¿Qué proporciona la característica NAT bidireccional?
Resolution
En la GUI, en directivas > NAT, hay una casilla de verificación para bi-direccional al crear una traducción NAT de origen IP estático.
Detalles
En este ejemplo, el NAT bidireccional será para una conexión de un servidor en la zona de origen "Inside" a la zona de destino exterior, con la dirección privada "A_private" y la dirección pública "A_public". El tráfico de salida del usuario estará haciendo la traducción de origen de privado a público. El tráfico destinado a A_public desde el exterior, así como desde cualquier otra zona o dirección, hará una traducción de destino a A_private. El ejemplo siguiente muestra la regla:
Nota: con la opción bidireccional, el cortafuegos todavía crea dos reglas, NAT de origen y NAT de destino, que contará a los dispositivos número máximo de reglas NAT. Las dos reglas creadas con la opción bidireccional se indicarían de la siguiente manera:
- Origen NAT
- Paquete original:
- Fuente-zona interior, destino-zona exterior, origen-dirección A_private, destino-dirección ANY.
- Paquete traducido:
- Origen traducción estática-IP, traducido dirección A_public.
- Paquete original:
- NAT de destino
- Paquete original:
- Fuente-zona cualquiera (dentro y fuera o cualquier otra zona), destino-zona exterior, origen-dirección cualquiera, destino-dirección A_public,
- Paquete traducido:
- Traducción de destino, traducido dirección A_private.
- Paquete original:
Para la traducción NAT bidireccional, abra la regla de directiva de NAT y vaya a la ficha paquetes traducidos. En la traducción de direcciones de origen, seleccione IP estática para el tipo de traducción. Para la opción bidireccional, seleccione Sí o no basándose en la configuración deseada:
Si se utiliza la opción bidireccional, la regla dada se expandirá en dos reglas como se ha comentado anteriormente:
- La regla de traducción de origen original
- UNA regla de traducción de destino
- La regla NAT de destino tendría los siguientes resultados en el ejemplo anterior:
- Paquete original:
- Fuente-zona cualquiera a destino-zona exterior.
- Dirección de origen cualquier dirección de destino A_public; de la dirección de destino traducida de la regla original
- Paquete traducido:
- Dirección de destino A_private; de la dirección original de la fuente de reglas.
- Paquete original:
Nota: la regla NAT de destino que se crea en una regla bidireccional, la zona de origen y la dirección de origen en el paquete original serán cualesquiera. Esto puede romper algún tráfico si la regla se configura como un NAT de origen estático con bi-direccional. Para obtener un control detallado sobre las reglas NAT de origen y destino, créelos por separado. Esto puede ser necesario si el NAT bidireccional no está funcionando en una configuración dada.
Propietario: panagent