Help

Translation d'adresse réseau statique

La translation d'adresse réseau statique est une façon de présenter les systèmes derrière un pare-feu, et configurés avec des adresses IP privées (celles réservées pour un usage privé dans le RFC1918), comme s'ils avaient des adresses IP publiques. Pour permettre aux clients de votre réseau local d'accéder à Internet, vous devez masquer ce réseau en toute déférence d'Internet, puisque votre réseau local s'appuie sur des adresses privées invalides sur Internet.

IMPORTANT : si vous voulez seulement transférer des ports à des serveurs derrière votre pare-feu, vous ne devez PAS utiliser une translation d'adresse réseau statique. Le transfert de port peut être accompli avec des entrées simples dans la sous-section Règles. Aussi, dans la plupart des cas, Proxy ARP est une meilleure solution que la translation d'adresse réseau statique puisqu'on accède aux systèmes internes en utilisant la même adresse IP à l'interne qu'à l'externe.

ID: Le numéro d'ID unique qui identifie cette règle de translation d'adresse réseau statique.
IP publique externe : Adresse IP externe pour la translation - Ceci ne devrait PAS être l'adresse IP primaire de l'interface nommée dans le champ suivant.
Sur cette interface réseau : Interface sur laquelle vous voulez que l'adresse IP publique externe apparaisse.
IP privée interne (RFC1918) : Adresse IP interne pour translation. Doit être une adresse IP privée tel que défini par le RFC 1918.

Deux options sont disponibles pour la translation :

Tous les hôtes Si activé, cette translation d'adresse réseau sera en fonction pour tous les hôtes. Sinon, la translation d'adresse réseau s'appliquera uniquement à travers l'interface nommée dans le champ « Sur cette interface réseau ».
Système pare-feu Si activé, la translation d'adresse réseau s'appliquera aussi depuis le système pare-feu en tant que tel.

Exemple : nous voulons que le système interne avec l'adresse IP 10.1.1.2 apparaisse sur Internet en tant que sous-réseau 130.252.100.*. Si nous assumons que l'interface à Internet est eth0, donc la règle suivante affichera le système 10.1.1.2 comme ayant l'adresse IP 130.252.100.18.

IP publique externe : 130.252.100.18
Sur cette interface réseau : eth0
IP privée interne : 10.1.1.2
Tous les hôtes Oui
Système pare-feu Oui

Note 1 : L'option « Tous les hôtes » est utilisée pour spécifier que l'accès à l'IP externe depuis toutes les interfaces pare-feu devraient passer par la translation d'adresse réseau. Si cette option est réglée à « Non », seulement l'accès depuis l'interface dans le champ Interface devrait passer par la translation d'adresse réseau.

Note 2 : Le fait de régler l'option « Système pare-feu » fait en sorte que le paquet originaire du pare-feu lui-même, et destiné à l'adresse externe, sera redirigé à l'IP privée interne.