tssltd:настройка_механизмов_nat
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
tssltd:настройка_механизмов_nat [2025/03/26 14:46] – r.krestianinov | tssltd:настройка_механизмов_nat [2025/03/26 14:55] (current) – r.krestianinov | ||
---|---|---|---|
Line 5: | Line 5: | ||
Для создания правила Static NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** и нажать на кнопку «**Добавить правило»** (см. рисунок 1). | Для создания правила Static NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** и нажать на кнопку «**Добавить правило»** (см. рисунок 1). | ||
- | {{ : | + | <WRAP center round box 100%> |
+ | {{ : | ||
+ | **Рисунок 1** | ||
+ | </ | ||
В новом окне **«Создание правила фильтрации» необходимо выбрать пункт «IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, | В новом окне **«Создание правила фильтрации» необходимо выбрать пункт «IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat2.png |}} |
+ | **Рисунок 2** | ||
+ | </ | ||
В пункте **«Действие»** | В пункте **«Действие»** | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat3.png |}} |
+ | **Рисунок 3** | ||
+ | </ | ||
==== Dynamic NAT ==== | ==== Dynamic NAT ==== | ||
Для создания правила Dynamic NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** | Для создания правила Dynamic NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat1.png |}} |
+ | **Рисунок 4** | ||
+ | </ | ||
В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, | В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat2.png |}} |
+ | **Рисунок 5** | ||
+ | </ | ||
В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг «диапазон (с-по)». В поле **«Новый IP адрес источника»** необходимо указать адрес, на который нужно будет подменить IP источника. Поле **«Новый IP адрес источника»** - начало диапазона, | В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг «диапазон (с-по)». В поле **«Новый IP адрес источника»** необходимо указать адрес, на который нужно будет подменить IP источника. Поле **«Новый IP адрес источника»** - начало диапазона, | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat4.png |}} |
+ | **Рисунок 6** | ||
+ | </ | ||
==== PAT ==== | ==== PAT ==== | ||
Для создания правила PAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** | Для создания правила PAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat1.png |}} |
+ | **Рисунок 7** | ||
+ | </ | ||
В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, | В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat2.png |}} |
+ | **Рисунок 8** | ||
+ | </ | ||
В пункте **«Протокол»** выбрать протокол и порты источника, | В пункте **«Протокол»** выбрать протокол и порты источника, | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat5.png |}} |
+ | **Рисунок 9** | ||
+ | </ | ||
В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг **«диапазон (с-по)»**. Далее указать в поле **«Новый IP адрес источника»** указать начало диапазона, | В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг **«диапазон (с-по)»**. Далее указать в поле **«Новый IP адрес источника»** указать начало диапазона, | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat6.png |}} |
+ | **Рисунок 10** | ||
+ | </ | ||
==== Port-forward ==== | ==== Port-forward ==== | ||
Для создания правила Port-forward необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Prerouting»** и нажать на кнопку **«Добавить правило»** (см. рисунок 11). | Для создания правила Port-forward необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Prerouting»** и нажать на кнопку **«Добавить правило»** (см. рисунок 11). | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat7.png |}} |
+ | **Рисунок 11** | ||
+ | </ | ||
В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес назначения»** необходимо указать адрес назначения, | В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес назначения»** необходимо указать адрес назначения, | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:nat1.jpg |}} | + | {{ :tssltd:nat8.png |}} |
+ | **Рисунок 12** | ||
+ | </ | ||
В пункте **«Протокол»** выбрать протокол и порт назначения, | В пункте **«Протокол»** выбрать протокол и порт назначения, | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat9.png |}} |
+ | **Рисунок 13** | ||
+ | </ | ||
В пункте **«Действие»** указать в поле **«Новый IP адрес назначения»** адрес назначения, | В пункте **«Действие»** указать в поле **«Новый IP адрес назначения»** адрес назначения, | ||
- | + | <WRAP center round box 100%> | |
- | {{ :tssltd:ids_1.jpg |}} | + | {{ :tssltd:nat10.png |}} |
- | + | **Рисунок 14** | |
+ | </ | ||
[[tssltd: | [[tssltd: |
tssltd/настройка_механизмов_nat.1742989563.txt.gz · Last modified: 2025/03/26 14:46 by r.krestianinov