Ejemplo de 1-to-1 NAT
Cuando habilita 1-to-1 NAT, el Firebox cambia y enruta todos los paquetes entrantes y salientes enviados desde un rango de direcciones a un rango de direcciones diferente.
Considere una situación en la que se tiene un grupo de servidores internos con direcciones IP privadas, cada una de las cuales debe mostrar una dirección IP pública diferente al mundo exterior. Puede usar 1-to-1 NAT para asignar direcciones IP públicas a los servidores internos y no tiene que cambiar las direcciones IP de sus servidores internos. Para comprender cómo configurar 1-to-1 NAT, considere este ejemplo:
Una empresa tiene un grupo de tres servidores con direcciones privadas detrás de una interfaz opcional de su Firebox. Las direcciones de estos servidores son:
10.0.2.11
10.0.2.12
10.0.2.13
El administrador selecciona tres direcciones IP públicas de la misma dirección de red como interfaz externa de su Firebox y crea registros DNS a los que los servidores se resuelven. Estas direcciones son:
203.0.113.11
203.0.113.12
203.0.113.13
Ahora el administrador configura una regla 1-to-1 NAT para los servidores. La regla 1-to-1 NAT crea una relación estática bidireccional entre los pares correspondientes de direcciones IP. La relación sería así:
10.0.2.11 <--> 203.0.113.11
10.0.2.12 <--> 203.0.113.12
10.0.2.13 <--> 203.0.113.13
Cuando se aplica la regla 1-to-1 NAT, el Firebox crea el enrutamiento bidireccional y la relación NAT entre el grupo de direcciones IP privadas y el grupo de direcciones públicas.
En el mapeo 1-to-1 NAT para este ejemplo:
- El Tipo de Mapa es Rango IP
- La Interfaz es Externa
- La Base NAT define las primeras direcciones IP externas en el rango, 203.0.113.11
- La Base Real define las primeras direcciones IP internas en el rango, 10.0.2.11
- El Número de Hosts a NAT define el tamaño del grupo de direcciones, 3
En Policy Manager, la configuración 1-to-1 NAT para este ejemplo se ve así:
Después de configurar el mapeo NAT, asegúrese de que tenga las políticas para permitir el tráfico entrante a las direcciones IP reales de los servidores.
Para obtener los pasos completos para definir una regla 1-to-1 NAT y un ejemplo de una política, consulte Configurar Firewall 1-to-1 NAT.