NAT : Redirection des ports

La configuration réseau du client est la suivante. Le client souhaite rendre accessible le site web hébergé sur un serveur Web dans son réseau LAN. Si l'on test l'adresse IP publique du routeur dans un navigateur Web. On observe que cette requête est bloqué par le routeur.

Nous devons donc ouvrir un port via une redirection NAT pour rendre accessible le serveur Web via le réseau publique.

Pour configurer une règle NAT, sur le routeur cliquer sur l'onglet “Firewall/NAT”.

Dans l'onglet “Port Forwarding”:

  • Cochez la case “Show Advanced optios” pour afficher les options avancées
  • Cochez la case “Hairpin NAT” pour utiliser la réflexion NAT
  • Cochez la case “Auto Firewall” pour que le routeur crée pour vous l'ouverture de ports sur le pare-feu
  • Cliquer sur le bouton “Add Rule” pour ajouter une redirection de ports.

Pour cette exemple, nous allons rediriger le port 443 du réseau public vers le port 443 du serveur web 192.168.1.11 en TCP. On ajoute la règle puis cliquer sur le bouton “Apply” pour appliquer les changements.

Vérification, le serveur web est maintenant joignable depuis le réseau publique :

  • ubiquiti/nat/start.txt
  • Dernière modification: 2020/01/15 13:17
  • par adm