Comment vous transférez un port externe, à un port interne différent à une adresse IP spécifique sur un Watchguard

PrécédentSuivant

NarendraG a obtenu 125 points au total

NAT statique, également connu comme le transfert de port est un port à l'hôte NAT. Un hôte envoie un paquet provenant du réseau externe à un port sur une interface externe. Statique NAT modifie l'adresse IP de destination à une adresse IP et le port derrière le pare-feu. Si une application logicielle utilise plus d'un port et les ports sont dynamiquement sélectionné, vous devez utiliser soit 1 à 1 NAT, ou vérifier si un proxy sur votre appareil WatchGuard gère ce type de trafic. NAT statique fonctionne également sur le trafic envoyé des réseaux que votre appareil WatchGuard protège.







Lorsque vous utilisez NAT statique, vous utilisez une adresse IP externe de votre Firebox au lieu de l'adresse IP d'un serveur public. Vous pouvez faire cela parce que vous le souhaitez, ou parce que votre serveur public ne dispose pas d'une adresse IP publique. Par exemple, vous pouvez mettre votre serveur de messagerie SMTP derrière votre appareil WatchGuard avec une adresse IP privée et configurer NAT statique dans votre stratégie SMTP. Votre appareil WatchGuard reçoit des connexions sur le port 25 et veille à ce que tout le trafic SMTP est envoyé au serveur réel SMTP derrière Firebox.







1. Sélectionnez Pare-feu> Politiques de pare-feu.

2. Double-cliquez sur une stratégie pour la modifier.
3. Dans les connexions sont la liste déroulante, sélectionnez admis.
Pour utiliser NAT statique, la politique doit laisser le trafic entrant par.
4. Sous la liste Pour, cliquez sur Ajouter.

5. Dans le type de membre de la liste déroulante, sélectionnez NAT statique.

6. Dans l'adresse IP externe liste déroulante, sélectionnez l'adresse IP externe ou pseudonyme que vous souhaitez utiliser dans cette politique.

Par exemple, vous pouvez utiliser NAT statique pour cette politique pour les paquets reçus sur une seule adresse IP externe. Ou, vous pouvez utiliser NAT statique pour les paquets reçus sur une adresse IP externe si vous sélectionnez l'alias Any-externe.

7. Saisissez l'adresse IP interne. Ceci est la destination sur le réseau de confiance ou en option.
8. Si nécessaire, sélectionnez le port interne Réglez sur une autre case à cocher du port. Ceci permet la traduction d'adresse le port (PAT).

Cette fonction vous permet de modifier la destination du paquet, non seulement à un hôte interne spécifié, mais aussi à un autre port. Si vous cochez cette case à cocher, tapez le numéro de port ou cliquez sur le haut ou vers le bas pour sélectionner le port que vous souhaitez utiliser. Cette fonction est généralement pas utilisé.

9. Cliquez sur OK pour fermer la boîte de dialogue Ajouter NAT statique.
La route NAT statique apparaît dans la liste des membres et des adresses.


VOIR LA PHOTO DE PORT INTERNE SET WTEVER PORT U NÉCESSAIRE
web-add-statique nat.jpg







PrécédentSuivant