Mise en œuvre d'une règle de NAT

Le mécanisme de translation d'adresses (Network Address Translation - NAT) a été mis au point afin de répondre à la pénurie d'adresses IP. En effet, l’adressage IPv4 ne dispose pas d’un nombre suffisant d'adresses IP routables, donc uniques, pour connecter l’ensemble des machines à internet.

Des plages d’adresses IP privées (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16) ont donc été réservées pour les usages internes. Le mécanisme de NAT permet ainsi de connecter l'ensemble de ces réseaux privés à Internet.

IMPORTANT

La politique de filtrage est appliquée au trafic avant sa modification par le NAT.

Objectif

Vous souhaitez autoriser les accès en HTTP depuis les machines externes vers votre serveur Web au travers de votre Firewall Stormshield Network.

Votre entreprise ne dispose que d’une seule adresse IP publique. Votre serveur sera donc visible depuis l’extérieur au travers de cette unique adresse publique portée par l’IPS-Firewall.

On parle de translation statique de type "1 adresse IP publique pour n adresses IP privées" (sur des ports différents).