Pravidla NAT (Překlad síťových adres) na straně sítě LAN povolují překlad NAT IP adres v neoznamované podsíti na IP adresy v oznamované podsíti. Na úrovni profilu i Edge byla v rámci konfigurace nastavení zařízení pro verzi 3.3.2 zavedena pravidla NAT na straně LAN a jako rozšíření pro verzi 3.4 podpora NAT na straně LAN založeného na zdroji a cíli, stejném zdroji paketů a NAT cíle.

Od verze 3.3.2 VMware zavádí nový modul NAT na straně LAN pro směru VPN NAT Edge. Příklady primárního použití jsou tyto:

  • Překrývající se IP adresa větve z důvodu „M&A“ (fúze a získání)
  • Skrytí privátní IP adresy větve nebo datového centra z bezpečnostních důvodů
Ve verzi 3.4 jsou pro další případy použití doplněna další konfigurační pole. Níže je uvedeno podrobné rozdělení podpory NAT na straně LAN v různých verzích:
  • NAT zdroje nebo cíle pro všechny odpovídající podsítě, jak 1:1, tak mnoho:1 (verze 3.3.2)
  • Je podporován NAT zdroje na základě podsítě cíle nebo NAT cíle založený na podsíti zdroje, jak 1:1, tak mnoho:1 (verze 3.4).
  • NAT zdroje a NAT 1:1 cíle ve stejném paketu (verze 3.4)
Poznámka:
  • NAT na straně sítě LAN podporuje přenos dat přes tunel VCMP. Nepodporuje underlay provoz.
  • Podpora NAT „mnoho:1“ a „1:1“ (např. /24 na /24) zdroje a cíle.
  • Pokud je nakonfigurováno více pravidel, provede se pouze první odpovídající pravidlo.
  • NAT na straně LAN se provádí před vyhledáváním smyčky směru nebo toku. Aby bylo možné spárovat provoz v podnikovém profilu, uživatelé musí používat přeloženou IP adresu.
  • Ve výchozím nastavení nejsou přeložené IP adresy z Edge oznamovány. Proto nezapomeňte přidat statický směr pro přeloženou IP adresu a oznamovat v overlay.
  • Konfigurace z verze 3.3.2 budou přeneseny, po přechodu na verzi 3.4 není nutné provádět novou konfiguraci.

Postup

Poznámka: Pokud uživatelé chtějí nakonfigurovat výchozí pravidlo jako „libovolné“, musí zadat IP adresu, která obsahuje samé nuly, a předpona také musí být nulová: 0.0.0.0/0.

Uplatnění pravidel NAT na straně sítě LAN na úrovni profilu:
  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Vyberte příslušný profil kliknutím na zaškrtávací pole vedle možnosti Název profilu (Profile Name).
  3. Pokud není vybrána karta Zařízení (Device), klikněte na ni.
  4. Sjeďte dolů na Směrování a NAT (Routing & NAT).
  5. Otevřete oblast Pravidla NAT na straně sítě LAN (LAN-Side NAT Rules).
  6. Chcete-li přidat zdroj nebo cíl překladu síťových adres (NAT), klikněte na +PŘIDAT (+ADD).
  7. V oblasti Pravidla NAT na straně místní sítě LAN (LAN-Side NAT Rules) proveďte v části NAT zdroj nebo cíl (NAT Source or Destination) následující kroky (viz popis polí v níže uvedených krocích v tabulce níže).
    1. Zadejte adresu do textového pole Vnitřní adresa (Inside Address).
    2. Zadejte adresu do textového pole Vnější adresa (Outside Address).
    3. Do příslušného textového pole zadejte směr zdroje (Source Route).
    4. Do příslušného textového pole zadejte směr cíle (Destination Route).
    5. Do textového pole Popis (Description) zadejte popis pravidla (nepovinné).
  8. V oblasti Pravidla NAT na straně místní sítě LAN (LAN-Side NAT Rules) proveďte v části NAT zdroje a cíle (NAT Source and Destination) následující kroky (viz popis polí v níže uvedených krocích v tabulce níže).
    1. Pro typ zdroje (Source) zadejte do příslušných textových polí Vnitřní adresu (Inside Address) a Vnější adresu (Outside Address).
    2. Pro typ Cíle (Destination) zadejte do příslušných textových polí Vnitřní adresu (Inside Address) a Vnější adresu (Outside Address).
    3. Do textového pole Popis (Description) zadejte popis pravidla (nepovinné).
Pravidlo překladu síťových adres (NAT) na straně LAN Typ (Type) Popis (Description)
Rozevírací nabídka Typ (Type) Vyberte zdroj nebo cíl. Určete, zda má být toto pravidlo NAT aplikováno na IP adresu zdroje nebo cíle uživatelského provozu.
Textové pole Vnitřní adresa (Inside Address) Adresa/předpona IPv4, předpona musí být 1–32 „Vnitřní“ IP adresa nebo IP adresa „před překladem“ (pokud je předpona 32) nebo podsíť (pokud je předpona nižší než 32).
Textové pole Vnější adresa (Outside Address) Adresa/předpona IPv4, předpona musí být 1–32 „Vnější“ IP adresa nebo IP adresa „po překladu“ (pokud je předpona 32) nebo podsíť (pokud je předpona nižší než 32).
Textové pole Směr zdroje (Source Route)

– Volitelné

– Adresa/předpona IPv4

– Předpona musí být 1–32

– Výchozí: jakákoli (any)

 Pro NAT cíle zadejte jako kritérium shody IP adresu / podsíť zdroje.Platí, pouze pokud je typem „Cíl (Destination)“.
Textové pole Směr cíle (Destination Route)

– Volitelné

– Adresa/předpona IPv4

– Předpona musí být 1–32

– Výchozí: jakákoli (any)

 Pro NAT zdroje zadejte jako kritérium shody IP adresu / podsíť cíle.Platí, pouze pokud je typem „Zdroj (Source)“.
Textové pole Popis (Description) Text Vlastní textové pole pro popis pravidla NAT.
Poznámka: Důležité: Pokud je předpona vnitřní (Inside) menší než předpona vnější (Outside), podporuje NAT mnoho:1 ve směru LAN na WAN a NAT 1:1 ve směru WAN na LAN. Pokud je například vnitřní adresa (Inside Address) = 10.0.5.0/24, vnější adresa (Outside Address) = 192.168.1.25/32 a typ (Type) = zdroj (Source), pro relace z LAN do WAN s IP adresou zdroje odpovídající „vnitřní adrese“ bude 10.0.5.1 přeložena na 192.168.1.25. U relací z WAN do LAN s IP adresou cíle odpovídající „vnější adrese“ bude 192.168.1.25 přeložena na 10.0.5.25. Podobně, pokud je vnitřní předpona větší než vnější předpona, podporuje NAT mnoho:1 ve směru WAN na LAN a NAT 1:1 NAT ve směru LAN na WAN. IP adresa upravená pomocí NAT není automaticky oznamována; ujistěte se, že bude nakonfigurován statický směr pro IP adresu upravenou pomocí NAT a dalším skokem by měla být IP adresa dalšího skoku LAN zdrojové podsítě.