TSSLTD

Для создания правила Static NAT необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Postrouting» и нажать на кнопку «Добавить правило» (см. рисунок 1).

В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо указать адрес источника, который нужно будет подменить (см. рисунок 2).

В пункте «Действие» в поле «Новый IP адрес источника» необходимо указать адрес, на который нужно будет подменить IP источника. Далее выбрать действие SNAT и нажать на кнопку «ОК» (см. рисунок 3).

Для создания правила Dynamic NAT необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Postrouting» и нажать на кнопку «Добавить правило» (см. рисунок 4).

В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо указать адрес источника, который нужно будет подменить (см. рисунок 5).

В пункте «Действие» в строке «Новый IP адрес источника» необходимо установить флаг «диапазон (с-по)». В поле «Новый IP адрес источника» необходимо указать адрес, на который нужно будет подменить IP источника. Поле «Новый IP адрес источника» - начало диапазона, Поле «Новый IP адрес источника (конец диапазона)» - конец диапазона. Далее выбрать действие SNAT и нажать на кнопку «ОК» (см. рисунок 6).

Для создания правила PAT необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Postrouting» и нажать на кнопку «Добавить правило» (см. рисунок 7).

В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо указать адрес источника, который нужно будет подменить (см. рисунок 8).

В пункте «Протокол» выбрать протокол и порты источника, которые нужно будет подменить (см. рисунок 9).

В пункте «Действие» в строке «Новый IP адрес источника» необходимо установить флаг «диапазон (с-по)». Далее указать в поле «Новый IP адрес источника» указать начало диапазона, в строке «Новый IP адрес источника (конец диапазона)» указать конец диапазона, на который будет происходить подмена IP источника. Далее указать «Новый сетевой порт источника» (можно использовать диапазон портов). Далее выбрать действие SNAT и нажать на кнопку «ОК» (см. рисунок 10).

Для создания правила Port-forward необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил «Prerouting» и нажать на кнопку «Добавить правило» (см. рисунок 11).

В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес назначения» необходимо указать адрес назначения, который нужно будет подменить (см. рисунок 12).

В пункте «Протокол» выбрать протокол и порт назначения, который нужно будет подменить (см. рисунок 13).

В пункте «Действие» указать в поле «Новый IP адрес назначения» адрес назначения, на который будет происходить подмена IP назначения. Далее указать «Новый сетевой порт назначения» - это порт, на который будет происходить подмена порта назначения. Далее выбрать действие DNAT и нажать на кнопку «ОК» (см. рисунок 14).

Вернуться к оглавлению