Меню базы знаний

Настройка NAT

NAT (Network Address Translation) – трансляция приватных (серых) IP-адресов во внешние (белые), и наоборот. В частной сети используются приватные (серые) IP-адреса, которые не используются в интернете. 

Чтобы выходить в интернет, нужен белый IP, который будет "маскировать" один или несколько приватных IP-адресов.

Благодаря этому процессу виртуальная машина получает доступ в интернет. Также этот механизм помогает экономить адресное пространство (за одним белым адресом может находиться много серых) и обеспечивать безопасность (ограничивается доступ извне до внутренних хостов). Для настройки этого механизма нужно настроить правила SNAT и DNAT.

Важно: NAT работает только при включенном Firewall и настроенных соответствующих разрешающих правилах.

Создание правила SNAT

SNAT (Source Network Address Translation) – механизм, суть которого состоит в замене адреса источника при пересылке пакета.

Сначала нужно узнать доступный нам внешний IP-адрес или диапазон IP-адресов. Зайдите в раздел Networking, пункт Edges. Выберите необходимый Edge. В разделе Sub-Allocate IP Pools вы сможете посмотреть внешний IP-адрес или диапазон IP-адресов. Запишите или запомните его.

Дальше нажмите кнопку Configure Services

В появившемся окне открываем вкладку NAT и нажимаем + SNAT Rule.

В новом окне указываем:

  • в поле Applied on – внешнюю сеть (не сеть уровня организации!);
  • Original Source IP/range – внутренний диапазон адресов, например, 192.168.1.0/24;
  • Translated Source IP/range – внешний адрес, через который будет осуществляться выход в интернет и который вы посмотрели во вкладке Sub-Allocate IP Pools.

Нажмите Keep.

Создание правила DNAT

DNAT – механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети.

Выбираем вкладку NAT и нажимаем + DNAT Rule.

В появившемся окне укажите:

  • в поле Applied on – внешнюю сеть (не сеть уровня организации!);
  • Original IP/range – внешний адрес (из вкладки Sub-Allocate IP Pools);
  • Protocol – протокол;
  • Original Port – порт для внешнего адреса;
  • Translated IP/range – внутренний IP-адрес, например, 192.168.1.10;
  • Translated Port – порт для внутреннего адреса, в который будет транслироваться порт внешнего адреса.

Нажмите Keep.

Применяем введенную конфигурацию, выбрав пункт Save changes.

Готово.

Телеграм канал
Салатовая телега
Полезные статьи и анонсы бесплатных вебинаров про дата-центры, облака, ИБ и телеком
Присоединяйтесь