Configurar y añadir reglas NAT
Anuncio
Configurar y añadir reglas NAT Introducción En este manual le guiamos paso a paso para que usted pueda definir NAT’s (Network Address Translation) y añadir las correspondientes reglas origen y destino. En caso de que le surjan dudas puede igualmente ponerse en contacto con el área de Soporte de Nexica ([email protected]). Estaremos encantados de ayudarle. Esta guía se estructura en dos bloques: Acceso a vShield Definición de NAT (SNAT y DNAT) A - Acceso a vShield A.1 – Para empezar nos conectaremos a la página http://cloud.nexica.com/Nombre_Organización , que estará asignada por Nexica. Una vez dentro accedemos a la pestaña de administración A.2 - Haremos doble clic en el nombre de la organización en la cual tengamos el vShield que queramos modificar. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com A.3 - Una vez dentro veremos múltiples pestañas, accederemos a la que pone “Puertas de enlace edge” A.4 – Ahora seleccionaremos la puerta de enlace que se corresponda con las máquinas donde queramos aplicar las reglas NAT. Una vez esté marcado en azul, tal y como figura en la imagen inferior, pulsaremos sobre el icono en el que aparece un engranaje y haremos clic en “Servicios de puerta de enlace edge”. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com A.5 – Ya en el apartado de servicios, nos situaremos encima de la pestaña NAT, dónde podremos añadir las reglas NAT que necesitemos. A continuación explicaremos detalladamente cómo hacerlo: B - Definición de NAT en vShield. B.1 – Una vez estemos dentro de configuración de servicios, pestaña de NAT, empezaremos con el proceso de configuración de NAT. La traducción de direcciones de red (NAT) modifica las direcciones IP de origen y destino de los paquetes que llegan o parten de esta puerta de enlace Edge. SNAT B.2- Lo primero que tenemos que hacer es añadir un SNAT (Source NAT) dirección origen. NAT de origen (SNAT) traduce las direcciones de origen de un paquete antes de abandonar esta puerta de enlace. Para hacer esto deberemos hacer clic sobre el botón “Agregar SNAT…”. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com Esta acción abrirá un panel como el que vemos en la imagen inferior. En este panel deberemos seleccionar la interfaz de red sobre la que vamos a aplicar el SNAT la dirección IP origen desde la cual vendrán los paquetes y la dirección destino a la que vamos a traducir la IP origen: DNAT B.3- NAT de destino (DNAT) traduce las direcciones IP o puerto de destino de un paquete recibido por esta puerta de enlace. Para hacer esto deberemos hacer clic sobre el botón “Agregar DNAT…”. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com Igual que antes esta acción abrirá un panel como el que vemos en la imagen inferior. En este panel deberemos seleccionar la interfaz de red sobre la que vamos a aplicar el DNAT, la dirección IP a la que llegarán los paquetes el protocolo que va a tratar esta regla NAT (TCP, UDP…) y la dirección destino a la que vamos a mandar el paquete destino. B.4 - Cuando tengamos tanto SNAT como DNAT establecidos, haremos clic sobre aceptar, y veremos que la configuración indicada empezará a aplicarse sobre la puerta de enlace. Tan solo deberemos esperar unos instantes hasta que quede configurado y listo para empezar a funcionar. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com
