Обновлено 21.11.2025
Трансляция сетевых адресов (NAT) - это процедура замены IP-адресов и портов в заголовке IP-пакетов. Чаще всего NAT используется, чтобы подменить IP-адрес и порт во внутренней сети на внешний IP-адрес и порт шлюза.
Основная цель использования NAT – преодоление нехватки адресов IPv4. В нашей инфраструктуре используется тип NAT Один ко многим, т.е. множество локальных адресов отображаются на один внешний IP-адрес шлюза. Именно с его помощью можно подключать к сети Интернет большие сети используя лишь один внешний IP-адрес.
Создание правил
Для создания правила необходимо открыть вкладку NAT в детализации шлюза и нажать кнопку Добавить.
Вы можете создавать три типа правил: SNAT, DNAT и BINAT.
- SNAT
SNAT (Source NAT) изменяет IP-адрес исходящего сетевого пакета с данными на другой IP-адрес. Сценарий использования: маскировка и сокрытие локальных (частных) IP-адресов устройств для повышения конфиденциальности и безопасности.
- DNAT
DNAT (Destination NAT) используется для преобразования целевого IP адреса сетевого пакета в другой IP адрес. Сценарий использования: маскировка внешних IP-адресов и их дальнейшая замена IP-адресом шлюза.
- BINAT
BINAT (Bidirectional NAT) устанавливает сопоставление один-к-одному между внутренним IP-адресом и внешним адресом. Сценарий использования: обеспечение внутреннего IP-адреса сети собственным внешним IP-адресом.
При создании правила необходимо выбрать требуемый тип в выпадающем списке и заполнить следующие поля:
- Протокол - тип протокола, доступно: TCP, ICMP, UDP и IP.
- Источник - для SNAT как правило адрес частной сети или IP-адрес сервера в частной сети. Для DNAT внешние сети и IP-адреса. Для BINAT, как правило, IP-адрес сервера в частной сети. Допустимые значения: IP-адрес сервера, адрес сети в CIDR-формате или any.
- Назначение - для SNAT обычно это внешние сети и IP-адреса. Для DNAT адрес частной сети или IP-адрес сервера в частной сети. Для BINAT, IP-адреса во внешней сети. Допустимые значения: IP-адрес сервера, адрес сети в CIDR-формате или any.
- Порт назначения/Транслируемый порт - при выборе протокола TCP, UDP возможно указать порт или any. Для правила типа BINAT указать конкретный порт нельзя.
- Транслируемый IP - внешний адрес шлюза в сети, это значение вводится автоматически и не может быть изменено.
В приведённом примере правило #0 типа SNAT транслирует IP-адреса серверов из сети 10.0.0.0/24 на IP адрес шлюза 93.183.75.52 для пакетов переданных по протоколу TCP.
Добавим правило #1 типа DNAT.
Правило #1 будет переадресовывать все пакеты, приходящие на шлюз 93.183.75.52 из сети Интернет по протоколу TCP на локальный адрес сервера 10.0.0.3.
Для того, чтобы созданное правило вступило в силу, необходимо сохранить изменения с помощью кнопки Сохранить. Вы можете добавить несколько правил, затем сохранить их одновременно.
Работу правил #0 и #1 можно объединить в одно BINAT правило.
Изменение правил
Выберете нужное правило и в контекстном меню нажмите кнопку Редактировать.
Удаление правила
Выберете нужное правило и в контекстном меню нажмите кнопку Удалить.
