Изменения документа 03. Настройка NAT
Редактировал(а) Ирина Сафонова 18.03.2024, 23:42
От версии 3.1
отредактировано Ирина Сафонова
на 12.01.2024, 00:35
на 12.01.2024, 00:35
Изменить комментарий:
К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 12.01.2024, 00:15
на 12.01.2024, 00:15
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -9,43 +9,5 @@ 9 9 10 10 ---- 11 11 12 -**NAT** **(Network Address Translation)** — технология преобразования внутренних (серых) IP-адресов во внешние (белые), и наоборот. Чтобы ВМ из внутренней сети могла получить доступ во внешнюю сеть интернет, подмените внутренний IP-адрес во внешний. NAT транслирует один белый IP-адрес и внутреннюю сеть целиком. Трансляция сокращает количество арендуемых внешних IP-адресов. 13 - 14 -= Настройка SNAT = 15 - 16 ----- 17 - 18 -== Что такое SNAT? == 19 - 20 -**SNAT (Source NAT)** — механизм преобразования IP-адреса источника трафика. Механизм используется для предоставления доступа в интернет. 21 - 22 -Добавление правила SNAT 23 - 24 -~1. Перейдите в раздел **Services/NAT** и нажмите кнопку **NEW**. 25 - 26 -2. В открывшемся окне **Add NAT Rule** заполните необходимые параметры: 27 - 28 -* **Name**. Задайте название правилу. 29 -* **Description**. Укажите описания правила. 30 -* **Interface Type**. Выберите тип настраиваемого правила NAT правила //SNAT//. 31 -* **External IP**. Укажите внешний IP-адрес, в который будут транслироваться внутренние IP-адреса. 32 -* **Internal IP**. Укажите диапазон внутренних IP-адресов источников. 33 -* **Destination IP**. Укажите IP-адрес назначения. По умолчанию параметр назначается значением any. Параметр заполняется, если трансляция IP-адреса источника должна выполняться при передачи трафика только до указанного IP-адреса назначения. 34 - 35 -3. В разделе Advanced Settings заполните необходимые параметры: 36 - 37 -* State. Активация правила NAT. 38 -* Logging. Активация логирования. 39 -* Priority. Назначение приоритета для правила. Если для IP-адреса настроено несколько пересекающихся правил NAT, то первым применяется правило с наименьшим значением Priority. 40 -* Firewall Match. Определение IP-адреса (до или после SNAT трансляции) для проверками правилами Firewall. Доступны следующие опции: 41 -** Match Internal Address - т.е. Firewall будет проверять трафик на основе Internal IP адреса (до SNAT трансляции); 42 -** Match External Address - т.е. Firewall будет проверять трафик на основе External IP адреса (после SNAT трансляции); 43 - 44 - 45 - 46 - 47 - После выполнения всех настроек жмем SAVE. 48 - 49 -Примечание: не забудьте создать разрешающее правило в разделе Services/Firewall. 50 - 51 - 12 +NAT (Network Address Translation) - это технология преобразования внутренних (серых) IP-адресов во внешние (белые), и наоборот. Чтобы ВМ из внутренней сети могла получить доступ во внешнюю сеть Интернет, необходимо подменить ее внутренний IP-адрес во внешний. 13 +NAT позволяет транслировать в один белый IP-адрес и внутреннюю сеть целиком, что сокращает количество арендуемых внешних IP-адресов.