Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Vous souhaitez que votre réseau privé puisse accéder à internet, dans ce cas, vous devez créer une règle SNAT


Exemple de mise en place


Dans cet exemple, nous allons configurer : 

  • Le firewall pour autoriser tout le réseau local à sortir sur internet
  • Une règle NAT pour que notre adresse IP publique soit utilisé pour la communication externe pour toutes les machines du réseau local 
  • Le firewall pour autoriser une communication provenant de l'externe vers une machine et un port interne sur le réseau local
  • Une règle DNAT pour que la communication externe vers interne  soit possible avec la translation 


Depuis votre interface Vcloud, rendez-vous dans la partie Mise en réseau, puis cliquer sur Dispositif Edge .

Sélectionnez votre passerelle Edge et cliquer sur CONFIGURER DES SERVICES

Image Added


Vous êtes par défaut dans l'onget Pare-feu 

Image Added

Sélectionnez la dernière ligne dans la liste des règle 
Cliquez sur le  pour ajouter une nouvelle règle sur le pare-feu


Image Added


Vous pouvez maintenant éditer la règle pour inscrire :

ChampValeur
NomTrafic sortant (tout autorisé)
TypeUtilisateur
SourceInternal
DestinationTous
ServiceTous
ActionAccepter
Journalisationnon coché


Vous devez avoir quelque chose comme ceci : 

Image Added


Pour finir, sauvegardez les modifications :

Image Added


Cliquez maintenant dans l'onglet NAT pour configurer une règle SNAT 

Et cliquez sur + REGLE SNAT

Image Added


Vous pouvez ensuite renseigner la configuration de la règle: 

Image Added

Détail : 

ChampValeurDescription
Appliqué surFR_NCP1_185.49.23.0/24Élément publique
IP/plage source d'origine192.168.50.0/24Le réseau local couvert
IP/plage source traduite185.49.23.XVotre IP publique utilisé pour sortir sur internet. Les connexions distantes seront établies via par cette adresse IP
DescriptionSortie Local vers InternetUne description


Pour valider, cliquez sur Image Added


Vous pouvez confirmer que la règle ajoutée correspond bien à ceci : 

Image Added


Enregistrez les modifications : 

Image Added


Toutes la machines de votre réseau local doivent maintenant avoir accès à Internet 


Maintenant, si vous souhaitez exposer un service de votre réseau local sur internet (publiquement) vous devez ouvrir le pare-feu et configurer une règle DNAT pour acheminer le trafic vers la bonne machine locale  sur le bon port 

Exemple, ouverture du port 3389 (RDP) vers une machine Windows

Ouverture du port sur le pare-feu : 

Image Added

ChampValeurDescription
NomRDP_INUn nom pour organiser vos règles
TypeUtilisateurPar défaut
SourceTousIci vous pouvez filter sur des IP distantes spécifiques, Tous autorise n'importe quelle source à se connecter sur ce port
Destination185.49.23.XUne adresse IP publique qui portera le service exposé sur Internet. Cette IP doit faire partie de votre Vcloud
ActionAccepterOuvrir le port = Accepter les connexions

Pour finir la configuration de cette règle, sauvegardez les modifications :

Image Added

Règle DNAT


La règle DNAT va permetre le trafic externe, arrivant sur le port 3389 d'être acheminé vers la machine virtuelle Windows (dans cet exemple) , sur le réseau local, vers le port local 3389


Image Added

ChampValeurDescription
Appliqué surFR-NCP1_185.49.23.0Élément Publique
Original IP185.49.23.XVotre IP publique utilisée pour la publication de votre service externe, celle utilisé pour l'ouverture port
Original PORT33389Le port exposé sur le réseau publique
Traduit IPxxx.xxx.xxx.xxxL'adresse IP de votre machine sur le réseau local (192.168.50.XXX, par défaut)
Traduit PORT3389Le port sur lequel écoute le service local, 3389 représente ici l'accès disant RDP
ProtocoleTCPLe protocole utilisé par le service exposé
ActivécochéPour activer la règle
Journalisationnon-cochéPour des besoins de journalisation, laisser non activé par défaut.


Sauvegarder les modification , vous pouvez tester le bon fonctionnement du service . 


Image Added

Toute la configuration est terminée. Vous devez pouvoir : 

  • vous connecter à Internet depuis une machine de votre réseau local
  • communiquer depuis l'externe (Internet) sur le port 3389 de votre IP publique et avoir une réponse du service RDP de votre machine locale écoutant sur le port 3389

Attention : 

Vous devez vous assurer que le pare-feu LOCAL à votre machine autorise bien les connexions sur le port que vous souhaitez rendre disponible (smile)