Configurando NAT en el panel de control
Descripción del NAT Procedimiento de configuración de redes enrutadas en el panel de control.
Que es NAT?
Transmisión de dirección de redslaciónNAT) es el procedimiento para cambiar direcciones IP y puertos en el encabezado del paquete IP. El uso más común de NAT es reemplazar la dirección IP de la red interna con una dirección IP externa, por ejemplo, de un enrutador. Cuando otras computadoras en Internet intentan acceder a las computadoras en la red local, solo ven la dirección del enrutador. Esto agrega una capa adicional de seguridad porque el enrutador se puede configurar como un firewall, permitiendo que solo los sistemas autorizados accedan a las computadoras en la red local.
El propósito principal de crear NAT es superar la falta de IPv4 direcciones. Nuestros usos de infraestructura Uno a muchos NAT, es decir, se muestra la dirección IP externa de un enrutador para varias direcciones locales. Aquí es donde puede conectar grandes redes a Internet usando solo una dirección IP externa.
Creación de reglas
Primero, debe crear una red enrutada en el panel de control y conectarle servidores virtuales. Solo los servidores del mismo centro de datos se pueden conectar a la misma red.
Abra la NAT pestaña, cuando la red está configurada. Click el Añada botón:
El usuario puede crear dos tipos de reglas: SNAT o DNAT.
SNAT
SNAT (Origen) cambia la dirección IP de origen del paquete de red con los datos a otra dirección IP.
Caso de uso: enmascarar y ocultar direcciones IP locales (privadas) de dispositivos para aumentar la privacidad y la seguridad.
Al crear una regla de tipo en el NAT Tipo de Propiedad lista desplegable, seleccione SNAT y rellene los siguientes campos:
- Descripción es un nombre fácil de usar;
- IP original es una dirección de servidor local (privada) (se convertirá);
- Translatedip es una dirección externa del enrutador en la red; este valor se ingresa automáticamente y no se puede cambiar.
Puede utilizar el permitir marca de verificación para habilitar o deshabilitar una regla:
DNAT
DNAT (Destinonation) se utiliza para convertir la dirección IP de destino de un paquete de red en una dirección IP diferente.
Caso de uso: enmascarar direcciones IP internas y reemplazarlas con otras direcciones IP.
Al crear una regla de tipo en el NAT Tipo de Propiedad lista desplegable, seleccione DNAT y rellene los siguientes campos:
- Descripción es un nombre fácil de usar;
- IP original es una dirección externa del enrutador en la red; este valor se ingresa automáticamente y no se puede cambiar;
- Translatedip es una dirección de servidor local (privada) (se convertirá);
- Protocolo — seleccionar el protocolo requerido de la lista de protocolos disponibles;
- Puerto original es el puerto del enrutador que recibe los paquetes de datos;
- Translatedport — es un puerto del servidor local que se va a cambiar.
Puede utilizar el permitir marca de verificación para habilitar o deshabilitar una regla:
Las reglas añadidas aparecerán en el NAT sección de la red seleccionada:
Edición NAT reglas
El usuario puede editar los creados previamente NAT normas. Izquierda-click en la regla NAT tipo campo para editarlo:
Guarde los cambios.
Nota: Puede usar la marca de verificación Habilitar para habilitar o deshabilitar una regla.
Eliminación NAT reglas
Si la regla se vuelve irrelevante, se puede eliminar. Puede eliminarlo usando el Cruz botón:
Confirmar eliminación: