Saturday, January 18, 2025

[OPNSense] – Lesson 6 – Gateway trong OPNSense

-

Gateways là cổng kết nối mạng giữa thiết bị mạng với mạng bên ngoài, cho phép truyền dữ liệu qua lại giữa các mạng. Trong OPNsense, bạn có thể cấu hình các cổng gateway để quản lý việc kết nối với các mạng bên ngoài. Có thể cấu hình các thiết bị gateway để tự động báo cáo trạng thái kết nối, cùng với việc quản lý thông tin báo cáo và các thông số khác.

Single: Là chế độ cấu hình của Gateway trong OPNsense. Chế độ này cho phép bạn cấu hình các cổng gateway một cách độc lập, với các thông số tùy chỉnh cho từng cổng.

Group: Là chế độ cấu hình để tạo một nhóm gateway, cho phép quản lý một nhóm các cổng gateway để tối ưu hóa việc truyền dữ liệu giữa các mạng. Trong chế độ này, các gateway được nhóm lại và quản lý bằng cách sử dụng các thông số cấu hình nhóm.

Log File: Là file ghi lại các sự kiện và thông tin hệ thống trong OPNsense. Các thông tin này có thể được sử dụng để phân tích và giám sát hoạt động của hệ thống. Các file ghi lại được lưu trữ trong thư mục /var/log/opnsense, bao gồm các file ghi lại cho mỗi chức năng trong OPNsense như Firewall, VPN, Proxy, DHCP, DNS, …vv.

Thường thì khi cài xong bạn sẽ có 1 gateway (4) mặc định, ví dụ như hình dưới.

Bạn có thể thêm Gateway mới bằng cách bấm vào dấu (+) hoặc bấm vào clone để sao chép các thông số từ gateway hiện có và điền các thông tin.

Nhưng trước khi thêm mình sẽ xoá đi Gateway mặc định vì lý do trong cài đặt Gateway nó chỉ được phép tồn tại Gateway không được trùng lặp, nhưng hiện tại mình chỉ có địa chỉ 192.168.12.5 là IP Gateway duy nhất đi ra internet nên mình không thể tạo thêm 1 Gateway khác trùng với địa chỉ Gateway này (trong thực tế các bạn có nhiều line internet thì sẽ có các địa chỉ Gateway khác nhau, như vậy ở thực tế các bạn có thể tạo được nhiều Gateway nhé).

Để xoá Gateway này, bạn hãy bấm vào thùng rác (1) ở Gateway mà bạn muốn xoá.

Bấm vào Yes để xác nhận xoá Gateway.

Bấm vào Apply changes và bạn sẽ không còn Gateway nào để ra internet.

Bây giờ bạn hãy bấm vào dấu (+) để thêm Gateway mới. Bạn hãy chú ý đến những thành phần mình đánh dấu nhé.

Trong System › Gateways › Single có các trường thông tin sau (lưu ý các bạn để ý các cài đặt mà mình đánh dấu nhé).

  • Disabled: Chỉ định trạng thái bật/tắt của gateway. Nếu gateway được tắt, nó sẽ không được sử dụng cho bất kỳ kết nối nào.
  • Name: Tên của gateway.
  • Description: Mô tả ngắn về gateway.
  • Interface: Tên của interface liên kết với gateway.
  • Address Family: Lựa chọn kiểu địa chỉ mạng IPv4 hoặc IPv6.
  • IP address: Địa chỉ IP của gateway.
  • Upstream Gateway: Gateway tiên tiến được chỉ định để truy cập tới địa chỉ IP đích. Nếu không có gateway tiên tiến, các gói sẽ được gửi trực tiếp đến địa chỉ IP đích.
  • Failover Gateway: Địa chỉ gateway dự phòng được sử dụng khi gateway chính không khả dụng.
  • Disable Gateway Monitoring: Tắt tính năng giám sát gateway.
  • Disable Host Route: Tắt tính năng tự động tạo đường đi đến một host mạng cục bộ.
  • Monitor IP: Địa chỉ IP được sử dụng để kiểm tra tình trạng của gateway.
  • Mark Gateway as Down: Đánh dấu gateway là không khả dụng khi một số điều kiện xảy ra, như khi gateway không thể truy cập.
  • Priority: Độ ưu tiên của gateway, được sử dụng để xác định thứ tự ưu tiên các gateway.
  • Advanced: Các cài đặt nâng cao cho gateway, bao gồm các tùy chọn như chỉ định tùy chọn định tuyến và giám sát mạng tập trung.

Sau khi bấm Save tôi có 1 Gateway mới, đừng quên bấm Apply changes nhé.

Như vậy bạn đã thêm xong 1 Gateway của internet VNPT, sau này nếu các bạn có nhiều line internet thì các bạn có thêm tiếp vào đây.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

Related Stories