Este artículo ayudará a configurar reglas NAT 1:1 en las puertas de enlace de la serie ATP/VPN.

Visión General

La traducción de direcciones de red, también llamado enmascaramiento de IP o NAT (del inglés Network Address Translation - NAT, RFC 1631) es la traducción de la dirección IP de un host en un paquete. Por ejemplo, la dirección de origen de un paquete saliente, utilizada dentro de una red, se cambia a una dirección IP diferente conocida dentro de otra red. Utilice la traducción de direcciones de red (NAT) para hacer que las computadoras en una red privada detrás del dispositivo Zyxel estén disponibles fuera de la red privada. Si el dispositivo Zyxel tiene solo una IP pública, puede hacer que las computadoras en la red privada estén disponibles usando puertos para reenviar paquetes a la dirección IP privada apropiada.

NAT 1:1 le permite asignar una dirección interna a una dirección externa. Si tiene un bloque de direcciones IP públicas asignadas por el proveedor de servicios de Internet, puede utilizar este mecanismo para hacer que el servidor esté disponible públicamente. Por ejemplo, si tiene un servidor que aloja varios servicios (correo y alojamiento web, etc.), puede usar una regla NAT 1:1 para abrir todos los puertos/servicios al servidor interno.

Dispositivos Soportados

ATP100
ATP100W
ATP200
ATP500
ATP700
ATP800
VPN50
VPN100
VPN300
VPN1000

Escenario

Esta guía describe cómo configurar NAT 1:1 en dispositivos habilitados para ZLD.

Digamos que el dispositivo Zyxel tiene algunas direcciones IP adicionales disponibles. Con 1:1 NAT todas las solicitudes a p. Ej. 212.130.62.52 se reenviará directamente al cliente interno seleccionado.

Crear Objetos de Dirección

Para crear una regla NAT 1:1, la forma más sencilla es comenzar con la creación de objetos de dirección.

En este tutorial crearemos dos objetos, uno para la dirección IP WAN secundaria y otro para la dirección IP interna del servidor.

Para crear un objeto de dirección, vaya a Configuración() menú. Seleccione el menú Objeto → Dirección/Geo IP. Haga clic en el botón Añadir.

1. Dar un nombre al objeto.
2. Elija Host como tipo de dirección.
3. Inserte la dirección IP de la WAN secundaria.
   

Utilice el mismo paso para el objeto de host del servidor.

Crear Regla NAT

Para crear la regla NAT, vaya a Configuración() → Red → NAT y haga clic en el botón Añadir.

1. Habilitar regla.
2. Inserte un nombre de regla.
3. Seleccione NAT 1:1.
4. Elija la interfaz de entrada (generalmente WAN1 o GE2).
5. Deje la "IP de origen" configurada como any.
6. Seleccione el nuevo objeto IP_Externa para la opción "IP externa".
7. Seleccione IP_del_Servidor para la opción "IP interna".
8. Establezca el tipo de mapeo de puertos como any.
9. Haga clic en el botón OK.
   
   Nota: NAT Loopback se puede activar, por lo que los clientes internos pueden contactar al servidor con una dirección IP pública.

Crear Regla de Control de Política

Como paso final, necesitamos crear una regla de control de políticas para permitir que el tráfico pase al servidor. Vaya a Configuración() → Seguridad Política → Control de Política y presione el botón Añadir para insertar una regla.

1. Proporcione un nombre a la regla de control de políticas.
2. Seleccione "DESDE" WAN "PARA" LAN.
3. Inserte el objeto de la dirección IP de su servidor como "Destino".
4. Seleccione su Servicio o Grupo de servicios preferido. En este caso, se selecciona HTTP.
5. Establezca "Acción" en allow.
6. Habilite el registro si es necesario.
7. Haga clic en el botón OK.