| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:настройка_механизмов_nat [2025/03/26 14:29] – r.krestianinov | tssltd:настройка_механизмов_nat [2025/03/26 14:55] (current) – r.krestianinov |
|---|
| ==== Static NAT ==== | ==== Static NAT ==== |
| |
| Для создания правила Static NAT необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Postrouting» и нажать на кнопку «Добавить правило» (см. рисунок 1). | Для создания правила Static NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** и нажать на кнопку «**Добавить правило»** (см. рисунок 1). |
| |
| В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо указать адрес источника, который нужно будет подменить (см. рисунок 2). В пункте «Действие» в поле «Новый IP адрес источника» необходимо указать адрес, на который нужно будет подменить IP источника и нажать на кнопку «ОК» (см. рисунок 3). | <WRAP center round box 100%> |
| | {{ :tssltd:nat1.png |}} |
| | **Рисунок 1** |
| | </WRAP> |
| |
| | В новом окне **«Создание правила фильтрации» необходимо выбрать пункт «IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 2). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat2.png |}} |
| | **Рисунок 2** |
| | </WRAP> |
| | В пункте **«Действие»** в поле **«Новый IP адрес источника»** необходимо указать адрес, на который нужно будет подменить IP источника. Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 3). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat3.png |}} |
| | **Рисунок 3** |
| | </WRAP> |
| ==== Dynamic NAT ==== | ==== Dynamic NAT ==== |
| Для создания правила Dynamic NAT необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Postrouting» и нажать на кнопку «Добавить правило» (см. рисунок 4). | Для создания правила Dynamic NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** и нажать на кнопку **«Добавить правило»** (см. рисунок 4). |
| | <WRAP center round box 100%> |
| В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо указать адрес источника, который нужно будет подменить (см. рисунок 5). В пункте «Действие» в строке «Новый IP адрес источника» необходимо установить флаг «диапазон (с-по)». В поле «Новый IP адрес источника» необходимо указать адрес, на который нужно будет подменить IP источника. Поле «Новый IP адрес источника» - начало диапазона, Поле «Новый IP адрес источника (конец диапазона)» - конец диапазона. Далее указать нажать на кнопку «ОК» (см. рисунок 6). | {{ :tssltd:nat1.png |}} |
| | **Рисунок 4** |
| | </WRAP> |
| | В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 5). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat2.png |}} |
| | **Рисунок 5** |
| | </WRAP> |
| | В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг «диапазон (с-по)». В поле **«Новый IP адрес источника»** необходимо указать адрес, на который нужно будет подменить IP источника. Поле **«Новый IP адрес источника»** - начало диапазона, Поле **«Новый IP адрес источника (конец диапазона)»** - конец диапазона. Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 6). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat4.png |}} |
| | **Рисунок 6** |
| | </WRAP> |
| ==== PAT ==== | ==== PAT ==== |
| |
| Для создания правила PAT необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Postrouting» и нажать на кнопку «Добавить правило» (см. рисунок 7). | Для создания правила PAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** и нажать на кнопку **«Добавить правило»** (см. рисунок 7). |
| | <WRAP center round box 100%> |
| В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо указать адрес источника, который нужно будет подменить (см. рисунок 8). В пункте «Протокол» выбрать протокол и порты источника, которые нужно будет подменить (см. рисунок 9). В пункте «Действие» в строке «Новый IP адрес источника» необходимо установить флаг «диапазон (с-по)». Далее указать в поле «Новый IP адрес источника» указать начало диапазона, в строке «Новый IP адрес источника (конец диапазона)» указать конец диапазона, на который будет происходить подмена IP источника. Далее указать «Новый сетевой порт источника» (можно использовать диапазон портов) и нажать на кнопку «ОК» (см. рисунок 10). | {{ :tssltd:nat1.png |}} |
| | **Рисунок 7** |
| | </WRAP> |
| | В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 8). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat2.png |}} |
| | **Рисунок 8** |
| | </WRAP> |
| | В пункте **«Протокол»** выбрать протокол и порты источника, которые нужно будет подменить (см. рисунок 9). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat5.png |}} |
| | **Рисунок 9** |
| | </WRAP> |
| | В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг **«диапазон (с-по)»**. Далее указать в поле **«Новый IP адрес источника»** указать начало диапазона, в строке **«Новый IP адрес источника (конец диапазона)»** указать конец диапазона, на который будет происходить подмена IP источника. Далее указать **«Новый сетевой порт источника»** (можно использовать диапазон портов). Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 10). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat6.png |}} |
| | **Рисунок 10** |
| | </WRAP> |
| ==== Port-forward ==== | ==== Port-forward ==== |
| | Для создания правила Port-forward необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Prerouting»** и нажать на кнопку **«Добавить правило»** (см. рисунок 11). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat7.png |}} |
| | **Рисунок 11** |
| | </WRAP> |
| | В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес назначения»** необходимо указать адрес назначения, который нужно будет подменить (см. рисунок 12). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat8.png |}} |
| | **Рисунок 12** |
| | </WRAP> |
| | В пункте **«Протокол»** выбрать протокол и порт назначения, который нужно будет подменить (см. рисунок 13). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat9.png |}} |
| | **Рисунок 13** |
| | </WRAP> |
| | В пункте **«Действие»** указать в поле **«Новый IP адрес назначения»** адрес назначения, на который будет происходить подмена IP назначения. Далее указать **«Новый сетевой порт назначения»** - это порт, на который будет происходить подмена порта назначения. Далее выбрать действие DNAT и нажать на кнопку **«ОК»** (см. рисунок 14). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat10.png |}} |
| | **Рисунок 14** |
| | </WRAP> |
| |
| |
| |
| [[tssltd:общие_настройки|Вернуться к оглавлению]] | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
