Ejemplo de NAT avanzado

Un cliente (192.168.69.10) en la zona VPN necesita tener acceso a un servidor de la DMZ con una dirección IP pública (204.68.184.237) no configurada en el dispositivo. El dispositivo debe traducir la IP pública a la IP privada del servidor (172.25.3.50).  El paquete debe considerarse como origen de una IP desconocida (192.168.222.16), que no está configurada en el dispositivo. El servidor debe poder iniciar el tráfico al cliente en IP 192.168.222.16, que será traducido por el dispositivo a la IP original del cliente, 192.168.69.10. Además, la IP de origen del servidor debe cambiarse a la IP pública, 204.68.184.237.

1. Crear 2 interfaces de bucle invertido:

   bucle invertido. 1:192.168.222.16/32 con la zona "VPN" y VR apropiado

   bucle invertido. 2:204.68.184.237/32 con la zona "VPN" y VR apropiado

   

2. Crear 2 reglas NAT:
   • Desde el cliente VPN al servidor:

     Zona de origen: VPN

     Zona de destino: VPN

     Dirección de origen: 192.168.69.10

     Dirección de destino: 204.68.184.237

     Traducción de origen: seleccione "IP dinámica y puerto". Seleccione "dirección de interfaz". Seleccione "bucle. 1", seleccione IP "192.168.222.16"

     Traducción de destino: 172.25.3.50

   • Del servidor al cliente VPN:

     Zona fuente: DMZ

     Zona de destino: VPN

     Dirección de origen: 172.25.3.50

     Dirección de destino: 192.168.222.16

     Traducción de origen: seleccione IP y Puerto dinámicos.  Seleccione dirección de interfaz. Seleccione bucle invertido. 2.  Seleccione IP 204.68.184.237.

     Traducción de destino: 192.168.69.10

     

3. Crear 2 directivas de seguridad:
   • Desde el cliente VPN al servidor:

     Zona de origen: VPN

     Zona de destino: DMZ

     Dirección de origen: 192.168.69.10

     Dirección de destino: 204.68.184.237

   • Del servidor al cliente VPN:

     Zona fuente: DMZ

     Zona de destino: VPN

     Dirección de origen: 172.25.3.50

     Dirección de destino: 192.168.222.16

     

Propietario: kalavi