Network Address Translation
Qu’est-ce que le NAT ? La fonction NAT a été créée a cause de la nécessité d’accéder au Web à partir d’un réseau interne et des limitations imposées par le protocole ipv4 comme les adresses publiques limitées.
En ce qui concerne le NAT, pfsense vous donne:
1:1
L’option de 1 à 1, ce qui signifie qu’il mappe tous les ports 1 à 1 de la source à la destination ou que chaque port qui écoute une connexion à l’intérieur écoutera une connexion à l’extérieur. Pour faire une nouvelle configuration 1 à 1, nous entrons dans le menu du pare-feu puis NAT et 1 : 1:
Ensuite, nous avons choisi [Ajouter], et ce que nous devons changer, c’est
l’adresse IP du sous-réseau externe, c’est-à-dire dans mon cas la même chose
que l’interface WAN et elle devrait également être la vôtre. Pour l’ip
interne, je choisirai un seul hôte et j’écrirai l’adresse de mon serveur SFTP,
puis j’écrirai une petite description.
Enregistrez et appliquez les modifications et je peux vérifier si tout
fonctionne bien. J’ai fait le NAT avec un serveur SFTP comme cible sur lequel
j’ai déjà configuré un utilisateur. Donc, tout ce que j’ai à faire pour
vérifier l’installation est d’accéder à l’adresse et au port ssh du routeur depuis
l’extérieur pour pouvoir me connecter au répertoire de l’utilisateur sur le
serveur a l’interior.
Et ici, il est connecté à l’utilisateur sur son répertoire personnel.
Redirection de port
Il existe également la possibilité de transférer uniquement les ports d’une machine, et de cette manière, nous avons la possibilité d’avoir plusieurs machines dans un réseau local desservant des ressources sur différents ports.
Voici mes règles NAT, où mon serveur SFTP est accessible par le port 2223 sur le
routeur.
La boîte de configuration sur winscp:
Et le résultat :
