Exemple de NAT avancé

Un client (192.168.69.10) dans la zone VPN doit accéder à un serveur de la DMZ avec une adresse IP publique (204.68.184.237) non configurée sur le périphérique. Le dispositif doit traduire l'IP publique à l'IP privée du serveur (172.25.3.50).  Le paquet doit être vu comme source d'un IP inconnu (192.168.222.16), qui n'est pas configuré sur le périphérique. Le serveur doit être en mesure d'initier le trafic au client à l'adresse IP 192.168.222.16, qui sera traduit par le périphérique à l'adresse IP d'origine du client, 192.168.69.10. En outre, l'ip source du serveur doit être changé en IP publique, 204.68.184.237.

1. Créer 2 interfaces de bouclage:

   bouclage. 1:192.168.222.16/32 avec zone "VPN" et VR approprié

   bouclage. 2:204.68.184.237/32 avec zone "VPN" et VR approprié

   

2. Créer 2 règles NAT:
   • Du client VPN au serveur:

     Zone source: VPN

     Zone de destination: VPN

     Adresse source: 192.168.69.10

     Adresse de destination: 204.68.184.237

     Traduction source: sélectionnez "IP dynamique et port". Sélectionnez "adresse de l'Interface". Sélectionnez "bouclage. 1", sélectionnez IP "192.168.222.16"

     Traduction de destination: 172.25.3.50

   • Du serveur au client VPN:

     Zone source: DMZ

     Zone de destination: VPN

     Adresse source: 172.25.3.50

     Adresse de destination: 192.168.222.16

     Traduction source: sélectionnez IP dynamique et port.  Sélectionnez l'Adresse de l'Interface. Sélectionnez bouclage. 2.  Sélectionnez IP 204.68.184.237.

     Traduction de destination: 192.168.69.10

     

3. Créer 2 stratégies de sécurité:
   • Du client VPN au serveur:

     Zone source: VPN

     Zone de destination: DMZ

     Adresse source: 192.168.69.10

     Adresse de destination: 204.68.184.237

   • Du serveur au client VPN:

     Zone source: DMZ

     Zone de destination: VPN

     Adresse source: 172.25.3.50

     Adresse de destination: 192.168.222.16

     

propriétaire : kalavi