Configurer le NAT

From Cloud Avenue
Jump to navigation Jump to search

Aperçu

Notepad.png
À noter !
Votre passerelle Edge est le dispositif qui réalise la fonctionnalité de filtrage réseau. C'est donc cette passerelle que vous devez créer vos règles de DNAT et SNAT.


Voici une petite explication de leur usage :

Règle Nom Commun Description
DNAT Destination NAT Une règle de DNAT est une règle entrante. Elle est utilisée pour acheminer un paquet arrivant sur une interface publique depuis une certaine IP ou réseau vers une VM étant sur un réseau privé.
En pratique l'adresse IP destination du paquet sera remplacé par une autre adresse IP

Pour Schématiser, le DNAT est utilisé quand une communication est faite DEPUIS un réseau Publique VERS un réseau Privé.

SNAT Source NAT Une règle de SNAT est une règle sortante. Elle est utilisée pour acheminer un paquet arrivant sur une interface privée depuis une certaine IP privé ou un réseau privé souhaitant communiquer avec un réseau externe (Publique).
Pour Schématiser, le SNAT est utilisé quand une communication est faite DEPUIS un réseau Privé VERS un réseau Publique.
Les règles NAT et Pare-feu combinées peuvent créer de la confusion lorsque nous essayons de déterminer l'adresse IP correcte à laquelle appliquer la règle de Pare-feu.

Le schéma ci-contre synthétise l'association règle de FW/NAT

NAT01.jpg

Gestion des règles de NAT

Dialog-warning.png
Attention !

Lorsque vous faites du DNAT, vous ne pouvez faire que de la translation 1@IP / 1@Nattée. Vous faites du 1:1.

En SNAT, vous pouvez translater 1@IP /1@Nattée ou Un Subnet / 1@Nattée. Vous faites du 1:1 ou n:1.


Accéder aux Services Avancées de Passerelles Edge" accessible depuis le vE
NAT Service.png
Vous êtes par défaut dans l'onglet NAT.

Cliquez sur le bouton :
+dnat.jpg pour ajouter un DNAT
+snat.jpg pour ajouter un SNAT
Edit.jpg pour éditer une règle
Sup.jpg pour supprimer une règle
Monte.jpg pour monter une règle
Moins.jpg pour descendre une règle

NAT00.jpg
Dès que vous faites une modification, vous devez :
  • Enregistrer les modifications pour prise en compte
  • Ignorer les modifications pour ne pas prendre en compte l'action.
NAT00'.jpg
Lors de l'ajout d'un DNAT, vous devez :
  • préciser l'interface de la Passerelle
  • l'IP/plage d'origine : IP externe
  • le Protocole : TCP/UDP/ICMP/Tous
  • le port d'origine
  • l'@IP/Plage traduite : IP privée
  • le port traduit (si PAT en place)
  • Description de la Règle
  • Activer la Règle et la journalisation
  • CONSERVER ou IGNORER les modifications
DNAT01'.jpg
DNAT.jpg
Lors de l'ajout d'un SNAT, vous devez :
  • préciser l'interface de la Passerelle
  • l'IP/Plage d'origine : IP privée
  • l'IP/Plage traduite : IP nattée
  • Description de la Règle
  • Activer la Règle et la journalisation
  • CONSERVER ou IGNORER les modifications
SNAT.jpg
SNAT01.jpg



Liens rapides : Revenir en haut de la page Bouton CDS NGP.png Bouton FAQ.png Bouton FP.png Bouton Accueil.png Bouton contact wiki.jpg

Retrieved from "https://wiki.cloudavenue.orange-business.com/mediawiki/index.php?title=Configurer_le_NAT&oldid=7334"