[[tssltd:мксз_diamond_next|Вернуться к оглавлению]]

==== Принцип работы Twice-NAT  ====
<WRAP indent>
На устройстве <wrap em>МКСЗ «Diamond Next»</wrap> поддерживаются механизм Twice-NAT. Данный механизм позволяет при обработке сетевого трафика осуществлять двойную подмену как адреса источника, так и адреса назначения.

Сопоставление адреса может происходить в режиме один к одному без использования сетевых портов. Дополнительно можно задать сетевые порты как для публичного сетевого адреса, так и для приватного. Механизм позволяет скрыть инфраструктуру внутренней приватной сети и позволяет предоставить доступ удаленному устройству, которое расположено в публичном сегменте сети, во внутреннюю сеть до заданного сетевого адреса, по заданному сетевому протоколу и сетевому порту. 

Позволяет скрыть для устройств во внутренней сети адрес публичного сервера. Обращение к удаленному устройству будет отображаться как обращение к одному из хостов во внутренней приватной сети.



{{ :tssltd:twice_nat1.png |}}

</WRAP>

==== Настройка механизма Twice-NAT  ====
<WRAP indent>

Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне **“data plane”** с помощью команды **“vppctl”**.

Команда "**nat44 ei plugin enable**" активирует механизм трансляции сетевых адресов.

Команда "**set interface nat44 ei in <interface_name>**" задает локальный сетевой интерфейс.
   
Команда "**set interface nat44 ei out <interface_name>**" задает внешний сетевой интерфейс.

Команда "**nat44 ei add address <ip_address> twice-nat **" задает диапазон сетевых адресов, которые будут использоваться как адреса источников после статической трансляции для twice-nat.

Команда "**nat44 ei add static mapping tcp local <ip_address> <port> external <ip_address> <port> twice-nat **" задает параметры трансляции ip-адреса и порты для **twice-nat**:
**local <ip_address> <port>** - на какой адрес и порт будет происходить перенаправление трафика,
**external <ip_address> <port>** - при обращении на этот адрес и порт будет происходить перенаправление трафика.

<code>
# vppctl
nat44 ei plugin enable
set interface nat44 ei in TenGigabitEthernet1/0/0
set interface nat44 ei out TenGigabitEthernet2/0/0
nat44 ei add address 192.168.10.115 twice-nat
nat44 ei add address 85.199.204.15 
nat44 ei add static mapping tcp local 192.168.10.117 22 external 85.199.204.15 5022 twice-nat
</code>
</WRAP>

[[tssltd:мксз_diamond_next|Вернуться к оглавлению]]