tocdepth

2

Трансляция сетевых адресов NAT

Трансляция IP-адресов позволяет обеспечивать выход локальных хостов в интернет, а также внешний доступ к сетевым сервисам путем подмены адреса источника или назначения сетевого трафика. Правила NAT по структуре повторяют политики межсетевого взаимодействия, поэтому не требуют создания дополнительных политик межсетевого экрана.

Настройка общего доступа к интернету

Для настройки общего доступа в интернет для всех внутренних хостов VDC необходимо создать политику NAT:

1. В разделе Политики сети → NAT и маршрутизация нажмите Добавить.

2. Введите название правила и в разделе Тип укажите NAT.

3. В разделе Журналирование выберите Журналировать начало сессии.

4. В разделе Источник выберите все существующие внутренние зоны, для которых необходима NAT-трансляция.

5. В разделе Назначение выберите внешнюю зону, которая подключена к интернету. Обычно на этапе установки устройства такая зона — port0 (зона Management).

6. Остальные поля и свойства правила заполнять не требуется.

7. Нажмите Сохранить.

8. Создайте политику межсетевого экрана, разрешающую прохождение данного сетевого трафика.

Настройка входящих PAT-трансляций из интернета

Настройка входящих NAT-трансляций из интернета позволяет организовать доступ ко внутренним сетевым ресурсам из интернета по заданным сетевым портам (PAT — Port Address Translation).

Для настройки внешних трансляций сетевых портов необходимо создать политику NAT типа Порт-форвардинг:

1. Перейдите в раздел Политики сети → NAT и маршрутизация и нажмите Добавить.

2. На вкладке Общие введите название правила, в разделе Тип укажите Порт-форвардинг.

3. В разделе SNAT IP (внешний адрес) укажите внешний IP-адрес из доступного диапазона, который настроен на внешнем сетевом интерфейсе UserGate.

4. В разделе Журналирование выберите Журналировать начало сессии.

5. На вкладке Источник укажите зону, которая подключена к интернету. Обычно на этапе установки устройства такая зона — port0 (зона Management).

6. На вкладке Назначение укажите внешний транслируемый из интернета IP-адрес. Его необходимо предварительно создать в разделе Библиотеки –> IP-адреса.

7. На вкладке Порт-Форвардинг нажмите Добавить и укажите Сетевой протокол транслируемого сервиса, Оригинальный и Новый сетевой порт назначения. Например, для FTP-сервера укажите номера портов 20, 21, сетевой протокол — TCP.

8. В разделе DNAT в поле Адрес назначения DNAT введите внутренний IP-адрес транслируемого сетевого сервиса (сервера).

9. Отключите опцию Включить SNAT (изменять IP адрес источника на адрес UserGate).

10. Для завершения настройки нажмите Сохранить.

Внимание

При наличии PAT-правил трансляции сетевых адресов создавать аналогичные разрешающие правила межсетевого экрана не требуется.

Была ли статья полезной?

Да Нет

Предыдущая статья

Создание политики сети в UserGate

Следующая статья

Инспектирование SSL- и SSH-соединений

Запустили Evolution free tier
для Dev & Test

Получить