Page tree

Cel


Instrukcja opisuje działanie reguł NAT (Network Address Translation) dla wirtualnego routera (Edge Gateway).

Do dyspozycji są dwie reguły SNAT i DNAT.

Reguły SNAT podmieniają nagłówek pakietu IP zmieniając adres IP dla ruchu wychodzącego - podmieniają adres źródła (Source)

Reguły DNAT podmieniają nagłówek pakietu IP zmieniając adres IP dla ruchy wchodzącego - podmieniają docelowy adres IP (Destination)


Pamiętaj, że poza regułami NAT należy odblokować ruch dla wybranych IP, portów i protokołów regułami firewall.

Reguły są wykonywane dla każdego pakietu od góry do dołu, pamiętaj aby ustawić odpowiednia kolejność reguł. Możesz to zrobić przeciągając wybraną regułę z wciśniętym przyciskiem myszy. Możesz również skopiować regułę wciskając jednocześnie przycisk Ctrl

EDGE

Spis Treści





Instrukcja krok po kroku


Krok 1 - Menu

Zaloguj się do panelu vCloud Director

Z menu wybierz Administration, a następnie środowisko VDC w którym chcesz ustawić regułę

Z zakładek wybierz Edge Gateways, a następnie na wyświetlonej liście Twoich routerów wirtualnych kliknij prawym przyciskiem myszy na wybrany router i wybierz Edge Gateway Services

Krok 2 - Określ zasady reguły NAT którą chcesz dodać

Wybierz z menu zakładkę NAT

Dla ruchu z sieci wewnętrznej na zewnątrz wybierz SNAT - Krok 3

Dla ruchu z zewnątrz do sieci wewnętrznej wybierz DNAT - Krok 4

Krok 3 - Dodaj regułę SNAT

Po wybraniu Add SNAT wprowadź dane:

  • Appliend on: wybierz Exea_01_EXTERNAL_NETWORK_01 - jest to sieć zewnętrzna na twoim interfejsie w Edge Gateway i reguły ustawiane są zawsze dla tego interfejsu
  • Description - wstaw opis
  • Original (Internal) source IP/range - podaj wewnętrzny adres IP lub ich zakres
  • Translated (External) source IP/range - podaj zewnętrzny adres IP przypisany dla Twojego środowiska
  • Enabled - zaznacz czy reguła ma być włączona

Wybierz OK aby dodać regułę.

Krok 4 - Dodaj regułę DNAT

Po wybraniu Add DNAT wprowadź dane:

  • Appliend on: wybierz Exea_01_EXTERNAL_NETWORK_01 - jest to sieć zewnętrzna na twoim interfejsie w Edge Gateway i reguły ustawiane są zawsze dla tego interfejsu
  • Description - wstaw opis
  • Original (External) source IP/range - wpisz publiczny adres IP Twojego środowiska
  • Protocol - wybierz protokół
    • Original port - port na który kierowany jest ruch do Twojego środowiska
    • ICMP type - wybierz typ jeśli wybrałeś protokół ICMP
  • Translated (Internal) IP/range - wpisz adres IP systemu na który chcesz kierować ruch
  • Translated port - wybierz port na który ma trafiać przekierowany ruch
  • Enabled - zaznacz czy reguła ma być włączona

Wybierz OK aby dodać regułę

Krok 5 - Przykłady

Oto kilka przykładów, zakładając następujące warunki brzegowe:

Adres publiczny przykłądowego środowiska to: 185.15.46.26

Adres sieci wewnętrznej to: 192.168.1.0/24

SNAT - Wyjście do Internetu dla pojedynczego IP - translacja z sieci wewnętrznej na publiczny IP
 Internet OUT_1

SNAT - Wyjście do Internetu dla sieci wewnętrznej - translacja całej sieci wewnętrznej na publiczny IP
 Internet OUT

DNAT - Wejście dla usługi SSH dla systemu o adresie 192.168.0.140. Translacja prosta port 22 na port 22.
 SSH IN

DNAT - Wejście dla usługi SSH dla systemu o adresie 192.168.0.141. Translacja z przekierowaniem portu z 4488 na port 22.
 SSH IN 4488-22


Więcej informacji


Sprawdź również najczęściej zadawane pytania: Częste pytania

lub przeszukaj naszą bazę wiedzy: 

Search

Znalazłeś błąd?, Potrzebujesz innego poradnika? Napisz na: tutorial@exea.pl

Chcesz przetestować nasze usługi? Napisz na: biznes@exea.pl

Jesteś naszym klientem i potrzebujesz pomocy? Napisz na: support@exea.pl