Hôm nay chúng ta sẽ tìm hiểu tiếp các tính năng cơ bản của pfSense.

4. NAT

Tương tự như mọi Firewall khác, pfSense cũng hỗ trợ tính năng NAT để quản trị mạng có thể Publish Web, Mail ra internet

Trong Firewall bạn cũng có thể cấu hình các thiết lập NAT nếu cần sử dụng cổng chuyển tiếp cho các dịch vụ hoặc cấu hình NAT tĩnh (1:1) cho các host cụ thể.

Thiết lập mặc định của NAT cho các kết nối outbound là Automatic outbound NAT …, tuy nhiên bạn có thể thay đổi kiểu Manual outbound NAT .. nếu cần.

Ví dụ ở đây ta NAT qua port 1723 (PPTP) cho cấu hình VPN với IP NAT là 192.168.2.100

Chức năng NAT
Chức năng NAT

5. Traffic shaper (Quản lí băng thông)

Traffic shaper là phương pháp tối ưu hóa kết nối Internet. Nó tăng tối đa tốc độ trong khi đảm bảo tối thiểu thời gian trễ. Khi sử dụng một gói dữ liệu ACK được sắp xếp thứ tự ưu tiên trong đường truyền tải lên, điều này cho phép tiến trình tải về được tiếp tục với tốc độ tối đa.

Với tính năng Traffic Shaper giúp bạn theo dõi và quản lí băng thông mạng dễ dàng và hiệu quả hơn.
Để cấu hình Traffic Shaper ta chọn Firewall => Traffic Shaper => Next

Chức năng Traffic Shaper
Chức năng Traffic Shaper

Hỗ trợ Voice IP

Hỗ trợ mạng ngang hàng như BitTorent, CuteMX, iMesh…11

Hỗ trợ mạng chơi game như BattleNET, Xbox 360, và một số game trực tuyến khác.

12

Quản lý băng thông của một số ứng dụng khác như Remote Service, VPN, Messengers, Web, Mail, Miscellaneous.

13

6. Virtual IPs

Virtual IP được sử dụng để cho phép pfSense đúng cách chuyển tiếp lưu lượng cho những việc như chuyển tiếp cổng NAT, NAT Outbound và NAT 1:1. Họ cũng cho phép các tính năng như failover, và có thể cho phép dịch vụ trên router để gắn kết với địa chỉ IP khác nhau.

Chức năng Virtual IPs
Chức năng Virtual IPs

CARP

  • Có thể được sử dụng bởi các tường lửa chính nó để chạy các dịch vụ hoặc được chuyển tiếp.
  • Tạo ra lớp 2 lưu lượng cho các VIP.
  • Có thể được sử dụng cho clustering (tường lửa và tường lửa chủ failover chế độ chờ).
  • Các VIP đã được trong cùng một subnet IP của giao diện thực.
  • Sẽ trả lời ICMP ping nếu được phép theo các quy tắc tường lửa.

Proxy ARP

  • Không thể được sử dụng bởi các bức tường lửa chính nó, nhưng có thể được chuyển tiếp.
  • Tạo ra lớp 2 lưu lượng  cho các VIP.
  • Các VIP có thể được trong một subnet khác với IP của giao diện thực.
  • Không trả lời gói tin ICMP ping.

Other

  • Có thể được sử dụng nếu các tuyến đường cung cấp cho bạn VIP của bạn dù sao mà không cần thông báo lớp 2.
  • Không thể được sử dụng bởi các bức tường lửa chính nó, nhưng có thể được chuyển tiếp.
  • Các VIP có thể được trong một subnet khác với các giao diện IP.
  • Không trả lời ICMP ping.

Nguyễn Hoàng Anh

Chia sẻ

BÀI LIÊN QUANXEM THÊM