Bucle Invertido de NAT y NAT Estático (SNAT)
El bucle invertido de NAT permite a un usuario en las redes de confianza u opcionales conectarse a un servidor público con su dirección IP o nombre de dominio público del servidor, si el servidor se encuentra en la misma interfaz física del Firebox. Para comprender cómo configurar el bucle invertido de NAT cuando usa NAT estático (SNAT), proponemos este ejemplo:
La empresa ABC tiene un servidor HTTP en la interfaz de confianza del Firebox. La empresa utiliza NAT estática para asignar la dirección IP pública al servidor interno. La empresa quiere permitir a los usuarios en su red de confianza usar la dirección IP o el nombre de dominio público para obtener acceso a su servidor público.
En este ejemplo, suponemos lo siguiente:
- La interfaz de confianza está configurada con una dirección IP en la red 10.0.1.0/24
- El servidor HTTP está conectado físicamente a la red de confianza 10.0.1.0/24.
El Firebox siempre usa la dirección IP de la interfaz como la dirección IP de origen para las conexiones de bucle invertido con NAT Estática. Esto es cierto incluso si selecciona la opción Configurar Dirección IP de Origen en la acción NAT Estática.
Agregar una Política para Bucle Invertido NAT en el Servidor
En este ejemplo, para permitir a los usuarios en sus redes de confianza y opcionales usar la dirección IP o nombre de dominio público para acceder un servidor público que se encuentra en la red de confianza, debe crear una acción SNAT y agregarla a una política HTTP. Las direcciones de la política podrían tener esta apariencia:
Desde:
Cualquiera-De Confianza
Any-Optional (Cualquiera-Opcional)
A:
snat-NAT-Bucle invertido (NAT Estática)
203.0.113.5 --> 10.0.1.5
La acción SNAT en la política NAT de bucle invertido en Policy Manager
La sección A de la política contiene una acción SNAT que define una ruta NAT estática desde una dirección IP pública del servidor HTTP a la dirección IP real de ese servidor. En Fireware v12.2 o superior, puede especificar un FQDN en la acción SNAT.