-
Accueil
-
Fiches Pratiques
-
-
-
-
-
- NSX-T : Comment configurer une solution IPSEC [EN]
- NSX-T : configuration de DNAT [EN]
- NSX-T : configuration de SNAT [EN]
- NSX-T : Création de T1 [EN]
- NSX-T : Créer et configurer un segment overlay Geneve
- NSX-T: Configurer un Pare-Feu de Passerelle/"Gateway Firewall"
- NSX-T: Configurer un Pare-Feu Distribué
- NSX-T: Créer un VPN Ipsec
- Sauvegarde : Conception globale de l'offre VCOD [EN]
- Sauvegarde : Créer une sauvegarde VCOD [EN]
- Sauvegarde : Guide de l'utilisateur pour l'offre VCOD [EN]
- Sauvegarde : Installation de l'agent Netbackup pour Linux [EN]
- Sauvegarde : Installation de l'agent Netbackup pour Windows [EN]
- Sauvegarde : Mode Agent B&R via NSS Pour l`offre IAAS [EN]
- VCenter : Réinitialiser le mot de passe de cloudadmin [EN]
- VCenter : Snapshot de VM
- VCenter : Storage Vmotion d'une VM
- VCenter: Cloner une VM
- VCenter: Créer une nouvelle VM
- VCenter: Upgrader les Vmware tools sur une VM
- Show all articles (5) Collapse Articles
-
-
Liste des Services (NGP)
- - Présentation des services
- Accès internet
- API
- Appliance de QoS
- Bare Metal Serveur
- BVPN
- Certifications
- Cluster Dédié
- Cross Connect
- DRaaS avec VCDA
- Dual Site
- HA Dual Room
- Kubernetes
- Licences
- Outillage
- Politiques de Sauvegarde
- Réplication de VM
- Réseau
- Sécurité
- Stockage Bloc
- Stockage Objet
- Stockage Réseau
- Support & Coaching
- VCenter à la demande
- Show all articles (9) Collapse Articles
-
Q&R
Configurer le NAT (NGP)
Aperçu
À noter !
Votre passerelle Edge est le dispositif qui réalise la fonctionnalité de filtrage réseau. C’est donc cette passerelle que vous devez créer vos règles de DNAT et SNAT.
Voici une petite explication de leur usage :
Règle | Nom Commun | Description |
DNAT | Destination NAT | Une règle de DNAT est une règle entrante. Elle est utilisée pour acheminer un paquet arrivant sur une interface publique depuis une certaine IP ou réseau vers une VM étant sur un réseau privé. En pratique l’adresse IP destination du paquet sera remplacé par une autre adresse IP Pour Schématiser, le DNAT est utilisé quand une communication est faite DEPUIS un réseau Publique VERS un réseau Privé. |
SNAT | Source NAT | Une règle de SNAT est une règle sortante. Elle est utilisée pour acheminer un paquet arrivant sur une interface privée depuis une certaine IP privé ou un réseau privé souhaitant communiquer avec un réseau externe (Publique). Pour Schématiser, le SNAT est utilisé quand une communication est faite DEPUIS un réseau Privé VERS un réseau Publique. |
Les règles NAT et Pare-feu combinées peuvent créer de la confusion lorsque nous essayons de déterminer l’adresse IP correcte à laquelle appliquer la règle de Pare-feu.
Le schéma ci-dessous synthétise l’association règle de FW/NAT
Gestion des règles de NAT
Attention !
Lorsque vous faites du DNAT, vous ne pouvez faire que de la translation 1@IP / 1@Nattée. Vous faites du 1:1.
En SNAT, vous pouvez translater 1@IP /1@Nattée ou Un Subnet / 1@Nattée. Vous faites du 1:1 ou n:1.
Accéder aux Services Avancées de Passerelles Edge » accessible depuis le vE
Règle DNAT
- Nommez votre règle
- Décrivez la si besoin
- Choisissez DNAT
- Renseignez l’IP Externe (Généralement une IP publique)
- Configurez au besoin le port externe
- Renseignez l’IP Interne (Local – RFC 1918) Cela peut aussi être un sous réseau.
- Définissez obligatoirement pour quel port va s’appliquer la règle (Application), sans quoi la règle s’appliquera à tous les ports (règle any to any)
- Définissez la priorité de la règle (0 étant le plus prioritaire)
Vous pouvez activer ou désactiver la règle
Vous pouvez activer la journalisation
Vous pouvez faire correspondre le pare-feu à l’IP Externe
Règle SNAT
- Nommez votre règle
- Décrivez la si besoin
- Choisissez SNAT
- Renseignez l’IP Externe (Généralement une IP publique)
- Renseignez l’IP Interne (Local – RFC 1918) Cela peut aussi être un sous réseau.
- Renseignez au besoin une adresse IP de destination (Si le NAT doit s’appliquer uniquement pour une destination en particulier).
- Définissez la priorité de la règle (0 étant le plus prioritaire)
Vous pouvez activer ou désactiver la règle
Vous pouvez activer la journalisation
Vous pouvez faire correspondre le pare-feu à l’IP Interne