Lab Fortigate cấu hình DHCP Server - DNS Server - Quay PPPoE

by HaiNguyen -IT | 20/04/2024 | Lượt xem: 2513

CẤU HÌNH LAB FORTIGATE

DHCP – DNS SERVER – QUAY PPPoE

Mô hình:

 

Mục tiêu:

Cấu hình FGT làm DHCP server, DNS server, quay PPPoE xin IP từ nhà mạng , từ đó PC ra được internet

-----

>> Trên Router R1:

Cấu hình PPPoE server giả lập ISP

bba-group pppoe global ##Enable PPPoE server

 virtual-template 1

!

interface Virtual-Template1

 mtu 1492

 ip address 10.1.2.2 255.255.255.0

 peer default ip address pool CLIENT

 ppp authentication chap callin

!

ip local pool CLIENT 10.1.2.1 ##IP sẽ cấp cho Fortigate

!

username fortigate password fgt123 ##user mà FGT sẽ khai báo để quay PPPoE

##Apply vào cổng LAN xuống FGT

interface e0/0

no shutdown

pppoe enable group global

 

Cấu hình NAT overload

interface Ethernet0/1 ##Cổng wan

 ip address 192.168.199.100 255.255.255.0

 ip nat outside

no shutdown

!

interface Virtual-Template1

no shutdown

ip nat inside

!

access-list 1 permit 10.1.2.0 0.0.0.255

!

ip nat inside source list 1 interface e0/1 overload

!

 

Cấu hình Static route qua vmnet8

ip route 0.0.0.0 0.0.0.0 192.168.199.2 ##IP này bằng IP của vmnet8 cộng 1

 

>> Trên FORTIGATE:

Đặt IP cơ bản xong xuôi

Setup policy cho PC LAN được đi full internet

Vào firewall policy > Object > Tạo rule

 

Đặt thêm static route trỏ lên Router

Vào Network > Static route > Add

Quay PPPoE trên FGT

Vào mode cli, gõ cổng wan:

 

config system interface

edit port2

set mode pppoe

 

Sau đó vào giao diện webgui điền account PPPoE đã khai ở router ISP

 

Sau khi xong sẽ nhận được IP từ ISP cấp xuống (là 10.1.2.1)

 

Khai DHCP Server:

Vào network > Interface , Chọn Edit port 1, tích vào DHCP server, chọn dải cấp cho PC LAN 192.168.100 tới 254

 

Test lại bằng cách ở PC thử bỏ đặt tĩnh, chuyển qua nhận DHCP xem có nhận được IP ko.

 

Khai DNS server:

Video:

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất