NAT de destination
- action=dst-nat est une action utilisée dans chaîne=dstnat pour rediriger le trafic entrant vers une autre adresse IP ou un autre port.
- Exemple d'application: Vous disposez d'une ferme de serveurs (Web, Mail et SSH) et d'une seule adresse IP publique sur le routeur frontière. Vous souhaitez accéder à chaque serveur indépendamment de l’extérieur.
dst-nat et redirection
- action = redirection change le port de destination du trafic en un port sur le routeur lui-même.
- Exemple d'application: Tout le trafic http (TCP, port 80) sera transmis au proxy Web du routeur via le port TCP 8080.
- Ce concept dans d'autres appareils est connu sous le nom de redirection de port
Syntaxe NAT
Ajouter une règle de mascarade
/ip pare-feu nat add action=masquerade chain=srcnat
Changer l'adresse IP source
ajouter une chaîne = srcnat src-address = 192.168.0.109 action = src-nat to-addresses = 10.5.8.200
NAT de destination. Redirige tout le trafic WEB (TCP, port 80) vers le proxy web du routeur sur le port 8080
ajouter action=chaîne de redirection=dstnat dst-port=80 protocole=tcp to-ports=8080