Comment faire un DNAT sur IPFIRE
Introduction
La logique d'IPFIRE diffère de celle d'OPNsense ou de Netgate/PFsense.
Il est donc important de bien la comprendre pour exécuter une redirection de ports fonctionnelle.
Objectif
- L'objectif : PC-CLIENT doit pouvoir afficher le site web de SRV-WEB en tapant "http://12.23.34.45:8080" sur un navigateur web.
Nous devons obtenir la redirection de ports suivante :
12.23.34.45:8080 -> 10.10.20.200:80
Comment faire ?
-> Créer une règle de pare-feu directement
Contenu de la règle
- La source est le réseau ROUGE (donc le WAN)
- On choisit d'Utiliser la traduction d'adresses réseau (NAT), et on coche "Destination NAT"
- C'est l'interface ROUGE (WAN) qui fait le DNAT
(ne faîtes pas attention à l'IP 10.10.10.1.. c'est un labo) - La Destination est l'IP du serveur WEB dans le LAN
Protocole TCP
- Le port de destination est le port associé à l'IP du serveur web : 10.10.20.200:80
- Le port externe (NAT) est le port associé à l'IP publique du pare-feu : 12.23.34.45:8080
Comment faire si je veux associer une étendue de ports ?
- Placez un tiret entre le premier port de l'étendue et le dernier : 8080-8083
Cette remarque est aussi valable pour le port de destination !
Finalisation
- Pensez à donner une description à la règle (exemple "DNAT WEB")
- Journalisez.
- N'oubliez pas d'appliquer les changements
Votre DNAT est en place.