Cómo configurar U-el giro NAT

Cómo configurar U-el giro NAT

320308
Created On 09/25/18 17:19 PM - Last Modified 06/07/23 05:43 AM


Resolution


Visión general

" U- turn" hace referencia al tráfico de ruta lógica que parece viajar al acceder a un recurso interno cuando se resuelve la dirección externa. U- giro NAT se refiere a una red donde los usuarios internos necesitan acceder a un servidor interno utilizando la dirección pública externa del IP servidor.

 

 

Detalles

En este ejemplo, un servidor web interno utiliza un DNS registro que apunta a la dirección de Internet pública externa del servidor.

 

Los usuarios externos resuelven la dirección, se conectan a la interfaz externa del firewall archivo y su sesión se traduce y se controla mediante el archivo firewall . Un usuario interno que se conecta a este mismo FQDN se conecta a la dirección externa, aunque el servidor físico puede estar ubicado en la subred interna de ese usuario o en un DMZ direccionamiento interno.

 

Al configurar NAT reglas, las zonas de origen y destino deben configurarse para que correspondan a las zonas a las que pertenecen las direcciones de origen y IP destino. Por el contrario, las zonas de regla de seguridad están determinadas por el origen y el destino reales, pero enumeran las direcciones de destino de paquetes IP originales.

 

  • Para el tráfico entrante normal de Internet al servidor Web, las reglas tienen este aspecto:
    la regla de entrada y seguridad normal que permite a los usuarios externos acceder a un servidor web NAT desde Internet es la siguiente:
    Entrante. PNG . Png
    Seguridad entrante. PNG . Png

Nota: Establezca los servicios en "cualquiera" si el usuario no desea limitar la seguridad a los policy puertos 80 o 443, o al valor predeterminado de la aplicación si el usuario desea que se utilice únicamente para el puerto 80, según la aplicación web-navegación.

 

  • A continuación se muestra un ejemplo de las reglas de U- turno y seguridad para hosts y servidores web en la misma zona que el host NAT LAN en:

Dai2.jpg

    • NAT regla para el mismo giro de U- NAT zona.
    • No hay ninguna regla de seguridad es necesaria ya que la zona de fuente de tráfico es en última instancia destinado para la misma zona.

Captura de pantalla 2015-05-12 a la 1.08.35 PM .png

 

  • Este es un ejemplo del U- turno y la seguridad para los host y los servidores web en una zona NAT diferente:

Dai.JPG

    • La NAT regla para el giro de la zona diferente es diferente de la misma U- NAT NAT zona, ya que no hay necesidad de nat de origen (no habrá asimetría en el flujo de paquetes), pero esta regla necesita ser colocada por encima del escondite de salida NAT genérico- :

2015-10-22_10-00-12.png

    • Reglas de seguridad para U- turn NAT :

12568_Security zona diferente. PNG . Png

 

NATRecursos adicionales:

Introducción: Traducción de direcciones de red (NAT)

 

propietario: tpiens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEiCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language