¶ Общая настройка механизма трансляции
Для настройки механизма трансляции адресов необходимо в главном меню выбрать пункт «NAT – NAT/PAT». В новом окне в таблице «Настройка механизма трансляции» отображаются текущие настройки.
Для активации механизма трансляции необходимо установить флаг «Включить механизм трансляции». После активации флага будут доступны как основные, так и дополнительные параметры настройки. Параметры для настройки механизма трансляции представлены ниже в таблице:
| Название параметра | Описание |
| Количество сессий | Параметр определяет максимальное количество сессий NAT, которые могут отслеживаться устройством. При достижении максимального значения сессий NAT доступ пользователей из локального сегмента во внешний будет заблокирован. Значение по умолчанию 1000 сессий. |
| Количество пользователей | Параметр определяет количество уникальных локальных хостов, которые могут использовать механизм трансляции адресов. Значение по умолчанию 100. |
| Количество сессий для одного пользователя | Параметр определяем максимальное количество сессий для одного уникального хоста. Значение по умолчанию 100 |
| Оптимизация обратного пути | Параметр определяет работу механизма оптимизации для входящих соединений (Data-path-objects). Флаг не установлен. |
| Локальный интерфейс |
Параметр определяет локальный сетевой интерфейс. Для добавления сетевого интерфейса в механизм трансляции необходимо выбрать его из перечня доступных и нажать на кнопку “Добавить”. |
| Внешний интерфейс |
Параметр определяет внешний сетевой интерфейс. Для добавления сетевого интерфейса в механизм трансляции необходимо выбрать его из перечня доступных и нажать на кнопку “Добавить”. |
| Сетевой адрес |
Параметр определяет сетевой адрес или перечень сетевых адресов, которые будут использоваться механизмом трансляции для подмены адреса источника. Для добавления сетевого адреса необходимо задать его в соответствующем поле и нажать на кнопку добавить. Для добавления диапазона сетевых адресов необходимо в соответствующие поля добавить сетевой адрес начала и конца диапазона и нажать на кнопку “Добавить”. |
| Сетевой адрес интерфейса |
Параметр определяет сетевой интерфейс или перечень сетевых интерфейсов, которые будут использоваться механизмом трансляции для подмены адреса источника. При этом с заданного сетевого интерфейса(-ов) механизм трансляции будет использовать первый сетевой адрес, который задан на сетевом интерфейсе. Для добавления сетевого интерфейса в механизм трансляции необходимо выбрать его из перечня доступных и нажать на кнопку “Добавить”. |
После задания всех необходимых параметров необходимо нажать на кнопку “Сохранить”.
¶ Параметры для настройки механизма проброса сетевых портов
Для настройки механизма проброса сетевых портов "Port Forwarding” необходимо в первую очередь задать общие параметры. Параметры для правил проброса сетевых портов описаны ниже в таблице:
| Название параметра | Описание |
| Протокол | Параметр определяет один из доступных протоколов tcp/udp/icmp, который будет задан в правиле трансляции. |
| Порты | Параметр определяет сетевой порт для протокола tcp или udp. Параметр является опциональным. |
| Локальный адрес | Параметр определяет локальный сетевой адрес, на который будет перенаправлен сетевой трафик, который идет из внешнего сегмента сети, в локальный сегмент сети. |
| Локальный порт | Параметр определяет локальный сетевой порт для протокола tcp или udp, на который будет перенаправлен сетевой трафик, который идет из внешнего сегмента сети, в локальный сегмент сети. |
| Внешний адрес (интерфейс) | Параметр определяет внешний сетевой интерфейс. При выборе этого параметра с заданного сетевого интерфейса будет взят первый сетевой адрес, который будет использоваться как внешний адрес. |
| Внешний адрес | Параметр определяет внешний сетевой адрес, на который будет приходить сетевой трафик из внешнего сегмента сети с дальнейшей трансляцией на локальный сетевой адрес. |
| Внешний порт | Параметр определяет внешний сетевой порт для протокола tcp или udp, на который будет приходить сетевой трафик из внешнего сегмента сети с дальнейшей трансляцией на локальный сетевой адрес и локальный сетевой порт. |
¶ Просмотри информации о работе механизма трансляции
В настоящий момент на устройстве МКСЗ «Diamond Next» доступна возможность просматривать информации о механизме трансляции сетевых адресов в консольном формате. Для просмотра информации необходимо подключиться к устройству по протоколу ssh и перейти на уровень “data plane”. Ниже представлен перечень команд и описание их работы.
| Команда | Описание |
| sh nat44 ei timeouts |
Команда позволяет вывести временные таймеры, которые определяют время жизни сессий.
|
| sh nat44 ei timeouts | Команда позволяет вывести информацию о распределении сессий и их количеству по рабочим потокам. |
vpp# sh nat44 ei timeouts
udp timeout: 300sec
tcp-established timeout: 7440sec
tcp-transitory timeout: 240sec
icmp timeout: 60sec
vpp# sh nat44 ei sessions
NAT44 sessions:
-------- thread 0 vpp_main: 0 sessions --------
-------- thread 1 vpp_wk_0: 0 sessions --------
-------- thread 2 vpp_wk_1: 0 sessions --------
-------- thread 3 vpp_wk_2: 0 sessions --------