Cảm ơn bạn đã xem video của mình (^.^) !!! Cái webterm2 tại WAN (nối với đám mây NAT) thì sẽ được DHCP do đám mây NAT cấp. NAT node mặc định sẽ có một DHCP Server để cấp IP và IP mà nó cấp sẽ nằm trong dãy mạng mà bạn cấu hình card NAT trong VMware. Trên mô hình thì cổng WAN và máy webterm2 đều thuộc nhóm mạng 192.168.38.0/24 (đồng thời cũng là nhóm mạng được dùng cho NAT trong VMware). Bạn có thể tham khảo thêm tại trang của GNS3 : docs.gns3.com/docs/using-gns3/advanced/the-nat-node/
@@atuanlab Dạ cho em hỏi thêm là, em đã tạo Policies>NAT và Policies>Security như trong video, webterm2 có thể ping tới cổng Wan của palo alto nhưng không thể truy cập web. Nếu như vậy thì có thể đang bị vấn đề gì ạ, web ở đây em sử dụng wordpress trong gns3. Em cảm ơn ạ.
@@dienluuvan8797 Bạn kiểm tra lại xem phần Policy có mấy cái vậy, đúng là phải có 2 cái : một cái là cho phép traffic từ "in-to-out" và một cái cho dnat. Vì mình nghĩ là nếu có thể ping được IP WAN của palo thì tức là bạn đã bật chức năng cho phép ping của interface. Ban thử kiểm tra lại xem các máy trong LAN có thể truy cập được trang của Wordpress không và kiểm tra lại cái Policy, với lại kiểm tra xem phần thiết lập DNAT đã phù hợp với yêu cầu của bạn.
![[CNTL] Cài đặt tường lửa Palo Alto 8.0.0 trên GNS3 2.2.48](http://i.ytimg.com/vi/ufZsmdn0jSw/mqdefault.jpg)
![[CNTL] Cài đặt tường lửa Palo Alto 8.0.0 trên GNS3 2.2.48](/img/tr.png)
Cho em hỏi webterm2 ở WAN thì máy nào cấp DHCP cho nó vậy ạ.
Cảm ơn bạn đã xem video của mình (^.^) !!!
Cái webterm2 tại WAN (nối với đám mây NAT) thì sẽ được DHCP do đám mây NAT cấp. NAT node mặc định sẽ có một DHCP Server để cấp IP và IP mà nó cấp sẽ nằm trong dãy mạng mà bạn cấu hình card NAT trong VMware. Trên mô hình thì cổng WAN và máy webterm2 đều thuộc nhóm mạng 192.168.38.0/24 (đồng thời cũng là nhóm mạng được dùng cho NAT trong VMware).
Bạn có thể tham khảo thêm tại trang của GNS3 : docs.gns3.com/docs/using-gns3/advanced/the-nat-node/
@@atuanlab Dạ cho em hỏi thêm là, em đã tạo Policies>NAT và Policies>Security như trong video, webterm2 có thể ping tới cổng Wan của palo alto nhưng không thể truy cập web. Nếu như vậy thì có thể đang bị vấn đề gì ạ, web ở đây em sử dụng wordpress trong gns3. Em cảm ơn ạ.
@@dienluuvan8797 Bạn kiểm tra lại xem phần Policy có mấy cái vậy, đúng là phải có 2 cái : một cái là cho phép traffic từ "in-to-out" và một cái cho dnat. Vì mình nghĩ là nếu có thể ping được IP WAN của palo thì tức là bạn đã bật chức năng cho phép ping của interface. Ban thử kiểm tra lại xem các máy trong LAN có thể truy cập được trang của Wordpress không và kiểm tra lại cái Policy, với lại kiểm tra xem phần thiết lập DNAT đã phù hợp với yêu cầu của bạn.
@@atuanlab em đã cấu hình thành công rồi ạ. Em cảm ơn anh.
@@dienluuvan8797 Bạn có thể cho mình biết là bạn đã khắc phục như thế nào ko ?