộng hình thành một mạng lưới lớn, một vấn đề nảy sinh, việc nhiều máy tính liên lạc với nhau hình thành nhiều con đường kết nối với nhau trên mạng từ máy này đến máy khác và thiết bị không thể chọn được con đường nào đúng từ đó hình thành nên thiết bị gọi là Router ( thiết bị định tuyến ) i như cái tên của nó, nó sinh ra là để chỉ đường đi thích hợp cho các laptop, pc của người dùng, giống như ta đi ra ngoài muốn đi từ thủ đức lên quận 10 mà mình ko biết đường nên hỏi bác xe ôm chỉ cho đường đi, thì router chính là bác xe ôm. Các PC laptop kết nối tới Router và Router kết nối với các router để hình thành các con đường.

- Vấn đề lại tiếp tục nảy sinh, giả sử công ty bạn 1000 người dùng 1000 IP để giao tiếp với mọi người, họ tự do đặt địa chỉ theo ý mình, như thế không thể quản lí xác định IP này ở đâu, đang phá hoại, mà khi bắt được nó thì lại đổi IP và tiếp tục phá hoại, nên một giải pháp được để ra chia mạng ra làm 2 loại 1 là mạng WAN mạng lớn mọi nơi kết nối với nhau, và mạng LAN mạng riêng tư  muốn đặt IP gì thì đặt, và bạn là người dùng hoặc một doanh nghiệp bạn sẽ đặt IP cho mình tùy ý, nhưng khi đi ra mạng WAN để giao tiếp với mọi người trên thế giới bạn chỉ được phép dùng 1 hoặc 2 có thể sẽ nhiều hơn nếu bạn có đủ tiền mua thêm một vài IP để giao tiếp mà IP đó sẽ do nhà cung cấp dịch vụ internet ví dụ như VNPT, FPT, Viettel....cấp cho gọi là IP public, dùng để quản lí 1 nhóm người, 1000 đi ra internet sẽ phải dùng 1 or 2 IP đại diện để ra mạng WAN, ví dụ: 113.160.155.34 là IP đại diện của công ty FPT có nhân viên là 10.000 người, vừa tiếp kiệm IP vừa dễ quản lí giải pháp đó gọi là NAT. Xem hình sẽ thấy 2 IP 1 là IP riêng bên trong 1 IP puclic để đi internet.