Nat politikasına kural eklemek için https://labrisip:81/ adresi üzerinden web arayüzüne giriş yapılır.
Arayüze giriş yaptıktan sonra “Policies” sekmesi altından “NAT” modülüne geçiş yapılır.
“Add” butonuna tıklanarak nat kuralı eklenir.
1- Kurallar aktif-pasif hale getirilebilir. İlk eklendiğinde pasif haldedir.
2- Kurala bir isim verilebilir.
3- Kurallarımızı gruplandırabiliyoruz.
4- Kuralımıza bir açıklama yazabiliriz.
5- Trafiği başlatacak olan ip adreslerimizi eklenir. Public ya da private olabilir.
6- Gelen isteklerin labris üzerinde hangi ip adresine gideceği seçilir.
7- Dışarıdan gelecek olan kullanıcıların hangi servis ile geleceği seçilir. Sık kullanılan servisler tanımlı olarak gelmektedir eğer bunların dışında bir servis kullanacaksak nesnesini oluşturmamız gerekir.
8- İstek atan ip adresimiz değiştirilerek yönlendirelecekse kullanacağımız ip adresinin nesnesini eklenir.
9- Dışarıdan gelen istekleri içeride hangi cihaza yönlendirmek istiyorsak onun nesnesini eklenir.
10- Dışarıdan gelen istekleri içeride kullanacağımız başka bir servis var ise onun nesnesini eklenir. Boş bırakılırsa dışarıdan istek atılan servise yönlendirilir.
Bu seçeneklerden yapacağımız işleme göre satırları ekledikten sonra açılmış olan pencereden “OK” butonu ile kural eklenir. Kuralı kaydetmek için Nat sayfasında sol üst köşeden “Save” butonu ile kaydedilir.
Örnek yönledirmeler.
Yukarıdaki yönlendirmenin açıklaması:
Source boş olduğundan dışarıdan bizim dış ip (interface üzerinde tanımlı olan ip adresimizin nesnesi) adresimize Tcp33389 servisi ile gelen istekleri içerideki Server17(192.168.1.17) nin Rdp(3389) portuna yönlendirmektedir. Bu yönlendirmenin çalışabilmesi için Genel Politika üzerinde izinleri aşağıdaki şekilde yazılması gerekmektedir.
Burada sadece Genel Politika üzerinde bu yönlendirme için yazılması gösterilecektir ayrıntılı bilgi için Genel Politika makalesine göz atabilirsiniz.
Örnek -2
Dnat yaparak kendi yerel ağımızda çalışan bir web sunucusuna domain üzerinden gitmek istiyorsak aşağıdaki gibi bir kural yazmamız gerekiyor. Bunu kullanabilmek için herhangi bir izin yazmamıza gerek yoktur.
Kendi yerel ağımızdan (192.168.1.0/24) ağından kendi dış ip adresimize http ve https ile istek atan kullanıcıların ip adresini yerel ağımızın kendi interface üzerinde tanımlı olan ip adresimize (192.168.1.1) yaparak içerideki sunucumuza (192.168.1.17) yönlendiriyoruz.
