Advanced NAT Beispiel

EIN Client (192.168.69.10) in der VPN-Zone muss auf einen Server auf der DMZ mit einer öffentlichen IP-Adresse (204.68.184.237) zugreifen, die nicht auf dem Gerät konfiguriert ist. Das Gerät sollte die öffentliche IP auf die private IP des Servers übersetzen (172.25.3.50).  Das Paket sollte als von einer unbekannten IP (192.168.222.16) bezogen angesehen werden, die nicht auf dem Gerät konfiguriert ist. Der Server sollte in der Lage sein, den Traffic zum Client bei IP 192.168.222.16 zu initiieren, der vom Gerät auf die ursprüngliche IP-Adresse des Clients, 192.168.69.10, übersetzt wird. Zusätzlich sollte die Quell-IP des Servers auf die Public IP, 204.68.184.237, geändert werden.

1. 2 Loopback-Schnittstellen erstellen:

   Loopback. 1:192.168.222.16/32 mit Zone "VPN" und entsprechender VR

   Loopback. 2:204.68.184.237/32 mit Zone "VPN" und entsprechender VR

   

2. 2 NAT-Regeln erstellen:
   • Vom VPN-Client zum Server:

     Quell Zone: VPN

     Zielzone: VPN

     Quelle: 192.168.69.10

     ZielAdresse: 204.68.184.237

     Quellen Übersetzung: Wählen Sie "Dynamic IP und Port". Wählen Sie "Interface-Adresse". Wählen Sie "Loopback. 1", wählen Sie IP "192.168.222.16"

     Ziel Übersetzung: 172.25.3.50

   • Vom Server zum VPN-Client:

     Quell Zone: DMZ

     Zielzone: VPN

     Quelle: 172.25.3.50

     ZielAdresse: 192.168.222.16

     Source Translation: Wählen Sie Dynamic IP und Port.  Wählen Sie Interface-Adresse. Wählen Sie Loopback. 2.  Wählen Sie IP 204.68.184.237.

     Ziel Übersetzung: 192.168.69.10

     

3. 2 SicherheitsRichtlinien erstellen:
   • Vom VPN-Client zum Server:

     Quell Zone: VPN

     Zielzone: DMZ

     Quelle: 192.168.69.10

     ZielAdresse: 204.68.184.237

   • Vom Server zum VPN-Client:

     Quell Zone: DMZ

     Zielzone: VPN

     Quelle: 172.25.3.50

     ZielAdresse: 192.168.222.16

     

Besitzer: Kalavi