logotype

Connexion

Créer source nat

Si vous souhaitez sortir sur l’interface untrust

Mettre une ip sur l’interface untrust

set interface ethernet0/1 zone Untrust
set interface ethernet0/1 ip 80.32.56.190/28

Nat par défaut derrière l’egress interface (untrust)

set interface ethernet0/1 nat

Si vous souhaitez natté derrière un IP qui n’est pas celle du cluster, il faut créer un dip sur l’interface externe :

set interface ethernet0/9 dip 1 80.32.56.5

Créer des objets pour votre réseau et votre host :

set address "trust" "server_dns" 172.16.32.28 255.255.255.255
set address "trust" "net_10.0.0.0-8" 10.0.0.0 255.255.0.0

Créer la policy from trust to untrust nat behind dip 1 :

set policy id 1 from "trust" to "Untrust" "server_dns" "Any" "DNS" nat src dip-id 1 permit log
set policy id 1
set service HTTPS
set service HTTP
set src-address net_10.0.0-8
exit

sauvegarde

save config

You have no rights to post comments