CẤU HÌNH DDNS TRÊN FIREWALL FORTIGATE

Giới thiệu dịch vụ DDNS

Nếu bạn đang cần dịch vụ ddns (dynamic domain name service ) để public các dịch vụ nội bộ (camera, web, ftp…) của mình ra ngoài internet. Bởi vì bạn không có ip public tĩnh nên việc phải thông qua ddns là điều bắt buộc phải làm.

DDNS thay thế ip tĩnh sẽ giúp chúng ta giám sát và luôn cập nhật những ip động đó theo một tên miền nhất định. Do đó dù router nhận bao nhiêu IP khác nhau của ISP nó vẫn sẽ phân giải về địa chỉ tên miền đó của bạn.

DDNS TRÊN FIREWALL FORTIGATE

Nào bây giờ chúng ta cùng xem qua việc public hay nat port dịch vụ trên Fortigate thông qua DDNS.

Bước 1: NAT port dịch vụ

Firewall Object --- Virtual IPs ---Create new.

Ví dụ mình publish 1 dịch vụ web thông qua giao thức TCP port 80.


Phần External IP Address/Range các bạn để thông số 0.0.0.0 - 0.0.0.0
Điều này có nghĩa là cho phép truy cập từ bất cứ IP mặt ngoài nào vào ip nội bộ thông qua port đã map . Bởi vì bạn không biết IPS sẽ cấp cho chúng ta IP nào lần kết nối tới nên việc này là bắt buộc.

Bước 2: Cấu hình DDNS
System ---- Network ----- DNS

Interface: chúng cho chọn interface kết nối đến ISP.
Server : fortinet cung cấp cho ta 3 tên miền để dùng :
fortidnns.com , fortidyndns.com, float-zone.com
Unique Location: hostname mà bạn đặt tương ứng với tên miền (Available nghĩa là tên miền không trùng bạn có thể dùng)

Và đây là kết quả.

Phân giải nslookup để biết ip đang dùng theo tên miền bạn tạo.


Các bạn dùng ip tĩnh vẫn có thể đăng kí 1 tên miền theo mẫu ở trên

Chắc các bạn cũng thấy thật tiện lợi để dùng DDNS với Firewall Fotigate đúng không nào.

Chúc các bạn thực hiện thành công!