À propos de la Traduction d'Adresses Réseau (NAT)

La traduction d'adresses réseau ou NAT (Network Address Translation) représente l'une des différentes formes de traduction de ports et d'adresses IP. Dans sa forme la plus rudimentaire, NAT remplace la valeur de l'adresse IP d'un paquet par une autre valeur.

Le principal objectif de NAT consiste à augmenter le nombre d'ordinateurs pouvant fonctionner à partir d'une seule adresse IP routable et à masquer les adresses IP privées des hôtes sur le réseau local. Lorsque vous utilisez NAT, l'adresse IP source est modifiée sur tous les paquets que vous envoyez.

Vous pouvez appliquer NAT en tant que paramètre général de pare-feu ou en tant que paramètre dans une stratégie. Les paramètres NAT de pare-feu ne s'appliquent pas aux stratégies BOVPN.

Si vous avez Fireware avec la mise à niveau Pro, vous pouvez utiliser la fonctionnalité d'équilibrage de charge côté serveur dans le cadre d'une règle de traduction d'adresses réseau statique. La fonctionnalité d'équilibrage de charge côté serveur est conçue pour augmenter l'évolutivité et les performances d'un réseau à fort trafic comportant plusieurs serveurs publics protégés par votre Firebox. Grâce à l'équilibrage de charge côté serveur, vous pouvez faire en sorte que le Firebox contrôle le nombre de sessions établies vers plusieurs serveurs pour chaque stratégie de pare-feu que vous configurez. Le Firebox contrôle la charge en fonction du nombre de sessions utilisées sur chaque serveur. Aucune mesure ni comparaison de la bande passante utilisée par chaque serveur n'est effectuée par le Firebox.

Pour plus d'informations sur l'équilibrage de charge côté serveur, consultez Configurer l'Équilibrage de Charge Côté Serveur.

Types de NAT

Le Firebox prend en charge trois types de traduction d'adresses réseau différents. Votre configuration peut utiliser plusieurs types de traduction d'adresses réseau simultanément. Vous appliquez certains types de NAT à l'ensemble du trafic de pare-feu, et les autres types en tant que paramètre d'une stratégie.

NAT Dynamique

La traduction d'adresses réseau dynamique est également appelée « mascarade IP ». Le Firebox peut appliquer son adresse IP publique aux paquets sortants pour toutes les connexions ou pour des services spécifiés. Ceci permet de masquer au réseau externe l'adresse IP réelle de l'ordinateur qui est la source du paquet. La traduction d'adresses réseau dynamique sert généralement à masquer les adresses IP des hôtes internes lorsqu'ils accèdent aux services publics.

Pour plus d'informations, consultez À propos de la Traduction d'Adresses Réseau (NAT) Dynamique.

NAT Statique

la NAT Statique (SNAT) est généralement utilisé pour fournir aux ordinateurs externes un accès à vos serveurs internes publics. Vous configurez la NAT statique dans une action SNAT puis utilisez cette action lorsque vous configurez des stratégies.

Également appelé « transfert de port », la NAT statique est une traduction d'adresses réseau de port à hôte. Un hôte envoie un paquet du réseau externe vers un port d'une interface externe. La traduction d'adresses réseau statique change l'adresse IP en une adresse IP et en un port se trouvant derrière le pare-feu.

Pour plus d'informations, consultez Configurer la Traduction d'Adresses Réseau Statique (SNAT).

1-to-1 NAT

1-to-1 NAT fait correspondre les adresses IP d'un réseau aux adresses IP d'un autre réseau. la NAT 1:1 est uniquement recommandé si vous disposez de plusieurs adresses IP publiques ou si vos serveurs doivent initialiser des connexions avec l'adresse IP publique sur laquelle ils reçoivent du trafic.

Pour plus d'informations, consultez À propos de 1-to-1 NAT.

Pour une introduction à la NAT et pour voir comment configurer chaque type de NAT, regardez le Tutoriel Vidéo Introduction à la NAT.