Cấu hình NAT Port trên Cân bằng tải Peplink

Trong bài viết này, mình sẽ hướng dẫn các bạn NAT Port, hay còn gọi là Mở Port hoặc Port Forwarding trên cân bằng tải Peplink.

Mô hình

Khi cần public dịch vụ nội bộ như web, camera hoặc SQL, thì chúng ta sẽ cần phải mở port để người dùng có thể truy cập được từ internet thông qua IP WAN. Dù ứng dụng dùng port khác nhau, thao tác cấu hình là như nhau, chỉ cần khai báo đúng cổng và đúng địa chỉ nội bộ. Trong bài viết này mình sẽ cấu hình mở các port cho dịch vụ camera để có thể xem được từ xa qua nhiều cách như qua web, App,…

Mô hình của mình miêu tả 1 hệ thống camera cơ bản bao gồm 1 Cân bằng tải Peplink One Core BPL-ONE-CORE , 1 đầu ghi (NVR), switch POE và camera. Trên đầu ghi với địa chỉ IP: 192.168.1.254 sẽ có các port dịch vụ cần mở như port 443 - HTTPs cho dịch vụ web, port 554 - RTSP cho dịch vụ stream video, port 8000 - Server để có thể xem được camera qua các App – phần mềm của hãng trên điện thoại, PC. Lưu ý các port này không cố định mà sẽ tùy theo từng hãng.

Kiểm tra Port nội bộ

Điều đầu tiên các bạn cần phải đảm bảo trước khi thực hiện NAT Port là dịch vụ trong LAN phải được bật trước. Có nhiều cách để kiểm tra việc này, mình hay sử dụng TELNET để check xem port trong LAN đã hoạt động hay chưa.

Đầu tiên trên máy tính, các bạn vào Controll Panel, vào menu Programs and Features, vào Turn Windows features on or off. Tích chọn Telnet Client và nhấn OK. Windows sẽ cài đặt, các bạn chờ 1 lát là được.

Sau đó các bạn mở CMD lên. Để kiểm tra xem dịch vụ có đang được mở trên IP đó hay không các bạn chỉ cần TELNET đến IP đó với port là port dịch vụ mà chúng ta đang NAT (không phải port 23 của TELNET), trong ví dụ này mình sẽ thử với dịch vụ port Server 8000, khi kết nối đến NVR có vấn đề hoặc sai port các bạn sẽ thấy lỗi không thể kết nối đến host này bằng port 8000 như ảnh bên dưới

Khi kết nối bình thường thì mình có thể telnet đến được, lúc này giao diện CMD chỉ hiện ra màn hình đen thôi, chúng ta chỉ sử dụng cách này để xem port này đã hoạt động hay chưa.

Sau khi đảm bảo các dịch vụ đã hoạt động trong LAN, các bạn có thể cấu hình trên Peplink để mở những port này.

Cấu hình NAT Port

Đầu tiên các bạn cần cấu hình cơ bản đảm bảo Internet đã thông, LAN bên dưới đã ra được internet, các bạn có thể tham khảo bài hướng dẫn cấu hình Pepkink cơ bản tại đây.

Tiếp theo các bạn cần kiểm tra IP WAN của nhà mạng cung cấp cho bạn có phải là IP CG-NAT (Carrier-Grade NAT) không, vấn đề thường gặp khi các bạn sử dụng gói dịch vụ IP động. Dấu hiệu nhận biết những IP CG-NAT là khi xem trên Router thường có đầu 100 (ví dụ 100.64.x.x ….) , hoặc khi so sánh IP WAN trên Router và trên các web check IP Public như ping.eu sẽ thấy khác nhau thì IP WAN mà nhà mạng cấp cho các bạn đang là CG-NAT và sẽ không thể mở port / NAT port để truy cập từ ngoài Internet vào thiết bị trong mạng, lúc này các bạn sẽ cần liên hệ nhà mạng yêu cầu chuyển IP về bình thường.

Trên giao diện web, các bạn vào mục Network – Inbound Access – Port Forwarding – Add Service

Sau đó trong cửa sổ Port Forwarding các bạn thao tác

• Enable
• Service Name: Đặt tên cho dịch vụ
• Protocol: chọn TCP
• Port: chọn Port Mapping và điền 2 port Public (ngoài) và Local (trong)
• Inbound IP: chọn đường WAN các bạn đang NAT từ ngoài vào
• Server IP: điền địa chỉ IP của NVR

Cuối cùng các bạn ấn Save để lưu.

Sau đó các bạn check lại thông tin xem đã chính xác chưa và ấn Apply Changes để lưu toàn bộ cấu hình đã thao tác trên Peplink

Đến đây các bạn có thể dùng các công cụ sẵn có trên internet ví dụ như web Ping.eu – vào mục Port check để test xem port đã mở hay chưa, điển IP WAN và port vào và check nếu “Open” như ảnh bên dưới là đã thành công.

Kết luận

Như vậy là mình đã hướng dẫn các bạn NAT Port hay còn gọi là mở Port, Port Forwarding trên Cân bằng tải Peplink, có thắc mắc gì hay để lại comment bên dưới bài viết để nhận được giải đáp nhé.

Chúc các bạn thành công!