Правила DNAT обычно используются для публикации внутренних ресурсов сети в интернет. Чтобы создать правило DNAT, необходимо нажать на кнопку Добавить в разделе Политики сетиà NAT и маршрутизация и указать необходимые параметры.
Для срабатывания правила необходимо, чтобы совпали все условия, указанные в параметрах правила.
|
Наименование |
Описание |
|
Вкл/Выкл |
Включает или отключает правило |
|
Название |
Название правила |
|
Комментарий |
Описание правила |
|
Тип |
Выбрать DNAT |
|
Записывать в журнал правил |
Записывает в журнал информацию о трафике при срабатывании правила. Рекомендуется включать лимит журналирования для предотвращения высокой загрузки устройства |
|
Источник |
Зона(ы) и IP-адреса источника трафика. Обычно зона Untrusted. IP-адреса пользователей сети интернет |
|
Назначение |
IP-адреса назначения трафика. Обычно один или несколько IP-адресов, назначенных интерфейсам внешней зоны (Untrusted). |
|
Сервис |
Тип сервиса, который необходимо опубликовать, например, HTTP. Если не указан сервис, то будут опубликованы все сервисы |
|
Адрес назначения DNAT |
IP-адрес компьютера в локальной сети, который публикуется в интернет |
|
Порт DNAT |
Порт на опубликованном компьютере, куда требуется пересылать трафик. Например, если был указан сервис HTTP (TCP 80), то UTM будет слушать запросы на портe 80 на внешнем интерфейсе и пересылать запросы на указанный здесь порт на публикуемый сервер |
|
Включить SNAT |
При включении данной опции UserGate UTM будет изменять адрес источника в пакетах из внешней сети на свой IP-адрес |