Правила трансляции (NAT)

Чтобы предоставить доступ из внутренних сетей LAN и DMZ к ресурсам из внешней сети WAN, настройте правила трансляции адреса источника SNAT. Правила трансляции адресов будут заменять адрес источника из локальной сети 172.16.100.0/24 или сети DMZ 10.150.0.0/24 на адрес, настроенный на внешнем интерфейсе eth2 по типу MASQUERADE.

Для настройки правил трансляции адресов выполните следующие команды:

# Настройка правил трансляции для источника из локальной сети
set nat source rule 10 description "LAN to WAN translation"
set nat source rule 10 source address '172.16.100.0/24'
set nat source rule 10 outbound-interface 'eth2'
set nat source rule 10 translation address masquerade

# Настройка правил трансляции для источника из сети DMZ
set nat source rule 20 description "DMZ to WAN translation"
set nat source rule 20 source address '10.150.0.0/24'
set nat source rule 20 outbound-interface 'eth2'
set nat source rule 20 translation address masquerade

Чтобы предоставить доступ из внешней сети WAN к веб серверу из сети DMZ настройте правила трансляции адреса назначения DNAT. Правила трансляции адресов будут заменять адрес внешнего интерфейса 87.156.23.78 на адрес веб сервера 10.150.0.78 при обращении к адресу внешнего интерфейса из сети WAN по протоколу HTTPS.

Для настройки правил трансляции адресов выполните следующие команды:

set nat destination rule 10 description "Port Forward: 443 to 10.150.0.78"
set nat destination rule 10 destination address '87.156.23.78'
set nat destination rule 10 destination port '443'
set nat destination rule 10 inbound-interface 'eth2'
set nat destination rule 10 protocol 'tcp'
set nat destination rule 10 translation address '10.150.0.78'
set nat destination rule 10 translation options address-mapping 'persistent'

Для получения подробной информации о настройке правил трансляции обратитесь к разделу Трансляция адресов (NAT).