Configurer le NAT (NGP)
Aperçu
Voici une petite explication de leur usage :
| Règle | Nom Commun | Description |
| DNAT | Destination NAT | Une règle de DNAT est une règle entrante. Elle est utilisée pour acheminer un paquet arrivant sur une interface publique depuis une certaine IP ou réseau vers une VM étant sur un réseau privé. En pratique l’adresse IP destination du paquet sera remplacé par une autre adresse IP Pour Schématiser, le DNAT est utilisé quand une communication est faite DEPUIS un réseau Publique VERS un réseau Privé. |
| SNAT | Source NAT | Une règle de SNAT est une règle sortante. Elle est utilisée pour acheminer un paquet arrivant sur une interface privée depuis une certaine IP privé ou un réseau privé souhaitant communiquer avec un réseau externe (Publique). Pour Schématiser, le SNAT est utilisé quand une communication est faite DEPUIS un réseau Privé VERS un réseau Publique. |
Les règles NAT et Pare-feu combinées peuvent créer de la confusion lorsque nous essayons de déterminer l’adresse IP correcte à laquelle appliquer la règle de Pare-feu.
Le schéma ci-dessous synthétise l’association règle de FW/NAT
Gestion des règles de NAT
Attention !
Lorsque vous faites du DNAT, vous ne pouvez faire que de la translation 1@IP / 1@Nattée. Vous faites du 1:1.
En SNAT, vous pouvez translater 1@IP /1@Nattée ou Un Subnet / 1@Nattée. Vous faites du 1:1 ou n:1.
Accéder aux Services Avancées de Passerelles Edge » accessible depuis le vE
Règle DNAT
- Nommez votre règle
- Décrivez la si besoin
- Choisissez DNAT
- Renseignez l’IP Externe (Généralement une IP publique)
- Configurez au besoin le port externe
- Renseignez l’IP Interne (Local – RFC 1918) Cela peut aussi être un sous réseau.
- Définissez obligatoirement pour quel port va s’appliquer la règle (Application), sans quoi la règle s’appliquera à tous les ports (règle any to any)
- Définissez la priorité de la règle (0 étant le plus prioritaire)
Vous pouvez activer ou désactiver la règle
Vous pouvez activer la journalisation
Vous pouvez faire correspondre le pare-feu à l’IP Externe
Règle SNAT
- Nommez votre règle
- Décrivez la si besoin
- Choisissez SNAT
- Renseignez l’IP Externe (Généralement une IP publique)
- Renseignez l’IP Interne (Local – RFC 1918) Cela peut aussi être un sous réseau.
- Renseignez au besoin une adresse IP de destination (Si le NAT doit s’appliquer uniquement pour une destination en particulier).
- Définissez la priorité de la règle (0 étant le plus prioritaire)
Vous pouvez activer ou désactiver la règle
Vous pouvez activer la journalisation
Vous pouvez faire correspondre le pare-feu à l’IP Interne
