Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como configurar o NAT um-para-um em um gateway Omada

Knowledgebase
Configuration Guide
BookmarksCopiar link
08-19-2024

Conteúdo

Introdução

Requisitos

Configuração

Configuração no Modo Controlador

Configuração no Modo Autônomo (Standalone)

Conclusão

Perguntas Frequentes (QA)

 

Introdução

O NAT Um para Um (One-to-One NAT) é uma tecnologia que vincula exclusivamente um único endereço IP privado de uma rede interna a um único endereço IP público de uma rede externa, estabelecendo um mapeamento bidirecional fixo e exclusivo entre os endereços internos e externos. Isso permite que os hosts internos apareçam na rede externa com uma identidade pública independente, possibilitando que usuários externos acessem diretamente recursos específicos de servidores internos (como serviços Web ou de e-mail), enquanto oculta de forma eficaz a topologia real da rede interna. É comumente utilizado em cenários que exigem serviços de acesso estáveis.

Requisitos

  • Série de Gateways Omada
  • Omada Network 6.0 e superior

Configuração

Este artigo o guiará sobre como configurar o One-to-One NAT utilizando a topologia abaixo. O gateway possui múltiplos endereços IP WAN disponíveis: o 1.1.1.1 é dedicado ao servidor para acesso externo direto, enquanto o 1.1.1.2 é alocado para os dispositivos clientes.

 

Show the typology.

 

Configuração no Modo Controlador

Passo 1. Vá em Network Config > Transmission > NAT > One-to-One NAT e clique em Create New Rule para iniciar a criação de uma nova regra de NAT Um para Um.

Show the entrance to create a new One-to-One NAT rule.

 

Passo 2. Configure a regra conforme necessário e clique em Create.

Show an example of creating a One-to-One NAT rule.

 

  • Name: Insira um nome para identificar a regra de NAT um para um.
  • Status: Marque a caixa de seleção para habilitar a regra de NAT um para um.
  • Interface: Especifique a interface WAN válida para a regra. Atualmente, apenas interfaces WAN com tipo de conexão IP Estático (Static IP) são suportadas.
  • Original IP: Especifique o endereço IP original para a regra, que corresponde ao IP privado do dispositivo. O endereço IP original não pode ser um endereço de broadcast, um segmento de rede ou o IP da própria interface. Com o One-to-One NAT habilitado, o IP original será mapeado para o IP traduzido.
  • Translated IP: Especifique o endereço IP traduzido para a regra, que corresponde ao endereço IP público do dispositivo. O endereço IP traduzido não pode ser um endereço de broadcast, um segmento de rede ou o IP da própria interface. Com o One-to-One NAT habilitado, o IP original será mapeado para o IP traduzido.
  • DMZ Forwarding: Escolha se deseja habilitar o Encaminhamento DMZ. Os pacotes transmitidos para o endereço IP traduzido serão encaminhados para o host com o endereço IP original se o Encaminhamento DMZ estiver habilitado.
  • Description: Insira uma breve descrição para a regra para facilitar o seu gerenciamento.

 

Configuração no Modo Autônomo (Standalone)

Passo 1. Vá em Transmission > NAT > One-to-One NAT e clique em + Add para iniciar a criação de uma nova regra de NAT Um para Um.

Show the entrance to create a new One-to-One NAT rule.

 

Passo 2. Configure a regra conforme necessário e clique em OK.

Show an example of creating a One-to-One NAT rule.

 

  • Name: Insira um nome para identificar a regra de NAT um para um.
  • Status: Marque a caixa de seleção para habilitar a regra de NAT um para um.
  • Interface: Especifique a interface WAN válida para a regra. Atualmente, apenas interfaces WAN com tipo de conexão IP Estático (Static IP) são suportadas.
  • Original IP: Especifique o endereço IP original para a regra, que corresponde ao IP privado do dispositivo. O endereço IP original não pode ser um endereço de broadcast, um segmento de rede ou o IP da própria interface. Com o One-to-One NAT habilitado, o IP original será mapeado para o IP traduzido.
  • Translated IP: Especifique o endereço IP traduzido para a regra, que corresponde ao endereço IP público do dispositivo. O endereço IP traduzido não pode ser um endereço de broadcast, um segmento de rede ou o IP da própria interface. Com o One-to-One NAT habilitado, o IP original será mapeado para o IP traduzido.
  • DMZ Forwarding: Escolha se deseja habilitar o Encaminhamento DMZ. Os pacotes transmitidos para o endereço IP traduzido serão encaminhados para o host com o endereço IP original se o Encaminhamento DMZ estiver habilitado.
  • Description: Insira uma breve descrição para a regra para facilitar o seu gerenciamento.

 

Conclusão

Concluímos assim a nossa introdução sobre como configurar o One-to-One NAT em um Gateway Omada, tanto no modo Controlador quanto no modo Autônomo (Standalone).

Para saber mais detalhes de cada função e configuração, por favor acesse o Centro de Downloads para baixar o manual do seu produto.

Perguntas Frequentes (QA)

Q1: Por que não consigo selecionar uma interface específica ao configurar uma regra de NAT um para um?

A1: Isso ocorre porque o tipo de conexão da sua WAN não está configurado como IP Estático (Static IP).

Por favor, avalie este documento

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au