NAT : Redirection des ports

La configuration réseau du client est la suivante. Le client souhaite rendre accessible le site web hébergé sur un serveur Web dans son réseau LAN. Si l'on test l'adresse IP publique du routeur dans un navigateur Web. On observe que cette requête est bloqué par le routeur.

Nous devons donc ouvrir un port via une redirection NAT pour rendre accessible le serveur Web via le réseau publique.

Pour configurer une règle NAT, sur le routeur cliquer sur le menu “System” à gauche.

Cliquer sur le sous-menu “Firewall”.

Cliquer sur l'onglet “NAT”

Cliquer sur le Bouton “Add New” pour créer et éditer une nouvelle règle NAT.

Sur la partie haute du formulaire vérifier que la case “Enable est bien cochée”. Ensuite compléter les champs suivant :

  • Chain : Mettre a “dstnat”
  • Dst. Address : Mettre l'IP publique de la fibre SFR
  • Protocol : Sélectionner le protocole que vous souhaiter autoriser ( TCP, UDP,…)
  • Dst. Port : Mettre le port publique d'accès au serveur Web défini via le RouterBoard

Sur la partie basse du formulaire compléter les champs suivant :

  • Action : Mettre a “dstnat”
  • To. Addresses : Mettre l'IP Local du serveur Web
  • To. Port : Mettre le port d'écoute Local du Serveur Web

Remonter en haut du formulaire d'édition de règle NAT. Cliquer sur le bouton “Apply” et sur le bouton “OK” pour valider la création de la règle dans le routeur.

La règle est maintenant créée et présente dans la table NAT du routeur.

Vérification, le serveur web est maintenant joignable depuis le réseau publique :

  • hex/nat/start.txt
  • Dernière modification: 2021/02/04 10:14
  • par adm