Comment faire du NAT avec Fortinet


Fortinet NAT configuration
Avec le firewall Fortigate, la mise en place du NAT est différente avec les autres technologies comme CISCO, Checkpoint et Juniper.
Pour configurer du NAT sur ces équipements, il faut procéder ainsi : 

NAT Destination :

Pour Nater la destination, il faut créer un objet de type Virtual IP ( dans Firewall Objects > Virtual IP > Virtual IP ) :
On définit l’adresse d’origine et l’adresse Natée, et surtout il ne faut pas oublier l’interface de destination du paquet.

On peut aussi configurer une translation de ports.  

Une fois l’objet crée, il faut créer une règle qui va utiliser cette Virtual IP en destination.

Attention : Il ne faut pas cocher l’option Enable NAT dans la règle(cette option est utilisée pour le NAT source qu’on verra plus tard).
Evidemment, la translation de la réponse se fait automatiquement puisque le firewall est statefull.

NAT source :

Le NAT source sur les fortigates peut se faire en plusieurs façons selon les besoins :
-        -   Translater la source des paquets en l’adresse de l’interface WAN1 du fortin. Pour ceci, il suffit de cocher la case Enable NAT dans la règle.

Cette option est souvent utilisée pour les règles d’accès à Internet à partir du LAN.
Dans ce cas le port source est aussi translaté dynamiquement (PAT).

-         - Translater la source des paquets en un ensemble d’adresses choisies par l’administrateur : il suffit pour ceci  de cocher la case Enable NAT et l’option Dynamic IP Pool qui se trouve à coté et choisir l’IP pool à utiliser pour la règle de NAT (il faut créer cet objet avant).

Pour faire du troubleshooting du NAT , il est conseillé d’utiliser cette commande :
get system session list.
Elle permet d’afficher toutes les sessions active. 

Share this

Related Posts

Previous
Next Post »

Les actualités de l'informatique