Contents

Temas Relacionados

Agregar Reglas NAT de Red Dinámica

La configuración predeterminada de NAT dinámica activa NAT dinámica desde todas las direcciones IP privadas hacia la red externa. Las entradas predeterminadas son:

  • 192.168.0.0/16 – Cualquiera-Externo
  • 172.16.0.0/12 – Cualquiera-Externo
  • 10.0.0.0/8 – Cualquiera-Externo

Estas tres direcciones de red son las redes privadas reservadas por Internet Engineering Task Force (IETF) y en general se usan para las direcciones IP en LAN. Para habilitar la NAT dinámica para direcciones IP privadas distintas de éstas, debe agregar reglas de NAT dinámica para ellas. El Firebox aplica las reglas de NAT dinámica en la secuencia en la que aparecen las entradas en la lista de NAT Dinámica. Recomendamos colocar las reglas en una secuencia que coincida con el volumen de tráfico al que se aplican las reglas.

De forma predeterminada, la NAT dinámica reescribe la dirección IP de origen de paquetes para usar la dirección IP principal de la interfaz de la cual se envía el paquete. Cuando agrega una regla NAT dinámica, opcionalmente puede especificar una dirección IP de origen diferente para usar con los paquetes que coinciden con esa regla.

Para agregar reglas de NAT dinámica de red desde la Fireware Web UI:Closed
  1. Seleccione Red > NAT.
    Aparece la página configuración de NAT.
  1. En la sección NAT Dinámica, haga clic en Agregar.
    Aparece la página configuración de NAT Dinámica.
  1. En la sección Desde, haga clic en la lista desplegable Tipo de Miembro para seleccionar el tipo de dirección que se usará para especificar el origen de los paquetes salientes: IP de Host, IP de Red, Rango de Host o Alias.
  2. En la sección Desde, debajo de la lista desplegable Tipo de Miembro, ingrese la dirección IP del host, dirección IP de red o rango de dirección IP del host o seleccione un alias en la lista desplegable.
    Debe ingresar una dirección de red en notación diagonal.

Para obtener más información acerca de los alias incoporados de Firebox, consulte Acerca de los alias.

  1. En la sección Hacia, haga clic en la lista desplegable Tipo de Miembro para seleccionar el tipo de dirección a usar para especificar el destino de los paquetes salientes.
  2. En la sección Hacia, debajo de la lista desplegable Tipo de Miembro, ingrese la dirección IP del host, la dirección IP de red o el rango de dirección IP del host, o seleccione un alias en la lista desplegable.
  3. Seleccione la casilla de selección Configurar IP de origen si desea especificar una dirección IP de origen para usar en esta regla. Ingrese la dirección IP de origen a usar en el cuadro de texto adyacente.
Para agregar reglas NAT dinámicas de red desde Policy Manager:Closed
  1. Seleccione Red > NAT.
    Aparece el cuadro de diálogo de configuración de NAT.
  1. En la pestaña NAT dinámica, haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar NAT Dinámica.
  1. En la lista desplegable Desde, seleccione el origen de los paquetes salientes.

Por ejemplo, use el alias de host de confianza para activar NAT desde toda la red de confianza.

Para obtener más información acerca de los alias incorporados de Firebox, consulte Acerca de los alias.

  1. En la lista desplegable Hacia, seleccione el destino de los paquetes salientes.
  2. Para agregar una dirección IP de red o host, haga clic en .
    Aparece el cuadro de diálogo Agregar dirección.
  1. En la lista desplegable Elegir tipo, seleccione el tipo de dirección.
  2. En el cuadro de texto Valor, ingrese la dirección o rango de IP.
    Debe ingresar una dirección de red en notación diagonal.
    Cuando ingresa una dirección IP, ingrese todos los números y puntos. No use las teclas de flecha o tabulación.
  3. Haga clic en Aceptar.
  4. Seleccione la casilla de selección Configurar IP de origen si desea especificar una dirección IP de origen para usar en esta regla. Ingrese la dirección IP de origen a usar en el cuadro de texto adyacente.

Si configura la dirección IP de origen, el Firebox cambia la dirección IP de origen para paquetes que coinciden con esta regla a la dirección IP de origen que especificó. La dirección IP de origen debe encontrarse en la misma subred que la dirección IP principal o secundaria de la interfaz que especificó como la ubicación Hacia en la regla NAT dinámica.

Si configura la dirección IP de origen, y la ubicación Hacia en la regla de red NAT dinámica especifica un alias, tal como Cualquiera-Externa, que incluye más de una interfaz, la dirección IP de origen se usa solamente para el tráfico que sale de una interfaz que cuenta con una dirección IP en la misma subred que la dirección IP de origen.

Para obtener más información, consulte Acerca de las Direcciones IP de Origen NAT Dinámica.

Eliminar una regla NAT dinámica

No puede cambiar una entrada NAT dinámica existente. Si desea cambiar una regla existente, debe eliminar la regla y agregar una nueva.

Para eliminar una regla NAT dinámica:

  1. Seleccione la regla que desea eliminar.
  2. Haga clic en Eliminar.
    Aparece un mensaje de advertencia.

Volver a ordenar las Reglas de NAT dinámica

Para cambiar la secuencia de las reglas NAT dinámica:

  1. Seleccione la regla a cambiar.
  2. Haga clic en Arriba o Abajo para moverla en la lista.

Vea también

Acerca de NAT Dinámica

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.