Dit document toont hoe u beleidsnetwerkadresomzetting (NAT) op de RV160 en RV260 moet configureren.
Network Address Translation (NAT) werkt op een router en maakt privé IP-netwerken met niet-geregistreerde IP-adressen in staat om verbinding te maken met internet. Een router zou als agent tussen het lokale netwerk en het internet (publiek netwerk) fungeren, wat betekent dat NAT de privé adressen (intern netwerk) vertaalt in één enkel uniek openbaar IP-adres dat de gehele groep computers naar iets buiten hun netwerk zou vertegenwoordigen. Dit voorziet in extra veiligheid door het gehele interne netwerk effectief te verbergen achter dat enige openbare IP-adres. NAT helpt ook het gebruik van IPv4-adressen te besparen vanwege een cruciaal probleem van IPv4-depletie.
Policy NAT stelt u in staat het openbare adres voor de adresomzetting te bepalen door het bron- en doeladres in een uitgebreide toegangslijst op te geven. Eén van de vele manieren waarop Policy NAT kan worden gebruikt is om meerdere privé IP-adressen naar verschillende WAN-IP-adressen in kaart te brengen.
In dit document zullen we Policy NAT configureren door twee nieuwe VLAN’s (VLAN 2 en VLAN 10) te maken en aan twee verschillende WAN-IP-adressen toe te voegen. U kunt de bron- en doelpoorten specificeren. Policy NAT stelt u in staat flexibele NAT-regels te maken voor geavanceerde gebruikers. Begrijp de mogelijkheden van de functie en uw gebruikscase voordat u de regels configureren. Ongeldige instellingen kunnen worden geaccepteerd, maar ze werken mogelijk niet. Voor de meeste gebruikers is het aanbevolen de Port Forwarding of Static NAT te gebruiken.
Klik hier voor informatie over de configuratie van NAT en Static NAT op de RV160 en RV260.
・ RV160
・ RV260
・ 1.0.0.13
Stap 1. Meld u aan bij de webconfiguratie en navigeer naar LAN > VLAN-instellingen. In dit voorbeeld, zullen we VLAN 2 en VLAN 10 creëren. Elk van VLANs zal in een verschillend voorwerp zijn volgend op het formaat van 172.16.x.x/24.
Stap 2. Klik op het pictogram Plus om een nieuw VLAN te maken.
Stap 3. Voer de VLAN-id (bereik is 1-4093) en een naam in.
Stap 4. Controleer het enabled-selectieteken om de routing tussen VLAN’s en het apparaatbeheer in te schakelen. In dit voorbeeld zullen we alleen routing tussen VLAN’s toestaan. Het hebben van Routing Inter-VLAN is nuttig omdat interne netwerkbeheerders externe toegang zullen hebben tot uw apparaten om uw problemen op te lossen. Dit zal de tijd verminderen van het moeten constant VLAN's om tot de apparaten toegang te hebben.
Stap 5. Voer een IPv4-adres en het subnetmasker in. In dit voorbeeld gaan we 172.16.2.60/24 in.
Opmerking: Het veld Subnetmasker past zich automatisch aan het subnetmasker dat u in het /veld hebt ingevoerd.
Stap 6. In het DHCP-type voor IPv4 laten we het als uitgeschakeld achter. Dit schakelt de DHCP IPv4 server op VLAN uit.
Stap 7. Voer in het gedeelte IPv6-adres/prefixlengte in van een IPv6-prefix en prefix-lengte. We gebruiken het standaard IPv6-prefix en de lengte van het voorvoegsel, fec0:1: als prefix en 64 als prefix lengte.
Opmerking: In dit voorbeeld wordt de rest van de opties bij de standaardinstellingen bewaard.
Stap 8. Klik op Toepassen.
Opmerking: Als u meer VLAN’s wilt maken, gaat u terug naar stap 1 van de sectie VLAN-configuratie. Voor deze demonstratie hebben we nog een VLAN gemaakt. VLAN 10 met een IPv4-adres van 172.16.3.60/24 en een IPv6-adresprefix van fec0:2:/64.
Stap 1. Navigeer naar firewall > Policy NAT.
Stap 2. Klik op het pictogram Plus om een nieuwe Policy NAT-regel toe te voegen.
Stap 3. Voer de naam in voor de nieuwe Policy NAT-regel.
Stap 4. Controleer hoe u de beleidsregel kunt inschakelen.
Stap 5. Selecteer vanuit het veld Interface de interface in de vervolgkeuzelijst waar het verkeer vandaan komt. In dit voorbeeld zullen we VLAN1 selecteren.
Stap 6. Selecteer in het veld To Interface waar From Interface naar buiten gaat. In dit voorbeeld zullen we WAN selecteren als de To Interface.
Opmerking: Dynamic Network Address Translation (DNAT) is een uitgebreide vorm van NAT waarbij de router het IP-adres vertaalt, maar niet het poortnummer. Deze dynamische benadering wordt gebruikt om de adressen van grote aantallen interne computers aan een paar routeerbare IP adressen in kaart te brengen. Voor DNAT dient u "To Interface" in te stellen als enig.
Stap 7. In het gedeelte Bron adres selecteert u Any of gebruikt u een nieuwe IP-groep om een nieuw adres te maken. Selecteer vervolgens een optie uit de vervolgkeuzelijst Vertaald bronadres. We selecteren Any als ons Origineel bronadres en WAN IP als het vertaalde openbare IP-adres voor ons VLAN 1.
Opmerking: Naar stap 11 overschakelen als u een nieuwe IP-groep hebt geselecteerd.
Stap 8. Klik op Toepassen om de nieuwe Policy NAT-regel toe te voegen.
Opmerking: De velden Doeladres en Service blijven standaard behouden.
Stap 9. Herhaal stap 2-6 voor het volgende VLAN. We zullen VLAN 2 configureren om een ander WAN IP-adres te hebben.
Stap 10. Selecteer Any als het Oorspronkelijke bronadres en gebruik een nieuwe IP-groep als Vertaald bronadres in de vervolgkeuzelijst.
Stap 11. Er verschijnt een nieuw IP-groepsvenster maken. Voer een naam in voor de WAN IP-groep.
Opmerking: Een bericht zal "Een IP-adresgroep moet ten minste één IP-adres van een groep hebben." Dit wordt in de volgende stap ingesteld.
Stap 12. Klik op het pictogram Plus om een enkelvoudige IP-, IP-adresbereik of IP-adresbereik toe te voegen. Bijvoorbeeld, zullen we Enkelvoudige IP van de vervolgkeuzelijst selecteren omdat we het VLAN in één IP-adres willen vertalen.
Stap 13. Voer in het veld Adres Details in het tweede WAN-adres dat u hebt.
Stap 14. Klik op OK om de nieuwe IP-groep te maken.
Stap 15. Klik op Toepassen om de nieuwe Policy NAT-regel toe te voegen.
Opmerking: Als u meer VLAN's hebt om toe te voegen die nieuw WAN IP-adres vereist, herhaal stappen 9-15.
Stap 16. Klik op Toepassen om de configuratie toe te passen.
U hebt nu Policy NAT ingesteld. Het verkeer dat uit elk van VLAN's gaat zou als verschillend WAN IP adres moeten verschijnen. Dit is een voorbeeld van een mogelijke manier om Policy NAT te configureren.