Configurer 1-to-1 NAT pour le Pare-feu

Vous pouvez configurer le 1-to-1 NAT pour n'importe quelle interface. Pour une interface externe, la Base Réelle renvoie aux adresses IP (privées) réelles des hôtes de votre réseau et la Base NAT renvoie aux adresses IP publiques que vous voulez associer aux adresses privées. Vous pouvez configurer un mappage 1-to-1 NAT pour une adresse IP unique, une plage d'adresses IP ou tout un sous-réseau.

Ajouter le Mappage 1-to-1 NAT

Modifier une Stratégie pour utiliser NAT

L'exemple dans À propos de 1-to-1 NAT décrit comment une NAT 1-to-1 peut fournir un accès à un serveur de messagerie. Pour terminer cette configuration, vous devez modifier les paramètres de stratégie SMTP entrant pour autoriser les connexions depuis le réseau externe vers la plage d'adresses IP 203.0.113.11. Vous devez également changer les paramètres de la stratégie SMTP sortant.

Définir une règle 1-to-1 NAT

Dans chaque règle 1-to-1 NAT, vous pouvez configurer un hôte, une plage d'hôtes ou un sous-réseau. Vous devez également configurer :

Interface

Nom de l'interface Ethernet sur laquelle la règle 1-to-1 NAT est appliquée. Votre Firebox appliquera la règle 1-to-1 NAT aux paquets envoyés depuis et vers l'interface. Dans notre exemple ci-dessus, la règle est appliquée à l'interface externe.

Base NAT

Lorsque vous configurez une règle 1-to-1 NAT, vous utilisez une plage d'adresses IP De et À. La base NAT est la première adresse IP disponible de la À. L'adresse IP de base NAT est l'adresse qui devient une adresse IP de base réelle soumise à la règle 1-to-1 NAT. Vous ne pouvez pas utiliser l'adresse IP d'une interface Ethernet existante en tant que base NAT. Pour une NAT via une interface externe, la base NAT est l'adresse IP publique.

Base réelle

Lorsque vous configurez une règle 1-to-1 NAT, vous utilisez une plage d'adresses IP De et À. La base réelle est la première adresse IP disponible de la plage d'adresses De. Il s'agit de l'adresse IP attribuée à l'interface Ethernet physique de l'ordinateur auquel vous appliquez la stratégie 1-to-1 NAT. Lorsque les paquets provenant d'un ordinateur associé à une adresse de base réelle transitent par l'interface spécifiée, l'action 1-to-1 NAT s'applique. Pour une NAT via une interface externe, la base réelle est l'adresse IP privée.

Nombre d'hôtes soumis à la règle NAT (pour plages IP uniquement)

Nombre d'adresses IP d'une plage auquel s'applique la règle 1-to-1 NAT. La première adresse IP de base réelle est traduite en première adresse IP de base NAT lors de l'application de la règle 1-to-1 NAT. La deuxième adresse IP de base réelle de la plage est traduite en deuxième adresse IP de base NAT lors de l'application de la règle 1-to-1 NAT. Cette opération se répète jusqu'à ce que le nombre d'hôtes soumis à la règle NAT soit atteint. Dans l'exemple ci-dessus, le nombre d'hôtes à soumettre à la règle NAT est 5.

Pour un exemple d'utilisation de la règle 1-to-1 NAT, consultez Exemple 1-to-1 NAT.

Pour voir comment configurer une règle 1-to-1 NAT, regardez le Tutoriel Vidéo Introduction à la NAT.

1-to-1 NAT via un tunnel Branch Office VPN

Vous pouvez utiliser la règle 1-to-1 NAT lors de la création d'un tunnel VPN entre deux réseaux qui utilisent une même adresse réseau privée. Vous pouvez également utiliser 1-to-1 NAT dans une configuration VPN lorsque vous souhaitez masquer votre schéma d'adresses internes depuis le réseau à distance.

En effet, lorsque vous créez un tunnel VPN, les réseaux à chaque extrémité du tunnel doivent avoir différentes plages d'adresses réseau. Si la plage d'adresses réseau sur le réseau distant est la même que sur le réseau local, vous devez utiliser la règle 1-to-1 NAT. Pour une interface virtuelle BOVPN, vous pouvez sélectionner le nom de cette interface dans la configuration 1-to-1 NAT et ajouter une règle 1-to-1 NAT comme décrit dans la section précédente.

Pour un Branch Office VPN qui n'est pas une interface virtuelle BOVPN, vous pouvez configurer la règle 1-to-1 NAT dans les paramètres de tunnel et de passerelle Branch Office VPN. Configurez les deux passerelles pour qu'elles utilisent la règle 1-to-1 NAT et créez le tunnel VPN sans modifier les adresses IP aux extrémités du tunnel. Vous configurez une règle 1-to-1 NAT pour un tunnel VPN lorsque vous configurez le tunnel VPN et pas dans la boîte de dialogue Réseau > NAT.

Pour un exemple de ce type de configuration, consultez Configurer 1-to-1 NAT via un Tunnel Branch Office VPN.

Voir Également

À propos de 1-to-1 NAT

Configurer 1-to-1 NAT pour une Stratégie