Потребни NAT правила
За да се објави некој сервис (апликација на одредена порта) во податочна мрежа потребно е да се дефинира DNAT правило со следните параметри:
- Interface Type: DNAT
- External IP: IP адреса од податочна мрежа
- External Port: Портата на апликацијата (пример 80, 443 итн.)
- Internal IP: Внатрешна IP адреса на серверот од кој се објавува сервисот
- Application: избор на предефинирана или сопствена апликација (пример HTTP, HTTPS итн.)
- Priority: 0
- Firewall Match:
- Match External Address за дефинирање на firewall правило по IP адреса од податочна мрежа
- Match Internal Address за дефинирање на firewall правило по приватна IP адреса
Потребно Firewall правило
За да се пропушти сообраќајот од податочната мрежа кон серверот во приватната мрежа, преку NAT правилото, потребно е да се конфигурира firewall правило со следните параметри:
- Application: избор на предефинирана или сопствена апликација (пример HTTP, HTTPS итн.)
- Source: Any или IP адреса (поединечна, ранг на адреси или subnet) од податочната мрежа
- Destination: јавната или приватната IP адреса на која се објавува сервисот, зависно од параметарот Firewall Match во NAT правилото (во примерот од сликата се користи Match Internal Address во NAT правилото)
- Action: Allow
- IP Protocol: IPv4