Трансляция сетевых адресов NAT

Трансляция IP-адресов позволяет обеспечивать выход локальных хостов в интернет, а также внешний доступ к сетевым сервисам путем подмены адреса источника или назначения сетевого трафика. Правила NAT по структуре повторяют политики межсетевого взаимодействия, поэтому не требуют создания дополнительных политик межсетевого экрана.

Настройка общего доступа к интернету

Для настройки общего доступа в интернет для всех внутренних хостов VDC необходимо создать политику NAT:

  1. В разделе Политики сети → NAT и маршрутизация нажмите Добавить.

  2. Введите название правила и в разделе Тип укажите NAT.

  3. В разделе Журналирование выберите Журналировать начало сессии.

  4. В разделе Источник выберите все существующие внутренние зоны, для которых необходима NAT-трансляция.

  5. В разделе Назначение выберите внешнюю зону, которая подключена к интернету. Обычно на этапе установки устройства такая зона — port0 (зона Management).

  6. Остальные поля и свойства правила заполнять не требуется.

  7. Нажмите Сохранить.

  8. Создайте политику межсетевого экрана, разрешающую прохождение данного сетевого трафика.

Настройка входящих PAT-трансляций из интернета

Настройка входящих NAT-трансляций из интернета позволяет организовать доступ ко внутренним сетевым ресурсам из интернета по заданным сетевым портам (PAT — Port Address Translation).

Для настройки внешних трансляций сетевых портов необходимо создать политику NAT типа Порт-форвардинг:

  1. Перейдите в раздел Политики сети → NAT и маршрутизация и нажмите Добавить.

  2. На вкладке Общие введите название правила, в разделе Тип укажите Порт-форвардинг.

  3. В разделе SNAT IP (внешний адрес) укажите внешний IP-адрес из доступного диапазона, который настроен на внешнем сетевом интерфейсе UserGate.

  4. В разделе Журналирование выберите Журналировать начало сессии.

  5. На вкладке Источник укажите зону, которая подключена к интернету. Обычно на этапе установки устройства такая зона — port0 (зона Management).

  6. На вкладке Назначение укажите внешний транслируемый из интернета IP-адрес. Его необходимо предварительно создать в разделе Библиотеки –> IP-адреса.

  7. На вкладке Порт-Форвардинг нажмите Добавить и укажите Сетевой протокол транслируемого сервиса, Оригинальный и Новый сетевой порт назначения. Например, для FTP-сервера укажите номера портов 20, 21, сетевой протокол — TCP.

  8. В разделе DNAT в поле Адрес назначения DNAT введите внутренний IP-адрес транслируемого сетевого сервиса (сервера).

  9. Отключите опцию Включить SNAT (изменять IP адрес источника на адрес UserGate).

  10. Для завершения настройки нажмите Сохранить.

Внимание

При наличии PAT-правил трансляции сетевых адресов создавать аналогичные разрешающие правила межсетевого экрана не требуется.

Запустили Evolution free tier
для Dev & Test
Получить