TSSLTD

User Tools

Site Tools

Trace:
tssltd:настройка_механизмов_nat

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
tssltd:настройка_механизмов_nat [2025/03/26 14:52] r.krestianinovtssltd:настройка_механизмов_nat [2025/03/26 14:55] (current) r.krestianinov
Line 5: Line 5:
 Для создания правила Static NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** и нажать на кнопку «**Добавить правило»** (см. рисунок 1).  Для создания правила Static NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»** и нажать на кнопку «**Добавить правило»** (см. рисунок 1). 
  
 +<WRAP center round box 100%>
 {{ :tssltd:nat1.png |}} {{ :tssltd:nat1.png |}}
 **Рисунок 1** **Рисунок 1**
 +</WRAP>
  
 В новом окне **«Создание правила фильтрации» необходимо выбрать пункт «IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 2).  В новом окне **«Создание правила фильтрации» необходимо выбрать пункт «IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 2). 
 +<WRAP center round box 100%>
 {{ :tssltd:nat2.png |}} {{ :tssltd:nat2.png |}}
 **Рисунок 2** **Рисунок 2**
 +</WRAP>
 В пункте **«Действие»**  в поле **«Новый IP адрес источника»** необходимо указать адрес, на который нужно будет подменить IP источника. Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 3). В пункте **«Действие»**  в поле **«Новый IP адрес источника»** необходимо указать адрес, на который нужно будет подменить IP источника. Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 3).
 +<WRAP center round box 100%>
 {{ :tssltd:nat3.png |}} {{ :tssltd:nat3.png |}}
 **Рисунок 3** **Рисунок 3**
 +</WRAP>
 ==== Dynamic NAT ==== ==== Dynamic NAT ====
 Для создания правила Dynamic NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»**  и нажать на кнопку **«Добавить правило»** (см. рисунок 4).  Для создания правила Dynamic NAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»**  и нажать на кнопку **«Добавить правило»** (см. рисунок 4). 
 +<WRAP center round box 100%>
 {{ :tssltd:nat1.png |}} {{ :tssltd:nat1.png |}}
 **Рисунок 4** **Рисунок 4**
 +</WRAP>
 В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 5). В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 5).
 +<WRAP center round box 100%>
 {{ :tssltd:nat2.png |}}  {{ :tssltd:nat2.png |}} 
 **Рисунок 5**  **Рисунок 5** 
 +</WRAP>
 В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг «диапазон (с-по)». В поле **«Новый IP адрес источника»** необходимо указать адрес, на который нужно будет подменить IP источника. Поле **«Новый IP адрес источника»** - начало диапазона, Поле **«Новый IP адрес источника (конец диапазона)»** - конец диапазона. Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 6). В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг «диапазон (с-по)». В поле **«Новый IP адрес источника»** необходимо указать адрес, на который нужно будет подменить IP источника. Поле **«Новый IP адрес источника»** - начало диапазона, Поле **«Новый IP адрес источника (конец диапазона)»** - конец диапазона. Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 6).
 +<WRAP center round box 100%>
 {{ :tssltd:nat4.png |}} {{ :tssltd:nat4.png |}}
 **Рисунок 6** **Рисунок 6**
 +</WRAP>
 ==== PAT ==== ==== PAT ====
  
 Для создания правила PAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»**  и нажать на кнопку **«Добавить правило»** (см. рисунок 7). Для создания правила PAT необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Postrouting»**  и нажать на кнопку **«Добавить правило»** (см. рисунок 7).
 +<WRAP center round box 100%>
 {{ :tssltd:nat1.png |}} {{ :tssltd:nat1.png |}}
 **Рисунок 7** **Рисунок 7**
 +</WRAP>
 В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 8).  В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес источника»** необходимо указать адрес источника, который нужно будет подменить (см. рисунок 8). 
 +<WRAP center round box 100%>
 {{ :tssltd:nat2.png |}} {{ :tssltd:nat2.png |}}
 **Рисунок 8** **Рисунок 8**
 +</WRAP>
 В пункте **«Протокол»** выбрать протокол и порты источника, которые нужно будет подменить (см. рисунок 9).  В пункте **«Протокол»** выбрать протокол и порты источника, которые нужно будет подменить (см. рисунок 9). 
 +<WRAP center round box 100%>
 {{ :tssltd:nat5.png |}} {{ :tssltd:nat5.png |}}
 **Рисунок 9** **Рисунок 9**
 +</WRAP>
 В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг **«диапазон (с-по)»**. Далее указать в поле **«Новый IP адрес источника»** указать начало диапазона, в строке **«Новый IP адрес источника (конец диапазона)»** указать конец диапазона, на который  будет происходить подмена IP источника. Далее указать **«Новый сетевой порт источника»** (можно использовать диапазон портов). Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 10). В пункте **«Действие»** в строке **«Новый IP адрес источника»** необходимо установить флаг **«диапазон (с-по)»**. Далее указать в поле **«Новый IP адрес источника»** указать начало диапазона, в строке **«Новый IP адрес источника (конец диапазона)»** указать конец диапазона, на который  будет происходить подмена IP источника. Далее указать **«Новый сетевой порт источника»** (можно использовать диапазон портов). Далее выбрать действие SNAT и нажать на кнопку **«ОК»** (см. рисунок 10).
 +<WRAP center round box 100%>
 {{ :tssltd:nat6.png |}} {{ :tssltd:nat6.png |}}
 **Рисунок 10** **Рисунок 10**
 +</WRAP>
 ==== Port-forward ==== ==== Port-forward ====
 Для создания правила Port-forward необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Prerouting»** и нажать на кнопку **«Добавить правило»** (см. рисунок 11).  Для создания правила Port-forward необходимо в главном меню выбрать пункт **«Межсетевой экран – Локальные правила»**. В таблице **«Локальные правила»** необходимо выбрать цепочку правил **«Prerouting»** и нажать на кнопку **«Добавить правило»** (см. рисунок 11). 
 +<WRAP center round box 100%>
 {{ :tssltd:nat7.png |}} {{ :tssltd:nat7.png |}}
 **Рисунок 11** **Рисунок 11**
 +</WRAP>
 В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес назначения»** необходимо указать адрес назначения, который нужно будет подменить (см. рисунок 12).  В новом окне **«Создание правила фильтрации»** необходимо выбрать пункт **«IP»**. В поле **«Адрес назначения»** необходимо указать адрес назначения, который нужно будет подменить (см. рисунок 12). 
 +<WRAP center round box 100%>
 {{ :tssltd:nat8.png |}} {{ :tssltd:nat8.png |}}
 **Рисунок 12** **Рисунок 12**
 +</WRAP>
 В пункте **«Протокол»** выбрать протокол и порт назначения, который нужно будет подменить (см. рисунок 13).  В пункте **«Протокол»** выбрать протокол и порт назначения, который нужно будет подменить (см. рисунок 13). 
 +<WRAP center round box 100%>
 {{ :tssltd:nat9.png |}} {{ :tssltd:nat9.png |}}
-Рисунок 13 +**Рисунок 13** 
 +</WRAP>
 В пункте **«Действие»** указать в поле **«Новый IP адрес назначения»** адрес назначения, на который будет происходить подмена IP назначения. Далее указать **«Новый сетевой порт назначения»** - это порт, на который будет происходить подмена порта назначения. Далее выбрать действие DNAT и нажать на кнопку **«ОК»** (см. рисунок 14). В пункте **«Действие»** указать в поле **«Новый IP адрес назначения»** адрес назначения, на который будет происходить подмена IP назначения. Далее указать **«Новый сетевой порт назначения»** - это порт, на который будет происходить подмена порта назначения. Далее выбрать действие DNAT и нажать на кнопку **«ОК»** (см. рисунок 14).
 +<WRAP center round box 100%>
 {{ :tssltd:nat10.png |}} {{ :tssltd:nat10.png |}}
-Рисунок 14 +**Рисунок 14** 
 +</WRAP>
  
  
  
 [[tssltd:общие_настройки|Вернуться к оглавлению]] [[tssltd:общие_настройки|Вернуться к оглавлению]]
tssltd/настройка_механизмов_nat.1742989946.txt.gz · Last modified: 2025/03/26 14:52 by r.krestianinov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki