Agregar reglas NAT de red dinámica

La configuración predeterminada de NAT dinámica activa NAT dinámica desde todas las direcciones IP privadas hacia la red externa. Las entradas predeterminadas son:

  • 192.168.0.0/16 – Cualquiera Externo
  • 172.16.0.0/12 – Cualquiera Externo
  • 10.0.0.0/8 – Cualquiera Externo

Estas tres direcciones de red son las redes privadas reservadas por Internet Engineering Task Force (IETF) y en general se usan para las direcciones IP en LAN. Para habilitar la NAT dinámica para direcciones IP privadas distintas de éstas, debe agregar reglas de NAT dinámica para ellas. El Firebox aplica las reglas de NAT dinámica en la secuencia en la que aparecen las entradas en la lista de NAT Dinámica. Recomendamos colocar las reglas en una secuencia que coincida con el volumen de tráfico al que se aplican las reglas.

De forma predeterminada, la NAT dinámica reescribe la dirección IP de origen de paquetes para usar la dirección IP principal de la interfaz de la cual se envía el paquete. Cuando agrega una regla NAT dinámica, opcionalmente puede especificar una dirección IP de origen diferente para usar con los paquetes que coinciden con esa regla.

La dirección IP de origen que usted especifique debe estar en la misma subred que la dirección IP primaria o secundaria de la interfaz que usted especifique en el campo A. En Fireware v12.2 o superior, puede configurar una dirección IP de origen que esté en la misma subred que la dirección IP primaria o secundaria de la interfaz de bucle invertido.

Si configura la dirección IP de origen y especifica un alias en el campo A que incluya más de una interfaz:

  • Si la dirección IP de origen está en la misma subred que la dirección IP primaria o secundaria de una interfaz externa incluida en el alias, la dirección IP de origen se usa solo para el tráfico que sale de esa interfaz externa.
  • Si la dirección IP de origen está en la misma subred que la dirección IP primaria o secundaria de la interfaz de bucle invertido, la dirección IP de origen se usa para el tráfico que deja cualquier interfaz externa incluida en el alias.

Si configura la dirección IP de origen, el Firebox cambia la dirección IP de origen para paquetes que coinciden con esta regla a la dirección IP de origen que especificó. La dirección IP de origen debe encontrarse en la misma subred que la dirección IP principal o secundaria de la interfaz que especificó como la ubicación A en la regla NAT dinámica. En Fireware v12.2 o superior, puede configurar una dirección IP de origen que esté en la misma subred que la dirección IP primaria o secundaria de la interfaz de bucle invertido.

Si configura la dirección IP de origen, y la ubicación A en la regla de red NAT dinámica especifica un alias, tal como Cualquiera-Externa, que incluye más de una interfaz, la dirección IP de origen se usa solamente para el tráfico que sale de una interfaz que cuenta con una dirección IP en la misma subred que la dirección IP de origen.

Para más información, consulte Acerca de las Direcciones IP de origen NAT Dinámica.

Eliminar una regla NAT dinámica

No puede cambiar una entrada NAT dinámica existente. Si desea cambiar una regla existente, debe eliminar la regla y agregar una nueva.

Para eliminar una regla NAT dinámica:

  1. Seleccione la regla que desea eliminar.
  2. Haga clic en Eliminar.
    Aparece un mensaje de advertencia.

Volver a ordenar las Reglas de NAT dinámica

Para cambiar la secuencia de las reglas NAT dinámica:

  1. Seleccione la regla a cambiar.
  2. Haga clic en Subir o Bajar para moverla en la lista.

Ver también

Acerca de NAT Dinámica