Publicité
Gestion du trafic
À propos de NAT un à un
Lorsque vous activez NAT un à un, Firebox modifie et achemine tous les paquets entrants et sortants envoyés
à partir d'une plage d'adresses vers une autre plage d'adresses. Une règle NAT un à un est toujours prioritaire
sur une règle de traduction d'adresses réseau dynamique.
La règle NAT un à un est fréquemment utilisée en présence d'un groupe de serveurs internes dont les adresses
IP privées doivent être rendues publiques. Vous pouvez utiliser NAT un à un pour faire correspondre des
adresses IP publiques aux serveurs internes. Il est inutile de modifier l'adresse IP de vos serveurs internes. Dans
un groupe de serveurs identiques (par exemple, un groupe de serveurs de messagerie), il est plus simple de
configurer NAT un à un que la traduction d'adresses réseau statique.
Voici un exemple de configuration de NAT un à un :
La Société ABC possède un groupe de cinq serveurs de messagerie comportant des adresses privées situés
derrière l'interface approuvée de son périphérique Firebox. Ces adresses sont les suivantes :
10.1.1.1
10.1.1.2
10.1.1.3
10.1.1.4
10.1.1.5
La Société ABC sélectionne cinq adresses IP publiques à partir de la même adresse réseau que l'interface
externe de son périphérique Firebox, puis crée des enregistrements DNS pour la résolution des adresses IP des
serveurs de messagerie du domaine.
Ces adresses sont les suivantes :
50.1.1.1
50.1.1.2
50.1.1.3
50.1.1.4
50.1.1.5
La Société ABC configure une règle NAT un à un pour ses serveurs de messagerie. La règle NAT un à un génère
une relation statique, bidirectionnelle entre les paires d'adresses IP correspondantes. La relation a l'aspect
suivant :
10.1.1.1 <--> 50.1.1.1
10.1.1.2 <--> 50.1.1.2
10.1.1.3 <--> 50.1.1.3
10.1.1.4 <--> 50.1.1.4
10.1.1.5 <--> 50.1.1.5
Une fois la règle NAT un à un appliquée, Firebox crée le routage bidirectionnel et la relation NAT entre le pool
d'adresses IP privées et le pool d'adresses publiques.
176
Firebox X Edge e-Series
Publicité
