A Network Address Translation (NAT) opera em um roteador e permite que redes IP privadas com endereços IP não registrados se conectem à Internet. Um roteador atuaria como um agente entre a rede local e a Internet (rede pública), o que significa que o NAT converte os endereços privados (rede interna) em um único endereço IP público exclusivo que representaria todo o grupo de computadores para qualquer coisa fora de sua rede. Isso fornece segurança adicional ocultando efetivamente toda a rede interna por trás desse único endereço IP público exclusivo. O NAT também ajuda a conservar o uso de endereços IPv4 devido a um problema chave de esgotamento de IPv4.
O NAT de política permite identificar o endereço público para a tradução de endereços especificando o endereço de origem e de destino em uma lista de acesso estendida. Uma das muitas maneiras em que a NAT de política pode ser usada é mapear vários endereços IP privados para endereços IP de WAN diferentes.
Neste documento, configuraremos o NAT de política criando duas novas VLANs (VLAN 2 e VLAN 10) e conectando-as a dois endereços IP de WAN diferentes. Você pode especificar as portas de origem e de destino. O NAT de política permite criar regras NAT flexíveis para usuários avançados. Compreenda os recursos do recurso e seu caso de uso antes de configurar as regras. Configurações inválidas podem ser aceitas, mas podem não funcionar. Para a maioria dos usuários, recomenda-se usar o Port Forwarding ou o NAT estático.
Para saber como configurar NAT e NAT estático no RV160 e RV260, clique aqui.
. RV160
. RV260
. 1.0.0.13
Etapa 1. Faça login na página de configuração da Web e navegue até LAN > VLAN Settings. Neste exemplo, criaremos a VLAN 2 e a VLAN 10. Cada uma das VLANs estará em uma sub-rede diferente, seguindo o formato 172.16.x.x/24.
Etapa 2. Clique no ícone Plus para criar uma nova VLAN.
Etapa 3. Insira a ID da VLAN (o intervalo é de 1 a 4093) e um nome.
Etapa 4. Marque a caixa de seleção Habilitado para habilitar o roteamento entre VLANs e o gerenciamento de dispositivos. Neste exemplo, só habilitaremos o roteamento entre VLANs. Ter o roteamento entre VLANs ativado é útil porque os administradores de rede internos poderão acessar remotamente seus dispositivos para ajudar a solucionar seus problemas. Isso reduzirá o tempo de ter que alternar VLANs constantemente para acessar os dispositivos.
Etapa 5. Insira um endereço IPv4 e a máscara de sub-rede. Neste exemplo, digitaremos 172.16.2.60/24.
Note: O campo Máscara de sub-rede ajustará automaticamente à máscara de sub-rede inserida no /campo.
Etapa 6. No Tipo de DHCP para IPv4, deixaremos como Desativado. Isso desabilita o servidor DHCP IPv4 na VLAN.
Passo 7. Na seção Endereço IPv6/Tamanho do prefixo, insira um prefixo IPv6 e o comprimento do prefixo. Usaremos o prefixo IPv6 padrão e o comprimento do prefixo, FEC0:1: como o prefixo e 64 como o comprimento do prefixo.
Note: Neste exemplo, o restante das opções será mantido nas configurações padrão.
Etapa 8. Clique em Apply.
Note: Se quiser criar mais VLANs, volte para a etapa 1 da seção Configuração de VLAN. Para esta demonstração, criamos outra VLAN. VLAN 10 com um endereço IPv4 de 172.16.3.60/24 e um prefixo de endereço IPv6 de FEC0:2::/64.
Etapa 1. Navegue até Firewall > Policy NAT.
Etapa 2. Clique no ícone Plus para adicionar uma nova regra de NAT de política.
Etapa 3. Insira o nome da nova regra NAT de política.
Etapa 4. Marque Habilitar para habilitar a regra de política.
Etapa 5. No campo Da interface, selecione a interface na lista suspensa de onde o tráfego está vindo. Neste exemplo, selecionaremos VLAN1.
Etapa 6. No campo To Interface, selecione para onde a Interface de remetente está saindo. Neste exemplo, selecionaremos a WAN como a Interface To.
Note: DNAT (Dynamic Network Address Translation) é uma forma avançada de NAT que envolve a conversão do endereço IP pelo roteador, mas não o número da porta. Essa abordagem dinâmica é usada para mapear os endereços de grandes números de computadores internos para alguns endereços IP roteáveis. Para DNAT, você deve definir "Para interface" como Qualquer.
Passo 7. Na seção Endereço de Origem, selecione Qualquer ou Usar um novo Grupo IP para criar um novo endereço. Em seguida, selecione uma opção na lista suspensa Endereço de origem traduzido. Selecionaremos Qualquer como nosso Endereço de Origem Original e IP de WAN como o endereço IP público traduzido para nossa VLAN 1.
Note: Vá para a etapa 11 se tiver selecionado Usar um novo grupo IP.
Etapa 8. Clique em Aplicar para adicionar a nova regra de NAT de política.
Note: Os campos Endereço de Destino e Serviço são deixados como padrão.
Etapa 9. Repita as etapas 2 a 6 para a próxima VLAN. Vamos configurar a VLAN 2 para ter um endereço IP WAN diferente.
Etapa 10. Selecione Any como o Original Source Address e Use a new IP Group como a opção Translated Source Address na lista suspensa.
Etapa 11. Uma janela Create new IP Group será exibida. Insira um nome para o grupo IP da WAN.
Note: Uma mensagem exibirá "Um grupo de endereços IP deve ter pelo menos um endereço IP de grupo". Isso é configurado na próxima etapa.
Etapa 12. Clique no ícone Plus para adicionar um único IP, sub-rede de endereço IP ou intervalo de endereços IP. Para este exemplo, selecionaremos IP único na lista suspensa porque queremos converter a VLAN em um único endereço IP.
Etapa 13. No campo Address Details, insira o segundo endereço IP WAN que você tem.
Etapa 14. Clique em OK para criar o novo grupo IP.
Etapa 15. Clique em Apply para adicionar a nova regra de NAT de política.
Note: Se você tiver mais VLANs para adicionar que necessitem de um novo endereço IP de WAN, repita as etapas de 9 a 15.
Etapa 16. Clique em Apply para aplicar a configuração.
Agora você deve ter configurado com êxito o NAT de política. O tráfego que sai de cada uma das VLANs deve ser exibido como um endereço IP de WAN diferente. Este é um exemplo de uma maneira possível de configurar o NAT de política.