Firewall default NAT'ı arkasında kalan bir sunucuya direkt olarak Public gerçek IP atayıp ve yerel ve wan üzerinden de bu sunucuya erişebilmek için gerekli NAT işlemleri anlatılmaktadır.
Şekildeki senaryoda METRO internet hattı WAN arabirimindedir ve 176.233.233.9/30 IP adresi ISP tarafından METRO hattı üzerinde route edilmiş VOIP SANTRAL e ise 176.233.233.10/30 gerçek IP adresi tanımlanmıştır.
Santral web arayüzüne arayüzüne LAN yerel ağından bağlantı yapılması istenmektedir.
Bu senaryonun çalışabilmesi için LAN5 portunda VOIP SANTRAL için Default NAT'ın kaldırılması ve LAN yerel ağından 80 ve 443 arayüz portlarına giderken erişimin LAN5 portuna tanımlı 176.233.233.9 IP adresine NAT lanması gerekmektedir.
1.ADIM
Güvenlik Duvarı >> NAT >> NAT Kuralı Ekle adımları ile yeni bir NO NAT kuralı ekleyiniz
Kaynak 176.233.233.10/32 SANTRAL IP adresi için NAT pasif olarak kuralı yazıp kaydediniz.
2.ADIM
Yerel ağdan arayüz e erişebilmek için şekildeki gibi Yeni bir NAT kuralı daha ekleyiniz.
HEDEF 176.233.233.10/32 SANTRAL IP adresinin 80 ve 443 portlarına giderken trafiği LAN5 arabirimi üzerindeki IP ye NAT layınız.
Bu kural oluştuktan sonra NO NAT kuralının üzerine taşıyınız.
Bu şekilde erişim yapılabilecektir.