Mô hình mạng Font/BackEnd giúp hệ thống mạng chống lại các đợt tấn công của hacker giúp bảo vệ dữ liệu trong Local an toàn và dễ dang quản lí các traffic trong mạng LAN. Mô hình này tuy là có độ an toàn cao nhưng bù lại chi phí đầu tư cho nó rất tốn kém.
Yêu cầu mô hình mạng Front-Backend
- Cấu hình dịch vụ Load Balancer cho WAN1 và WAN2 - Public Web Server
- Cho phép máy XP ra ngoài Internet
Cấu hình dịch vụ Load Balancer
Trên Pfsense1 vào Service / Load Balancer Nhấn để bắt đầu cấu hình
Name : LoadBalancer Type : Gateway
Behavior : Load Balancing
Monitor IP và Interface Name phải chọn tương tự nhau
Ví dụ : WAN2’s Gateway thì chọn WAN2 và nhấn Add to pool Chọn Save
Public WebServer
Trên Pfsense 1 vào Firewall / NAT: Port Forward Nhấn để thêm NAT rules
External address : Chon Interface address ,nếu bạn muons vào web trong mạng LAN ,bạn có chon any
Protocol : TCP
External Port range : HTTP
NAT IP : Địa chỉ của Web Server
Cho phép máy XP2 ra ngoài Internet Trên pfsense 1 vào Firewall / Aliases
Tạo Aliase mới với tên là Pfsense2
Tạo rule cho phép Pfsense 2 ra ngoài Internet
Protocol : any
Source : Single host or ailas > Pfsense2 Destination : any
Gateway : default
Trên máy Pfsense 2 tạo rules cho phép các máy trong mạng LAN có thể duyệt web
Interface : LAN Protocol : TCP Source : Lan subnet Destination : any
Destination port range : HTTP Chọn save và kiểm tra