Your browser either does not support JavaScript or you have turned JavaScript off.

Modification de NAT 1:1 sur les pare-feux USG à partir du firmware V4.30

KB-3742   |   Exemple de configuration   |   Crée le 08.02.2018   |   Dernière mise à jour: 14.01.2020

Il ne faut pas modifier les services transférés par NAT 1:1 tels que HTTP, FTP ou un ordinateur distant. Les paquets réponse seront renvoyés par le pare-feu selon la règle NAT 1:1 correspondante via l'adresse IP publique utilisée pour établir la connexion.

 

Sans prendre les dispositions correspondantes, toutes les connexions établies sur un ordinateur local vers l'extérieur seront généralement produites par l'interface IP habituelle de l'interface WAN à partir du firmware V4.30. Plus précisément, cela correspond au comportement défini par les paramètres de configuration.

 

Pour transférer des connexions établies au niveau interne sur un ordinateur local via une adresse IP spécifique de manière fixée, il faut utiliser une policy route. Un cas typique est un serveur mail qui doit forcément communiquer via une adresse IP spécifique.

 

 

Configuration > Network > Routing > Policy Route: Ajouter

Source Address: Adresse IP du serveur local

Service: 'Any' pour toutes les connexions entrantes ou un service spécifique

Next-Hop > Type: 'Auto' ou interface WAN spécifique

Address Translation > S-NAT: Adresse IP WAN du domaine des adresses publiques