Mơ hình mạng Font/BackEnd giúp hệ thống mạng chống l ại các đợt tấn công
củ a hacker giúp bảo v ệ dữ liệu trong Local an toàn và dễ dang quản lí các traffic trong mạng LAN. Mơ hình này tuy là có độ an tồn cao nhưng bù lại chi phí đầu tư cho nó rấ t tốn kém.
u cầ u mơ hình mạng Front-Backend
- Cấ u hình dị ch vụ Load Balancer cho WAN1 và WAN2
- Public Web Server
- Cho phép máy XP ra ngồi Internet
Cấu hình dịch vụ Load Balancer
Trên Pfsense1 vào Service / Load Balancer Nhấn để bắ t đầu cấu hình
Name : LoadBalancer Type : Gateway
Behavior : Load Balancing
Monitor IP và Interface Name phải chọn tương tự nhau Ví dụ : WAN2’s Gateway thì chọn WAN2 và nhấn Add to pool Chọn Save
Public WebServer
Trên Pfsense 1 vào Firewall / NAT: Port Forward Nhấn để thêm NAT rules
External address : Chon Interface address ,nếu bạn muons vào web trong mạng LAN ,bạn có chon any
Protocol : TCP
External Port range : HTTP NAT IP : Địa chỉ của Web Server
Cho phép máy XP2 ra ngoài Internet Trên pfsense 1 vào Firewall / Aliases
Tạ o Aliase mới với tên là Pfsense2 Tạo rule cho phép Pfsense 2 ra ngoài Internet
Action : Pass Interface: LAN
Protocol : any
Source : Single host or ailas > Pfsense2 Destination : any
Gateway : default
Trên máy Pfsense 2 tạo rules cho phép các máy trong mạng LAN có thể duyệt web
Interface : LAN Protocol : TCP
Source : Lan subnet Destination : any
Destination port range : HTTP Chọ n save và kiểm tra