¶ Принцип работы Twice-NAT
На устройстве «МКСЗ «Diamond Next» поддерживаются механизм Twice-NAT. Данный механизм позволяет при обработке сетевого трафика осуществлять двойную подмену как адреса источника, так и адреса назначения.
Сопоставление адреса может происходить в режиме один к одному без использования сетевых портов. Дополнительно можно задать сетевые порты как для публичного сетевого адреса, так и для приватного. Механизм позволяет скрыть инфраструктуру внутренней приватной сети и позволяет предоставить доступ удаленному устройству, которое расположено в публичном сегменте сети, во внутреннюю сеть до заданного сетевого адреса, по заданному сетевому протоколу и сетевому порту.
Позволяет скрыть для устройств во внутренней сети адрес публичного сервера. Обращение к удаленному устройству будет отображаться как обращение к одному из хостов во внутренней приватной сети.
¶ 1. Включение механизма Twice NAT
В основном меню устройства перейдите в раздел «NAT – Twice NAT». Во вкладке Twice NAT поставьте галочку «Включить».
¶ 2. Настройка локальных интерфейсов
В подразделе «Локальные интерфейсы» выберите сетевые интерфейсы, относящиеся к внутренней сети. После выбора каждого интерфейса нажмите «Добавить».
¶ 3. Настройка внешних интерфейсов
В подразделе «Внешние интерфейсы» выберите интерфейсы, относящиеся к внешней сети. Нажмите «Добавить».
¶ 4. Конфигурирование сетевых адресов
В подразделе «Сетевые адреса» задайте диапазон адресов для внутренней сети, который будет подвергаться трансляции по Twice NAT. Для добавления диапазона адресов используйте поля и кнопку «Добавить».
¶ 5. Назначение сетевых адресов интерфейсов
В подразделе «Сетевые адреса интерфейсов» добавьте необходимые интерфейсы для настройки соответствующих адресов, чтобы устройство правильно определяло направление трафика.
¶ 6. Задание Twice NAT адресов
В подразделе «Twice NAT адреса» укажите диапазон адресов для трансляции, через которые будет осуществляться взаимодействие между двумя сетями.
Пример:
Слева вводите начальный адрес диапазона
Справа — конечный адрес диапазона
Для сохранения диапазона адресов используйте кнопку «Добавить».
¶ 7. Назначение интерфейсов для Twice NAT
В подразделе «Twice NAT адреса интерфейсов» выберите и добавьте сетевые интерфейсы, используемые для Twice NAT.
¶ 8. Установка правил трансляции
Перейдите к подразделу «Правила трансляции» и настройте необходимые параметры для протоколов и портов в зависимости от вашей задачи.
После всех настроек нажимаем кнопку «Сохранить».