Configurer 1-to-1 NAT

S'applique À : Fireboxes Gérés sur le Cloud

Les règles 1-to-1 NAT sont souvent utilisées pour mapper des adresses IP d'un réseau et des adresses IP d'un autre réseau (trafic nord-sud). Vous pouvez également utiliser des règles 1-to-1 NAT de manière à mapper différentes adresses IP de votre propre réseau (trafic est-ouest).

Vous pouvez configurer le 1-to-1 NAT sur n'importe quelle interface et appliquer une règle 1-to-1 NAT à une adresse IP, une plage d'adresses ou un sous-réseau. Une règle 1-to-1 NAT est toujours prioritaire sur une règle NAT dynamique.

Lorsque vous configurez le 1-to-1 NAT, les adresses IP utilisées pour le 1-to-1 NAT ne peuvent pas être utilisées à d'autres fins. À titre d'exemple, il vous est également impossible d'utiliser des adresses IP 1-to-1 NAT pour le trafic entrant ou pour des fonctionnalités du Firebox telles que les VPN.

1-to-1 NAT et Paramètres de Stratégie

Par défaut, toutes les nouvelles stratégies de pare-feu utilisent les règles 1-to-1 NAT. Dans les paramètres avancés d'une stratégie, vous pouvez activer ou désactiver 1-to-1 NAT. Pour de plus amples informations concernant la configuration des paramètres de 1-to-1 NAT d'une stratégie, accédez à Configurer 1-to-1 NAT dans une Stratégie de Pare-feu.

Configuration des Règles 1-to-1 NAT

Dans chaque règle 1-to-1 NAT, vous pouvez configurer un hôte, une plage d'hôtes ou un sous-réseau. Vous définissez également les paramètres suivants :

Réseau

L'interface externe ou interne sur laquelle 1-to-1 NAT est appliqué. Votre Firebox applique 1-to-1 NAT pour les paquets reçus et envoyés par l'interface.

Nombre d'Hôtes (plage d'IP uniquement)

Nombre d'adresses IP d'une plage auquel s'applique la règle 1-to-1 NAT. Lorsque 1-to-1 NAT est appliquée, la première adresse IP de Base Réelle est traduite en première adresse IP de Base NAT. La deuxième adresse IP de Base Réelle de la plage est traduite vers la deuxième adresse IP de Base NAT, et ainsi de suite. Cette opération se répète jusqu'à ce que le nombre d'hôtes sur lequel la NAT doit être appliquée soit atteint. Vous pouvez ajouter jusqu'à 254 hôtes au maximum.

Base NAT

Lorsque vous configurez une règle 1-to-1 NAT, vous utilisez une plage d'adresses IP De et À. La Base NAT est la première adresse IP disponible de la À. L'adresse IP de Base NAT est l'adresse vers laquelle l'adresse IP de Base Réelle change lorsque le Firebox applique 1-to-1 NAT. Vous ne pouvez pas utiliser l'adresse IP d'une interface Ethernet existante en tant que Base NAT. Pour une NAT via une interface externe, la base NAT est l'adresse IP publique.

Pour vous connecter à un ordinateur sur une autre interface employant 1-to-1 NAT, vous devez utiliser l'adresse IP publique (Base NAT) de cet ordinateur. Vous pouvez également désactiver 1-to-1 NAT et utiliser la NAT statique. Pour de plus amples informations, accédez à Configurer les Actions de NAT Statique d'un Firebox.

Base réelle

Lorsque vous configurez une règle 1-to-1 NAT, vous utilisez une plage d'adresses IP De et À. La Base Réelle est la première adresse IP disponible de la plage d'adresses De. Il s'agit de l'adresse IP attribuée à l'interface Ethernet physique de l'ordinateur auquel vous appliquez la règle 1-to-1 NAT. Lorsque des paquets provenant d'un endpoint possédant une adresse de la Base Réelle transitent via l'interface spécifiée, le Firebox applique l'action de 1-to-1 NAT. Pour une NAT via une interface externe, la Base Réelle est l'adresse IP privée.

Pour une interface externe, la Base Réelle renvoie aux adresses IP (privées) réelles des hôtes de votre réseau et la Base NAT renvoie aux adresses IP publiques que vous voulez associer aux adresses privées.

N'activez pas 1-to-1 NAT si vous ne possédez qu'une seule adresse IP publique ou un faible nombre d'adresses IP publiques. 1-to-1 NAT ne fonctionne pas si vous ne possédez qu'une seule adresse IP publique. Si vous ne possédez qu'un petit nombre d'adresses IP publiques, nous vous recommandons d'utiliser la NAT statique (SNAT) de manière à mieux utiliser vos adresses IP publiques. Pour de plus amples informations, accédez à Configurer les Actions de NAT Statique d'un Firebox.

Pour configurer une règle 1-to-1 NAT, à partir de WatchGuard Cloud :

Sélectionnez Configurer > Périphériques.
Sélectionnez un Firebox géré sur le cloud.
Cliquez sur Configuration du Périphérique.
Dans la section Réseaux, cliquez sur la mosaïque NAT.
La page NAT s'ouvre.

Screen shot of the NAT configuration page

Dans la section 1-to-1 NAT, cliquez sur Ajouter 1-to-1 NAT.
La boîte de dialogue Ajouter une Règle s'ouvre.

Screen shot of the Add Rule page

Dans la liste déroulante Type de Mappage, sélectionnez l'une des options suivantes :
- IP Unique — Mappe un seul hôte.
- Plage d'IP — Mappe une plage d'hôtes.
- Sous-réseau IP — Mappe un sous-réseau.
Si vous sélectionnez Plage d'IP, ne spécifiez pas de sous-réseau ou de plage comprenant plus de 254 adresses IP. Si vous souhaitez appliquer la règle 1-to-1 NAT à plus de 254 adresses IP, il vous faudra créer plusieurs règles 1-to-1 NAT.

Screen shot of Add Rule page with all types

Configurez les paramètres Réseau, Base NAT et Base Réelle. Pour de plus amples informations, consultez la section Définir une Règle 1-to-1 NAT de cette rubrique.

Screen shot of Add Rule page with types selected

Dans Nombre d'Hôtes, saisissez une valeur (plage d'IP uniquement).
Cliquez sur Ajouter.
Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Screen shot of NAT page with network added

Ajoutez les adresses IP NAT aux stratégies adéquates. Pour de plus amples informations, accédez à Configurer 1-to-1 NAT dans une Stratégie de Pare-feu.

Rubriques Connexes

Configurer NAT Dynamique

À Propos des Paramètres de Réseaux du Firebox

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.