FortiGateGuías técnicas

Configuración de NAT en modo Transparente

Al igual que en el modo NAT de operación de un Fortigate, en modo transparente se puede configurar NAT por medio de:

  • Habilitar NAT para hacer una traslación de dirección Ip origen de los paquetes que atraviesan el Fortigate.
  • Añadir una VIP para trasladar la dirección IP destino de los paquetes que atraviesan el Fortigate.
  • Añadir IP pools para realizar la traslación de la dirección IP origen.

Un equipo FortiGate operando en modo transparente normalmente tiene solo una dirección IP (la IP de gestión). Para poder soportar NAT en modo transparente, se puede añadir una segunda dirección de gestión que debe estar en subredes distintas. Cuando se añaden dos direcciones IP de gestión en modo transparente, todas las interfaces de red responderán a conexiones a ambas direcciones IP.

Estos serían los pasos a seguir para configurar un ejemplo de NAT en modo transparente:

  1. Añadir dos IPs de gestión.
  2. Añadir un IP pool a la interfaz WAN1.
  3. Añadir una política de seguridad desde Internal a WAN1.

Para más información consultar el siguiente enlace.

https://docs.fortinet.com/document/fortigate/6.0.0/handbook/408151/network-address-translation-nat

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *