Перейти к основному содержимому

Настройка NAT и Firewall

Для получения доступа в сеть Вам требуется настроить правила NAT и Firewall.

Настройка NAT

Для начала настройки требуется перейти во вкладку "Edges" --> "NAT" и нажать кнопку "NEW". Требуется создать правило для входящего (DNAT) и исходящего (SNAT) трафика. Правило может быть создано как для конкретного IP-адреса, так и для целой подсети.

Pic 1.jpg

Настройка правила SNAT

Обязательные поля для заполнения:

  1. Name - Имя.
  2. NAT Action - Вариант NAT правила.
  3. External IP - Внешний IP (доступен по подсказке).
  4. Internal IP - Внутренний IP/подсеть.

Pic 2.jpg

Необязательные дополнительные настройки:

  1. Description - Описание правила.
  2. Destination IP - IP-адрес назначения или диапазон IP-адресов, на который отправляется трафик.
  3. Advanced Settings - дополнительные настройки.
  • State - ползунок автоматической активации правила после создания.
  • Logging - позволяет регистрировать преобразования IP-адресов в лог-файле.
  • Priority - число, обозначающее приоритет правила.
  • Firewall Match - режимы применения правил межсетевого экрана к трафику, проходящему через NAT. Match Internal Address — брандмауэр для внутреннего IP-адреса. Match External Address — брандмауэр для публичного IP-адреса. Bypass — без использования брандмауэра.

Настройка правила DNAT

Обязательные поля для заполнения:

  1. Name - Имя.
  2. NAT Action - Вариант NAT правила.
  3. External IP - Внешний IP (доступен по подсказке).
  4. Internal IP - Внутренний IP/подсеть.

Pic 3.jpg

Необязательные дополнительные настройки:

  1. Description - Описание правила.
  2. External Port — внешний порт для подключения из сети Интернет.
  3. Application — порт и протокол, которые публикуемый сервис использует во внутренней сети.
  4. Advanced Settings - дополнительные настройки.
  • State - ползунок автоматической активации правила после создания.
  • Logging - позволяет регистрировать преобразования IP-адресов в лог-файле.
  • Priority - число, обозначающее приоритет правила.
  • Firewall Match - режимы применения правил межсетевого экрана к трафику, проходящему через NAT. Match Internal Address — брандмауэр для внутреннего IP-адреса. Match External Address — брандмауэр для публичного IP-адреса. Bypass — без использования брандмауэра.
к сведению

При наличии нескольких ВМ за Edge необходимо модернизировать DNAT правила. Подробнее можно прочитать в данной статье.

Настройка правил Firewall

Правила Firewall находятся во вкладке "Edges" --> "Firewall".

Обратите внимание

По умолчанию будет создано правило, запрещающее все подключения. Для доступа в интернет следует создать отдельное разрешающее правило для определённых портов и IP-адресов, вместо того чтобы изменять общее запрещающее правило и разрешать все подключения.

Для создания нового правила Вам нужно нажать кнопку "NEW".

Обязательные поля для заполнения:

  1. Name - Имя.
  2. Application — порт и протокол для подключения.
  3. Source - Источник (все или определенный адрес).
  4. Destination - Получатель (все или определенный адрес).
  5. Action - Действие (запрещающее или разрешающее).

Pic 5.jpg

Необязательные дополнительные настройки:

  1. Category - неизменяемый параметр.
  2. State - ползунок автоматической активации правила после создания.
  3. Context - уточнение для создаваемого правила.
  4. Ip Protocol - протокол, на котором будет работать правило.
  5. Logging - позволяет регистрировать преобразования IP-адресов в лог-файле.
  6. Comments - комментарий к правилу.
к сведению

При создании правила Вы можете выбрать готовый шаблон через вкладку "Applications", активировав его с помощью переключателя. Так же у пользователя существует возможность создавать кастомные профили. Подробнее о данном функционале можно прочитать в данной статье.

СОДЕРЖАНИЕ