NAT avancé

La fonction NAT avancée consiste à modifier les adresses IP source ou destination et le numéro de port des trames reçues par le Routeur sur son interface LAN ou WAN.

Il s’applique à toutes les trames reçues par le routeur sur l’une de ses deux interfaces à l’exception des paquets IP contenus dans les connexions d’un utilisateur distant.

Le NAT est composé de :

  • La fonction DNAT qui consiste à remplacer le port de destination et l’adresse IP.

  • La fonction SNAT qui consiste à remplacer l’adresse IP source.

Étant donné que les fonctions DNAT et SNAT modifient les adresses IP des paquets IP traités par le routeur RAS-3G et que le pare-feu filtre ces trames, il est très important de comprendre dans quel ordre les différentes fonctions sont exécutées.

Direction

WAN vers LAN

image18

LAN vers WAN

image19

Configuration

Pour définir les fonctions avancées de traduction d’adresse, accéder au menu Configuration > Réseau > NAT avancé.

Créer une règle DNAT

  1. Cliquez Ajouter sous la table Règles DNAT.

  2. Sélectionnez Active pour activez la règle.

  3. Saisissez les caractéristiques des trames IP qui doivent être modifiées par la règle DNAT :

    • Adresse IP source & Adresse IP destination

    • Protocole (TCP, UDP, …​)

    • Port source & Port destination

  4. Entrez le nouveau port de destination et la nouvelle adresse IP.

Créer une règle SNAT

  1. Cliquez Ajouter sous la table Règles SNAT.

  2. Sélectionnez Active pour activez la règle.

  3. Saisissez les caractéristiques des trames IP qui doivent être modifiées par la règle SNAT :

    • Adresse IP source et Adresse IP destination et Protocole (TCP, UDP, …​)

    • Port source & Port destination (champs en fonction du protocole sélectionné)

  4. Entrez la Nouvelle adresse IP source.