Configuration NAT dans le panneau de contrôle
Description de la NAT procédure de configuration des réseaux routés dans la centrale.
Qu’est ce qu' NAT?
Transcription de l'adresse réseausla(NAT) est la procédure de modification des adresses IP et des ports dans l'en-tête du paquet IP. L'utilisation la plus courante de NAT consiste à remplacer l'adresse IP du réseau interne par une adresse IP externe, par exemple d'un routeur. Lorsque d'autres ordinateurs sur Internet essaient d'accéder à des ordinateurs sur le réseau local, ils ne voient que l'adresse du routeur. Cela ajoute une couche de sécurité supplémentaire car le routeur peut être configuré comme un firewall, permettant uniquement aux systèmes autorisés d'accéder aux ordinateurs du réseau local.
Le but principal de la création NAT est de pallier le manque de IPv4 adresses. Notre infrastructure utilise Un à plusieurs NAT, c'est-à-dire que l'adresse IP externe d'un routeur est affichée pour plusieurs adresses locales. C'est ici que vous pouvez connecter de grands réseaux à Internet en utilisant une seule adresse IP externe.
Création de règles
Tout d'abord, vous devez créer un réseau routé dans le panneau de configuration et y connecter des serveurs virtuels. Seuls les serveurs du même centre de données peuvent être connectés au même réseau.
Ouvrez le NAT onglet, lorsque le réseau est configuré. Click le Ajouter bouton:
L'utilisateur peut créer deux types de règles : SNAT ou DNAT.
SNAT
SNAT (Source) modifie l'adresse IP source du paquet réseau avec les données vers une autre adresse IP.
Cas d'utilisation : masquage et masquage des adresses IP locales (privées) des appareils pour accroître la confidentialité et la sécurité.
Lors de la création d'une règle de type dans le NAT Type liste déroulante, sélectionnez SNAT et remplissez les champs suivants :
- Description est un nom convivial ;
- Ip d'origine est une adresse de serveur local (privé) (sera convertie) ;
- TranslatedIp est une adresse externe du routeur dans le réseau ; cette valeur est saisie automatiquement et ne peut pas être modifiée.
Vous pouvez utiliser le Activer cochez pour activer ou désactiver une règle :
DNAT
DNAT (Destinénation) est utilisé pour convertir l'adresse IP cible d'un paquet réseau en une adresse IP différente.
Cas d'utilisation : masquage des adresses IP internes et remplacement par d'autres adresses IP.
Lors de la création d'une règle de type dans le NAT Type liste déroulante, sélectionnez DNAT et remplissez les champs suivants :
- Description est un nom convivial ;
- Ip d'origine est une adresse externe du routeur dans le réseau ; cette valeur est saisie automatiquement et ne peut pas être modifiée ;
- TranslatedIp est une adresse de serveur local (privé) (sera convertie) ;
- Passerelle — sélectionner le protocole requis dans la liste des protocoles disponibles ;
- Port d'origine est le port du routeur qui reçoit les paquets de données ;
- TranslatedPort — est un port du serveur local à modifier.
Vous pouvez utiliser le Activer cochez pour activer ou désactiver une règle :
Les règles ajoutées apparaîtront dans le NAT section du réseau sélectionné :
Montage NAT
L'utilisateur peut modifier précédemment créé NAT des règles. La gauche-click sur la règle NAT type champ pour le modifier :
Enregistrer les modifications
Remarque : Vous pouvez utiliser la coche Activer pour activer ou désactiver une règle.
Suppression NAT
Si la règle devient inutile, elle peut être supprimée. Vous pouvez le supprimer à l'aide du Cross bouton:
Confirmer la suppression :