Manuel / Gelişmiş Giden NAT Ayarları¶
Manuel / Gelişmiş Giden NAT kurallarını kullanmak için, Giden sekmesinde Güvenlik Duvarı> NAT’a gidin ve Manuel Giden NAT kuralı oluşturma (AON - Gelişmiş Giden NAT) öğesini seçin ve kaydedin. Liste daha sonra otomatik kuralların eşdeğeriyle doldurulmalıdır; bu kural daha sonra düzenlenebilir, silinebilir veya gerektiğinde eklenebilir.
Giden NAT kuralları ile standart adres alanlarının ötesinde birkaç olasılık daha vardır:
Protokol Seçimi Giden NAT trafiği için bir protokol belirtilebilir. Bu, örneğin giden PPTP’nin ayrı bir IP kullanmasına izin verir.
Adres Havuzları Adres havuzları, trafiği tek bir harici adrese çeviren geleneksel durumun aksine, giden NAT gerçekleştirirken bir alt ağın veya harici IP adresleri listesinin kullanılmasına izin verir. Birden çok harici adres, tek bir harici IP kaynağının çok sayıda dahili kullanıcı için yeterli olmayabileceği durumlarda yardımcı olabilir.
Havuz için Adres Seçme Giden NAT çevirileri için adres havuzları çeşitli şekillerde kullanılabilir:
Çeviri hedefi açılır menüsünde Proxy ARP VIP alt ağı (ör: 10.10.10.128/29) gösterilir
IP adreslerinin takma adı açılır listeden seçilebilir (not: Aşağıdaki sınırlamalara bakın)
Açılır listeden Diğer Alt Ağ’ı seçerek, herhangi bir isteğe bağlı alt ağ kullanılabilir.
Adres Havuzu Seçenekleri Bir adres havuzu kullanıldığında, NAT çevirilerinin havuzda nasıl gerçekleştiğini kontrol eden birkaç seçenek vardır. Bu seçenekler:
Yuvarlak Robin
Çeviri adreslerini sırayla teker teker döndürür.
rasgele
Havuzdan rastgele bir adres seçer.
Kaynak Karma
Çeviri adresini belirlemek için kaynak adresinin bir karmasını kullanır ve yönlendirme adresinin belirli bir kaynak için her zaman aynı olmasını sağlar.
bit maskesi
Alt ağ maskesini uygular ve son kısmı aynı tutar; 10.0.1.50 -> x.x.x.50.
Rasgele ve Yuvarlak Robin türlerinin Sabit Adres varyantları
Yapışkan Adres seçeneği, belirli bir dahili IP için bir durum bulunduğu sürece belirli bir kaynak adresin her zaman aynı çeviri adresiyle eşlenmesini sağlamak için Rastgele ve Yuvarlak Robin havuz türleriyle kullanılabilir. Dahili bir sistemin tüm durumlarının süresi dolarsa, bir sonraki harici bağlantı için farklı bir çeviri IP’si alabilir.
Sınırlamalar Ana Bilgisayar Takma Adları ile yalnızca Round Robin türleri çalışır. Herhangi bir tür bir Proxy ARP veya “Diğer Alt Ağ” havuzuyla kullanılabilir.