На устройстве МКСЗ «Diamond Next» поддерживаются основные механизмы трансляции сетевых адресов (SNAT/DNAT/PAT/Port Forwarding).
Механизм трансляции SNAT/DNAT/PAT осуществляет преобразование внутренних приватных адресов источника в публичные адреса источника для организации доступа к внешней сети. Механизм трансляции адресов позволяет использовать не только сетевые адреса, но и сетевые порты, что позволяет одному сетевому адресу обслуживать множество клиентских устройств. Доступна возможность использовать как стандартный диапазон портов 1024-65535, так и задать свой.
Механизм Port Forwarding осуществляет преобразование публичного адреса назначения во внутренний приватный адрес назначения. Кроме адрес также можно использовать сетевые порты. Механизм позволяет предоставить доступ из внешней сети в локальную сеть для какого-либо сервиса или службы.
Для корректной работы механизма трансляции необходимо определить на устройстве обязательные параметры: “локальный интерфейс”, “внешний интерфейс” и “сетевые адреса/сетевые адреса интерфейсов”. Механизм трансляции работает для сетевого трафика, который приходит на один из локальных интерфейсов и после обработки механизмами маршрутизации, уходит на один из внешних интерфейсов, т.е. чтобы трансляция состоялась сетевой трафик должен пройти путь: локальный интерфейс - внешний интерфейс. При этом механизм трансляции не отвечает за то, каким образом трафик с локального интерфейса попадает на внешний интерфейс, за это отвечает механизм маршрутизации.
Для механизма проброса сетевых портов, верно обратное. Механизм работает для сетевого трафика, который приходит на один из внешних интерфейсов и после обработки механизмами маршрутизации, уходит на один из локальных интерфейсов
Для настройки механизма трансляции адресов необходимо задать ряд ключевых параметров. Параметры и их описание представлены ниже в таблице:
| Название параметра | Описание |
| Локальный интерфейс |
Параметр определяет сетевой интерфейс или интерфейсы, которые смотрят в локальный сегмент сети. |
| Внешний интерфейс |
Параметр определяет сетевой интерфейс или интерфейс, которые смотрят во внешний сегмент сети. |
| Сетевой адрес |
Параметр определяет сетевой адрес или перечень сетевых адресов, которые будут использоваться механизмом трансляции для подмены адреса источника. |
| Сетевой адрес интерфейса |
Параметр определяет сетевой интерфейс или перечень сетевых интерфейсов, которые будут использоваться механизмом трансляции для подмены адреса источника. При этом с заданного сетевого интерфейса(-ов) механизм трансляции будет использовать первый сетевой адрес, который задан на сетевом интерфейсе. Параметр «Сетевые адреса интерфейсов» целесообразно использовать, когда адрес на внешнем сетевом интерфейсе задается dhcp сервером, или в случае, когда на внешнем сетевом интерфейсе задан единственный сетевой адрес. |
К дополнительному параметру при настройке механизма трансляции относится «Действие по умолчанию» и «Правила трансляции». После того, как механизм трансляции адресов настроен, устройства из локального сегмента сети могут получить доступ к устройствам во внешней сети. При этом, при прохождении сетевого трафик из локального сегмента во внешний сегмент, в таблице трансляции фиксируется сессия в рамках которой происходит сетевое взаимодействие. Заданная сессия обеспечивает возможность для устройства в локальном сегменте сети не только выйти во внешнюю сеть, но и в рамках этой же сессии получать ответы от внешнего устройства, с которым мы взаимодействуем. Это основной принцип работы механизма трансляции.
Если в этот же момент любое устройство из внешнего сегмента сети попытается начать взаимодействие с одним из устройств в локальном сегменте сети, даже при наличии корректных маршрутов, то такое взаимодействие будет отклонено, так как в механизме трансляции отсутствует сессия, в рамках которой устройство из локального сегмента сети обращалось к устройству во внешнем сегменте сети.
Доступ из внешнего сегмента сети в локальный сегмент сеть можно обеспечить только с помощью механизма проброса сетевых портов «Port Forwarding».
Параметр «Действие по умолчанию» определяет принцип работы механизма трансляции. Если параметр «Действие по умолчанию» установлен в значение «Отбрасывать», то в этом случае механизм трансляции работает как классический. Весь трафик обрабатывается только в рамках существующих сессий трансляции. Сетевой трафик из внешней сети при отсутствии сессии трансляции будет отбрасываться. Значение «Отбрасывать» является значением по умолчанию.
Если параметр «Действие по умолчанию» установлен в значение «Пропускать», то в этом случае механизм трансляции будет работать в расширенном режиме. Сетевой трафик, для которого можно применить правила трансляции, будет проходить через трансляцию с соответствующей подменой адресов. Сетевой трафик, для которого нет подходящего правила трансляции, будет обрабатываться согласно правилам маршрутизации. При наличии действующего маршрута из внешней сети в локальную сеть сетевой трафик будет успешно обработан.
Раздел «Правила трансляции» отвечает за настройку правил для механизма «Port Forwarding». Отдельно активировать механизм проброса сетевых портов не нужно. При наличии хотя бы одного правила проброса механизм активируется автоматически.