Contents

Temas Relacionados

Ejemplo de 1-to-1 NAT

Cuando habilita 1-to-1 NAT, el Firebox cambia y enruta todos los paquetes entrantes y salientes enviados desde un rango de direcciones a un rango de direcciones diferente.

Considere una situación en la que se tiene un grupo de servidores internos con direcciones IP privadas, cada una de las cuales debe mostrar una dirección IP pública diferente al mundo exterior. Puede usar 1 a 1 NAT para asignar direcciones IP públicas a los servidores internos y no tiene que cambiar las direcciones IP de sus servidores internos. Para comprender cómo configurar 1 a 1 NAT, considere este ejemplo:

Una empresa tiene un grupo de tres servidores con direcciones privadas detrás de una interfaz opcional de su Firebox. Las direcciones de estos servidores son:

10.0.2.11

10.0.2.12

10.0.2.13

El administrador selecciona tres direcciones IP públicas de la misma dirección de red como interfaz externa de su Firebox y crea registros DNS a los que los servidores se resuelven. Estas direcciones son:

203.0.113.11

203.0.113.12

203.0.113.13

Ahora el administrador configura una regla 1 a 1 NAT para los servidores. La regla 1 a 1 NAT crea una relación estática, bidireccional entre los pares correspondientes de direcciones IP. La relación tiene el siguiente aspecto:

10.0.2.11 <--> 203.0.113.11

10.0.2.12 <--> 203.0.113.12

10.0.2.13 <--> 203.0.113.13

Cuando se aplica la regla 1-to-1 NAT, el Firebox crea el enrutamiento bidireccional y la relación NAT entre el grupo de direcciones IP privadas y el grupo de direcciones públicas.

Diagrama de ejemplo de 1 a 1 NAT

En el mapeo 1-to-1 NAT para este ejemplo:

  • El Tipo de Mapa es Rango IP
  • La Interfaz es Externa
  • La Base NAT define las primeras direcciones IP externas en el rango, 203.0.113.11
  • La Base Real define las primeras direcciones IP internas en el rango, 10.0.2.11
  • El Número de Hosts a NAT define el tamaño del grupo de direcciones, 3

En Fireware Web UI, la configuración 1-to-1 NAT para este ejemplo se ve así:

Captura de pantalla de la Configuración de 1-to-1 NAT para este ejemplo

En Policy Manager, la configuración 1-to-1 NAT para este ejemplo se ve así:

Captura de pantalla del cuadro de diálogo Editar Mapeo 1-to-1 con ajustes configurados para este ejemplo

Después de configurar el mapeo NAT, asegúrese de que tenga las políticas para permitir el tráfico entrante a las direcciones IP reales de los servidores.

Para obtener los pasos completos para definir una regla 1-to-1 NAT y un ejemplo de una política, consulte Configurar Firewall 1-to-1 NAT.

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.