Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
fichenat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
fichenat [2022/11/08 21:26] – [Translation statique par port] techer.charles_educ-valadon-limoges.frfichenat [2025/11/11 21:35] (Version actuelle) – [Création d'une règle NAT statique] admin
Ligne 32: Ligne 32:
  
 ===== Translation statique===== ===== Translation statique=====
-**Objectif** : Dédier une adresse IP publique à un serveur interne du reéseau privé.+**Objectif** : Dédier une adresse IP publique à un serveur interne du réseau privé. 
 +==== Connexion entrante ==== 
  
 {{ :nat_04.png |}} {{ :nat_04.png |}}
 +
 +Il est nécessaire de disposer d'au moins deux adresses IP publiques poru le pare-feu : 
 +  * une adresse IP publique configurée sur l’interface externe du pare-feu
 +  * une adresse IP publique supplémentaire uytilisée dans la règle de translation.
 +
 +La translation statique doit être bidirectionnelle : 
 +  * le serveur local est accessible depuis internet, avec son adresse IP publique
 +  * les connexions sortantes initiées par ce serveur vers internet doivent avoir comme source la même adresse IP publique.
 +
 +Ceci nécessite deux règles de translation : 
 +  * une règle pour les connexions entrantes 
 +  * et une autre règle pour les connexions sortantes.
 +
 +==== connexion sortante ====
 +
 +
 +{{ :nat_05.png |}}
 +
 +Exemples des règles de translation :
 +{{ :nat_06.png |}}
 +
 +  * Publication ARP des adresses IP publiques virtuelles
 +Comme les adresses IP publiques virtuelles ne sont pas configurées sur l’interface externe du pare-feu, celui-ci ne répondra pas aux requêtes ARP pour la résolution de ces adresses IP en adresse MAC du pare-feu.
 +
 +Il est alors nécessaire d'activer la publication ARP des adresses IP publiques virtuelles pour le fonctionnement de la translation statique. Cela ajoute une entrée dans la table ARP du pare-feu pour faire la correspondance entre
 +chaque adresse IP publique virtuelle et l’adresse MAC de l’interface externe.  
 +
 +===== Création d'une règle NAT statique =====
 + L'assistant de création **règle de NAT statique (bimap)** permet de renseigner :
 +  * l'adresse IP **privée** et l'adresse IP **publique virtuelle** du serveur interne,
 +  * l'interface externe du pare-feu depuis laquelle le serveur sera accessible,
 +  * le ou les **ports d'écoute** du serveur
 +  * d'activer la **publication ARP**.
 +
 +L’assistant ajoute deux règles de translation :
 +  * une règle pour la translation des **flux sortants** du serveur interne vers le réseau public,
 +  * une deuxième règle pour les **flux entrants** à destination de l’adresse IP publique virtuelle.
 + 
 +Les deux règles peuvent être ensuite modifiées par la suite indépendamment l’une de l’autre.
 +Translation
 +
 ==== Retour  ==== ==== Retour  ====
   * [[:reseau:stormshield:miseenoeuvreutm|Mise en oeuvre de l'UTM Stormshield]]   * [[:reseau:stormshield:miseenoeuvreutm|Mise en oeuvre de l'UTM Stormshield]]
fichenat.1667939204.txt.gz · Dernière modification : 2022/11/08 21:26 de techer.charles_educ-valadon-limoges.fr