Configurar 1-to-1 NAT

Aplica A: Fireboxes administrados en la nube

Las reglas de 1-to-1 NAT con frecuencia se utilizan para mapear direcciones IP en una red y direcciones IP en una red diferente (tráfico norte-sur). También puede usar reglas de 1-to-1 NAT para mapear distintas direcciones IP en su propia red (tráfico este-oeste).

Puede configurar 1-to-1 NAT para cualquier interfaz y aplicar una regla de 1-to-1 NAT a una dirección IP, un rango de direcciones o una subred. Una regla de 1-to-1 NAT siempre tiene precedencia sobre la NAT dinámica.

Cuando configura 1-to-1 NAT, las direcciones IP utilizadas para 1-to-1 NAT no se pueden utilizar con otros fines. Por ejemplo, tampoco se pueden usar direcciones IP 1-to-1 NAT para el tráfico entrante o funciones del Firebox como VPN.

1-to-1 NAT y Ajustes de Políticas

De forma predeterminada, todas las políticas de firewall nuevas utilizan las reglas de 1-to-1 NAT. En los ajustes avanzados de una política, puede habilitar o deshabilitar 1-to-1 NAT. Para obtener información sobre cómo configurar los ajustes de 1-to-1 NAT para una política, consulte Configurar 1-to-1 NAT en una Política de Firewall.

Configurar la Reglas de 1-to-1 NAT

En cada regla de 1-to-1 NAT, puede configurar un host, un rango de host o una subred. También puede definir estos ajustes:

Red

La interfaz externa o interna en la que se aplica 1-to-1 NAT. Su Firebox aplica 1-to-1 NAT a paquetes recibidos y enviados hacia y desde la interfaz.

Cantidad de Hosts (solo rango de IP)

El número de direcciones IP en un rango al cual se aplica la regla 1-to-1 NAT. Cuando se aplica 1-to-1 NAT, la primera dirección IP de Base Real se traduce en la primera dirección IP de Base NAT. La segunda dirección IP de Base Real en el rango se traduce en la segunda dirección IP de base NAT, y así sucesivamente. Esto se repite hasta que se alcanza la cantidad de hosts para NAT. Puede agregar hasta un máximo de 254 hosts.

Base NAT

Cuando configura la regla de 1-to-1 NAT, configura la regla con un rango desde y a de direcciones IP. La Base NAT es la primera dirección IP disponible en el rango de direcciones a. La dirección IP Base NAT es la dirección a la que cambia la dirección IP base Real cuando el Firebox aplica 1-to-1 NAT. No se puede usar la dirección IP de una interfaz Ethernet existente como Base NAT. Para NAT a través de una interfaz externa, la Base NAT es la dirección IP pública.

Para conectarse a una computadora en una interfaz diferente que utiliza 1-to-1 NAT, debe usar la dirección IP pública (Base NAT) de esa computadora. Alternativamente, puede deshabilitar 1-to-1 NAT y utilizar la NAT estática. Para más información, vaya a Configurar las Acciones de NAT Estática del Firebox.

Base Real

Cuando configura la regla de 1-to-1 NAT, configura la regla con un rango desde y a de direcciones IP. La Base Real es la primera dirección IP disponible en el rango de direcciones desde. Es la dirección IP asignada a la interfaz Ethernet física de la computadora a la cual se aplica la regla de 1-to-1 NAT. Cuando los paquetes de un endpoint con una dirección Base Real pasan por la interfaz especificada, el Firebox aplica la acción 1-to-1 NAT. Para NAT a través de una interfaz externa, la Base Real es la dirección IP privada.

Para una interfaz externa, la Base Real hace referencia a las direcciones IP reales (privadas) de hosts en su red, y la Base NAT se refiere a las direcciones IP públicas que quiere asociar con las direcciones privadas.

No habilite 1-to-1 NAT si solo tiene una dirección IP pública o una pequeña cantidad de direcciones IP públicas. 1-to-1 NAT no funciona si solo tiene una dirección IP pública. Si solo tiene unas pocas direcciones IP públicas, recomendamos la NAT estática (SNAT) para hacer mejor uso de sus direcciones IP públicas. Para más información, vaya a Configurar las Acciones de NAT Estática del Firebox.

Para configurar una regla 1-to-1 NAT, en WatchGuard Cloud:

Seleccione Configurar > Dispositivos.
Seleccione un Firebox administrado en la nube.
Haga clic en Configuración del Dispositivo.
En la sección Redes, haga clic en el mosaico NAT.
Se abre la página NAT.

Screen shot of the NAT configuration page

En la sección 1-to-1 NAT, haga clic en Agregar 1-to-1 NAT.
Se abre el cuadro de diálogo Agregar Regla.

Screen shot of the Add Rule page

De la lista desplegable Tipo de Mapa, seleccione una de las siguientes opciones:
- IP Único — Mapea un host.
- Rango de IP — Mapea un rango de hosts.
- Subred de IP — Mapea una subred.
Si selecciona Rango de IP, no especifique una subred o rango con más de 254 direcciones IP. Si desea aplicar 1-to-1 NAT a más de 254 direcciones IP, debe crear más de una regla de 1-to-1 NAT.

Screen shot of Add Rule page with all types

Configure la Red, los ajustes Base NAT et Base Real. Para obtener más información, vaya a la sección Definir una Regla de 1-to-1 NAT de este tema.

Screen shot of Add Rule page with types selected

En Cantidad de Hosts, escriba un valor (solo rango de IP).
Haga clic en Agregar.
Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Screen shot of NAT page with network added

Agregue direcciones IP de NAT para las políticas adecuadas. Para más información, vaya a Configurar 1-to-1 NAT en una Política de Firewall.

Temas Relacionados

Configurar NAT Dinámica

Acerca de los Ajustes de Red del Firebox

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.