Thursday, October 15, 2015

Public Servers Under Pfsense

Mô hình mạng



Bài lab này thực hiện trên DNS server đã cấu hình hoàn chỉnh.





1.Public Webserver
 1.1 Dựng webserver

Set IP cho webserver 192.168.10.10/24
 
 Kiểm tra httpd nếu chưa có thì yum install httpd để cài đặt

 Tạo thư mục và set permission cho website

 Tạo trang chủ và nhập nội dung cho website > save

 vào file cấu hình httpd.conf

line 265 nhập địa chỉ website

Line 281 khai báo DocumentRoot

 Line 306 khai báo Directory

 Line391 khai báo trang chủ > save

 Khởi động dịch vụ httpd

1.2 Cấu hình NAT trên pfsense
Menu Firewall > NAT

Tab Port Foward chọn dấu + để tạo rule

Interface: WAN
Protocol: TCP
Source: Any
Source port range: Any
Destination: WAN address

Destination port range: HTTP
Redirect target IP: 192.168.10.10 (IP webserver)
Redirect target port: HTTP
Description
Filter rule association: Pass
Save

Disable iptables hoặc mở port trên iptables để test

1.3 Test
Dùng máy client từ bên ngoài có cùng lớp mạng với IP WAN của pfsense, mở trình duyệt truy cập vào IP mặt ngoài của Firewall để test






2.Public MailServer

2.1 Cài  và cấu hình mail server postfix



Chuyển MTA về cho postfix


Cấu hình postfix > save cấu hình


Khởi động postfix

2.2 Cài và cấu hình dịch vụ Dovecot

Cài đặt dovecot

Cấu hình dovecot
 edit line 20 > save

Khởi động dịch vụ dovecot

2.3 Cấu hình Rule trên pfsense để public mail server.
Menu Firewall > NAT
Tab Port  Forward bấm dấu + để add new rule

Tạo rule cho POP3:

Interface: WAN
Protocol: TCP
Source: Any
Source port range: Any
Destination: WAN address
Destination port range: POP3
Redirect target IP: 192.168.10.10 (IP Mailserver)
Redirect target port: POP3
Description
Filter rule association: Pass
Save

Tương tự tạo ru cho SMTP

Interface: WAN
Protocol: TCP
Source: Any
Source port range: Any
Destination: WAN address

Destination port range: SMTP
Redirect target IP: 192.168.10.10 (IP Mailserver)
Redirect target port: SMTP
Description
Filter rule association: Pass
Save

Lúc này ta có được 2 rule như hình

2.3 Test truy cập email server từ external

Tạo account trên email server để test

Disable iptables hoặc mở port trên iptables để test


Dùng email client nào cũng được, ở đây mình dùng MS Outlook 2013 để test
 

Khai báo username/password , incomming... chọn Test Account Settings

 

Dùng hv1 gửi email thành công:



-
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Windows Server 2019 - LAB08 Implementing storage solutions (Part3) Implement Storage Spaces Direct

Part 3:  Implement Storage Spaces Direct What is Storage Spaces Direct? Storage Spaces Direct is the evolution of Storage Spaces . It lever...