| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:настройка_механизмов_nat [2025/03/26 14:34] – r.krestianinov | tssltd:настройка_механизмов_nat [2025/03/26 14:55] (current) – r.krestianinov |
|---|
| ==== Static NAT ==== | ==== Static NAT ==== |
| |
| Для создания правила Static NAT необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Postrouting» и нажать на кнопку «Добавить правило» (см. рисунок 1). | Для создания правила Static NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** и нажать на кнопку «**Добавить правило»** (см. рисунок 1). |
| |
| В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо указать адрес источника, который нужно будет подменить (см. рисунок 2). В пункте «Действие» в поле «Новый IP адрес источника» необходимо указать адрес, на который нужно будет подменить IP источника. Далее выбрать действие SNAT и нажать на кнопку «ОК» (см. рисунок 3). | <WRAP center round box 100%> |
| | {{ :tssltd:nat1.png |}} |
| | **Рисунок 1** |
| | </WRAP> |
| |
| | В новом окне **«Создание правила фильтрации» необходимо выбрать пункт «IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 2). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat2.png |}} |
| | **Рисунок 2** |
| | </WRAP> |
| | В пункте **«Действие»** в поле **«Новый IP адрес источника»** необходимо указать адрес, на который нужно будет подменить IP источника. Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 3). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat3.png |}} |
| | **Рисунок 3** |
| | </WRAP> |
| ==== Dynamic NAT ==== | ==== Dynamic NAT ==== |
| Для создания правила Dynamic NAT необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Postrouting» и нажать на кнопку «Добавить правило» (см. рисунок 4). | Для создания правила Dynamic NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** и нажать на кнопку **«Добавить правило»** (см. рисунок 4). |
| | <WRAP center round box 100%> |
| В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо указать адрес источника, который нужно будет подменить (см. рисунок 5). В пункте «Действие» в строке «Новый IP адрес источника» необходимо установить флаг «диапазон (с-по)». В поле «Новый IP адрес источника» необходимо указать адрес, на который нужно будет подменить IP источника. Поле «Новый IP адрес источника» - начало диапазона, Поле «Новый IP адрес источника (конец диапазона)» - конец диапазона. Далее выбрать действие SNAT и нажать на кнопку «ОК» (см. рисунок 6). | {{ :tssltd:nat1.png |}} |
| | **Рисунок 4** |
| | </WRAP> |
| | В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 5). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat2.png |}} |
| | **Рисунок 5** |
| | </WRAP> |
| | В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг «диапазон (с-по)». В поле **«Новый IP адрес источника»** необходимо указать адрес, на который нужно будет подменить IP источника. Поле **«Новый IP адрес источника»** - начало диапазона, Поле **«Новый IP адрес источника (конец диапазона)»** - конец диапазона. Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 6). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat4.png |}} |
| | **Рисунок 6** |
| | </WRAP> |
| ==== PAT ==== | ==== PAT ==== |
| |
| Для создания правила PAT необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Postrouting» и нажать на кнопку «Добавить правило» (см. рисунок 7). | Для создания правила PAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** и нажать на кнопку **«Добавить правило»** (см. рисунок 7). |
| | <WRAP center round box 100%> |
| В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо указать адрес источника, который нужно будет подменить (см. рисунок 8). В пункте «Протокол» выбрать протокол и порты источника, которые нужно будет подменить (см. рисунок 9). В пункте «Действие» в строке «Новый IP адрес источника» необходимо установить флаг «диапазон (с-по)». Далее указать в поле «Новый IP адрес источника» указать начало диапазона, в строке «Новый IP адрес источника (конец диапазона)» указать конец диапазона, на который будет происходить подмена IP источника. Далее указать «Новый сетевой порт источника» (можно использовать диапазон портов). Далее выбрать действие SNAT и нажать на кнопку «ОК» (см. рисунок 10). | {{ :tssltd:nat1.png |}} |
| | **Рисунок 7** |
| | </WRAP> |
| | В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 8). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat2.png |}} |
| | **Рисунок 8** |
| | </WRAP> |
| | В пункте **«Протокол»** выбрать протокол и порты источника, которые нужно будет подменить (см. рисунок 9). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat5.png |}} |
| | **Рисунок 9** |
| | </WRAP> |
| | В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг **«диапазон (с-по)»**. Далее указать в поле **«Новый IP адрес источника»** указать начало диапазона, в строке **«Новый IP адрес источника (конец диапазона)»** указать конец диапазона, на который будет происходить подмена IP источника. Далее указать **«Новый сетевой порт источника»** (можно использовать диапазон портов). Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 10). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat6.png |}} |
| | **Рисунок 10** |
| | </WRAP> |
| ==== Port-forward ==== | ==== Port-forward ==== |
| Для создания правила Port-forward необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Prerouting» и нажать на кнопку «Добавить правило» (см. рисунок 11). | Для создания правила Port-forward необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Prerouting»** и нажать на кнопку **«Добавить правило»** (см. рисунок 11). |
| | <WRAP center round box 100%> |
| В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес назначения» необходимо указать адрес назначения, который нужно будет подменить (см. рисунок 12). В пункте «Протокол» выбрать протокол и порт назначения, который нужно будет подменить (см. рисунок 13). В пункте «Действие» указать в поле «Новый IP адрес назначения» адрес назначения, на который будет происходить подмена IP назначения. Далее указать «Новый сетевой порт назначения» - это порт, на который будет происходить подмена порта назначения. Далее выбрать действие DNAT и нажать на кнопку «ОК» (см. рисунок 14). | {{ :tssltd:nat7.png |}} |
| | **Рисунок 11** |
| | </WRAP> |
| | В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес назначения»** необходимо указать адрес назначения, который нужно будет подменить (см. рисунок 12). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat8.png |}} |
| | **Рисунок 12** |
| | </WRAP> |
| | В пункте **«Протокол»** выбрать протокол и порт назначения, который нужно будет подменить (см. рисунок 13). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat9.png |}} |
| | **Рисунок 13** |
| | </WRAP> |
| | В пункте **«Действие»** указать в поле **«Новый IP адрес назначения»** адрес назначения, на который будет происходить подмена IP назначения. Далее указать **«Новый сетевой порт назначения»** - это порт, на который будет происходить подмена порта назначения. Далее выбрать действие DNAT и нажать на кнопку **«ОК»** (см. рисунок 14). |
| | <WRAP center round box 100%> |
| | {{ :tssltd:nat10.png |}} |
| | **Рисунок 14** |
| | </WRAP> |
| |
| |
| |
| [[tssltd:общие_настройки|Вернуться к оглавлению]] | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
