Fortinet - NAT
Alasta 12 Mars 2016 fortinet Fortinet NAT
Description : Comprendre l'implémentation du NAT sur les FortiGates.
Informations :
Lorsqu’on a besoin d’utiliser la NAT, c’est qu’on a besoin de modifier l’adresse source (SNAT) et/ou la destination (DNAT).
Les processus qui effectuent cette modifications sont placés à différents endroits dans le traitement d’un packet, et cela diffère d’un constructeur à un autre.
Cela est à prendre en compte lors de la déclaration des règles.
NAT dans : Life of Packet
Dans le schéma suivant, Fortinet indique que le DNAT est traité sur le flux entrant de l’interface alors que le SNAT est effectué sur l’interface sortante.
Déclaration :
Chez Fortinet la déclaration et la configuration ne s’effectue pas de la même manière pour un SNAT et DNAT.
SNAT
Déclarer un ippool et l’utiliser dans la section NAT d’une règle.
Note : Dans la section NAT, s’il n’y a pas d’ippool de positionné, c’est l’adresse de l’interface de sortie qui est utilisée.
DNAT
Déclarer une Virtual IP et l’utiliser dans la section destination..
On voit du coup qu’il n’est pas facile de voir un DNAT en regardant les règles de policy firewall.