Soluzioni di cunvergenza di rete GRANDSTREAM Serie GCC6000 UC Plus

Informazione di u produttu

• Marca: Grandstream Networks, Inc.
• Serie di prudutti: Serie GCC6000
• Descrizzione: Guida NAT avanzata

Specificazioni

• Supporta a Source NAT (SNAT) è a Destination NAT (DNAT)
• Permette a cunfigurazione per u portu forwarding è a riscrittura di l'indirizzu IP
• Cuncepitu per u dispositivu di cunvergenza GCC601x(W).

Istruzzioni per l'usu di u produttu

Configurazione SNAT
SNAT cuntrolla u cambiamentu di l'indirizzu IP d'origine è u numeru di portu quandu si cunnetta da un host internu à un host esternu.

Configurazione WAN 1

1. Navigate à Modulu Firewall> Politica di Firewall> NAT avanzatu> SNAT.
2. Cliccate nantu à u buttone Add per aghjunghje una nova regula SNAT.
3. Habilita u statutu.
4. Pone u protocolu à Qualunque.
5. Stabbilisce a rete di l'indirizzu IP Source à a subnet LAN di u VLAN predeterminatu.
6. Stabilite l'indirizzu IP di a fonte di riscrittura à l'indirizzu IP publicu furnitu da l'ISP 1.
7. Selezziunate u gruppu di destinazione induve l'indirizzu IP surghjente di riscrittura appartene à (portu WAN 1).

Configurazione WAN 2

1. Navigate à Modulu Firewall> Politica di Firewall> NAT avanzatu> SNAT.
2. Cliccate nantu à u buttone Add per aghjunghje una nova regula SNAT.
3. Habilita u statutu.
4. Pone u protocolu à Qualunque.
5. Stabbilisce a reta di l'indirizzu IP Source à a subnet LAN di a Voice VLAN.
6. Stabilite l'indirizzu IP di a fonte di riscrittura à l'indirizzu IP publicu furnitu da l'ISP 2.
7. Selezziunate u gruppu di destinazione induve l'indirizzu IP surghjente di riscrittura appartene à (portu WAN 2).

Cunfigurazione DNAT
DNAT cuntrolla u cambiamentu di l'indirizzu IP di destinazione è u numeru di portu quandu riceve u trafficu da un host esternu à un host privatu.

Configurazione NAT di destinazione
Per fà un lucale web servitore implementatu in a vostra LAN dispunibule per i clienti da l'esternu, seguite questi passi:

1. Navigate à i paràmetri DNAT.
2. Configurate DNAT per trasmette u trafficu da Internet à a vostra LAN utilizendu un indirizzu IP publicu.

Serie GCC6000 - Guida NAT Avanzata

Introduzione

NAT (Network Address Translation) hè u prucessu utilizatu da un router o un dispositivu simili per traduce un indirizzu IP in un altru. Sta traduzzione hè fatta da un indirizzu IP privatu à un indirizzu IP publicu è vice versa. In questa guida, cunfiguremu paràmetri NAT avanzati per cuntrullà u prucessu NAT per u trafficu d'origine è di destinazione. Distinguiremu trà dui tipi di

• NAT:
  SNAT è DNAT. Questi prucessi ci permettenu di cambià a fonte è u destinazione IP è numeri di portu, chì permettenu l'utilizatori à accede à Internet
• SNAT:
  Source NAT cuntrolla u cambiamentu di l'indirizzu IP di l'origine è u numeru di portu di a capa 4 quandu si cunnetta da un host privatu internu à un host esternu (LAN à Internet).
• DNAT:
  Destination NAT cuntrolla u cambiamentu di l'indirizzu IP di destinazione è u numeru di portu di u Layer 4 quandu riceve u trafficu da un host esternu à un host privatu (internet à LAN).

E duie varianti funzionanu assai simili, ma in generale differiscenu in a manera chì una cunnessione hè stabilita.

In questa guida andemu per cunfigurà DNAT è SNAT nantu à u dispositivu di cunvergenza GCC601x(W).

Configurazione SNAT

Cunsidereremu u scenariu seguente: imagine chì u dispositivu GCC hè cunnessu à dui fornituri di servizii d'Internet differenti per creà redundancy di ligame è una soluzione di failover. Ogni portu WAN hè cunnessu à un ISP differenti. Avà, supponi chì vulemu furzà u trafficu iniziatu da a VLAN predeterminata per utilizà u portu 1 (ISP 1) è u trafficu da a VLAN di voce (VLAN 20) per utilizà u portu 2 (ISP 2). Questu pò esse ottenutu creendu una regula NAT fonte.

Per piacè seguite i passi sottu:

Configurazione WAN 1

1. Navigate à "Modulu Firewall → Politica di Firewall → NAT Avanzatu → SNAT", dopu cliccate nantu à u buttone "Add" per aghjunghje un novu SNAT.
2. Habilita u statutu
3. Pone u protokollu à "Qualunque", questu significa chì a regula NAT fonte s'applicà à tuttu u trafficu chì vene da diversi protokolli di trasportu (UDP, TCP, ..)
4. Stabbilisce a rete di l'indirizzu IP Source, questu serà a subnet LAN di u VLAN predeterminatu: 192.168.80.0/24
5. Stabilisci l'indirizzu IP di a Fonte di Scrittura, questu serà l'indirizzu IP publicu furnitu da ISP 1, chì avemu da aduprà per ghjunghje in Internet, questu serà: 192.168.6.225
6. Sottu u gruppu di destinazione, selezziunà u gruppu di destinazione induve l'indirizzu IP surghjente di riscrittura appartene. in u nostru casu, hè u portu WAN 1 cù ISP 1.

Nota
L'indirizzu IP di destinazione pò esse usatu per specificà u dispositivu esatta induve u trafficu serà instradatu internu

Configurazione WAN 2

1. Navigate à "Modulu Firewall → Politica di Firewall → NAT Avanzatu → SNAT", dopu cliccate nantu à u buttone "Add" per aghjunghje un novu SNAT.
2. Habilita u statutu
3. Pone u protokollu à "Qualunque", questu significa chì a regula NAT fonte s'applicà à tuttu u trafficu chì vene da diversi protokolli di trasportu (UDP, TCP, ..)
4. Stabbilisce a rete di l'indirizzu IP Source, questu serà a subnet LAN di a Voice VLAN: 192.168.20.0/24
5. Stabilisci l'indirizzu IP di Riscriviri Source, questu serà l'indirizzu IP publicu furnitu da l'ISP 2, chì avemu da aduprà per ghjunghje in Internet. questu serà 192.168.6.229
6. Sottu gruppu di destinazione, selezziunà u gruppu di destinazione induve l'indirizzu IP surghjente di riscrittura appartene. in u nostru casu, hè u portu WAN 2 cù ISP 2.

L'indirizzi IP publichi di e duie WAN ponu esse truvati nantu à u modulu di rete di u dispositivu GCC, sottu u percorsu Network.
Settings => WAN:

cunfigurazione DNAT

DNAT pò esse assai simili à a configuring port forwarding, l'unica diferenza, hè chì in DNAT, ùn site micca obligatu di specificà u portu per rinvià, hè più di fà l'indirizzu IP, da l'internet, à a LAN, avemu da fighjà questu ex.ampquì sottu per chjarificà:

Cunsiderate chì vulemu fà u nostru locale web servitore implementatu in a nostra LAN, dispunibule per i nostri clienti da fora di a LAN, ma ùn vulemu micca sapè l'indirizzu IP privatu di u nostru locu. web servitore, invece, vulemu aduprà un indirizzu IP publicu per accede à u web servitore, pudemu ghjunghje à quellu utilizendu DNAT, è seguitendu i passi sottu:

1. Navigate à "Modulu di Firewall → Politica di Firewall → NAT avanzatu → DNAT", dopu cliccate nantu à u buttone "Aggiungi" per aghjunghje un novu DNAT.
2. Habilita a regula DNAT
3. Pone u tipu di protokollu à "Qualunque", questu includerà ogni tipu di protocolu di trasportu di trafficu chì vene à a nostra LAN.
4. Pone u gruppu Source à WAN1, questu hè u nostru WAN predeterminatu
5. u gruppu di destinazione serà u VLAN predeterminatu induve u locale Web u servitore hè cunnessu
6. l'indirizzu IP di destinazione Riscrivite serà l'indirizzu IP privatu di u web servitore.

I risultati seranu, chì quandu l'utilizatori volenu accede à u nostru locale web servitore, ponu aduprà l'indirizzu IP publicu definitu, senza sapè u nostru indirizzu IP privatu di u servitore.

Riflessione NAT

A riflessione NAT, cunnisciuta ancu com'è NAT loopback, permette à i clienti di a rete interna accede à i servizii chì sò ospitu nantu à a listessa reta lucale ma indirizzata da l'IP publicu. In a nostra cunfigurazione, usemu DNAT (Destination NAT) per permette à i clienti fora di a vostra LAN per accede à un locale. web servitore mapendu una IP publica à una privata. A riflessione NAT entra in ghjocu quandu i dispositi interni nantu à a stessa LAN (cum'è i vostri telefoni IP o strumenti di scanning) anu ancu bisognu di accede à questu. web servitore, ma vulete chì anu utilizatu u listessu indirizzu IP publicu chì l'utilizatori esterni utilizanu.
Eccu cumu funziona:

• Senza riflessione NAT:
  Sè i vostri dispusitivi internu (per esempiu, telefoni) pruvà à accede à u web servitore chì utilizeghja u so IP publicu, a dumanda di solitu andava in Internet è torna à a LAN, chì pò fallu o rallentà e cose se altre regule di firewall sò applicate.
• Cù riflessione NAT:
  U router detecta chì a dumanda hè da a LAN ma hè indirizzata à l'IP publicu. Invece di indirizzà u trafficu fora, riflette u trafficu internu, facendu a cunnessione più veloce è bypasses firewalls esterni. U web u servitore vede sempre u trafficu chì vene da a LAN, ancu s'ellu era indirizzatu à l'IP publicu.

Dispositivi supportati

U mudellu di u dispusitivu

Firmware Ubligatoriu

GCC6010W	1.0.1.7+
GCC6010	1.0.1.7+
GCC6011	1.0.1.7+

Avete bisognu di supportu?
Ùn pudete truvà a risposta chì cercate? Ùn vi preoccupate, simu quì per aiutà!
SUPPORTU CONTATTU

Domande Frequenti

• Q: Chì ghjè a diffarenza trà SNAT è DNAT ?
  A: SNAT cuntrolla u cambiamentu di l'indirizzu IP di l'origine è u numeru di portu quandu si cunnetta da un host internu à un host esternu, mentri DNAT cuntrolla u cambiamentu di l'indirizzu IP di destinazione è u numeru di portu quandu riceve u trafficu da un host esternu à un host privatu.
• Q: Cumu possu cunfigurà SNAT per u serviziu di Internet multipli fornituri?
  A: Pudete cunfigurà SNAT per parechji ISP cunfiguendu regule basate in VLAN o subnets LAN specifiche, assignendu ognuna à un portu WAN differente ligatu à l'indirizzu IP publicu di un ISP rispettivu.

Documenti / Risorse

	Soluzioni di cunvergenza di rete GRANDSTREAM Serie GCC6000 UC Plus [pdfGuida di l'utente GCC601x W, Serie GCC6000 Soluzioni di convergenza di rete UC Plus, Serie GCC6000, Soluzioni di convergenza di rete UC Plus, Soluzioni di convergenza di rete, Soluzioni di convergenza, Soluzioni
	GRANDSTREAM GCC6000 Series UC Plus Networking Convergence [pdfGuida di l'utente GCC6000 Series UC Plus Networking Convergence, GCC6000 Series, UC Plus Networking Convergence, Networking, Convergence
	Soluzioni di cunvergenza di rete GRANDSTREAM Serie GCC6000 UC Plus [pdfGuida di l'utente GCC6000, Serie GCC6000 Soluzioni di convergenza di rete UC Plus, Serie GCC6000, Soluzioni di convergenza di rete UC Plus, Soluzioni di convergenza di rete, Soluzioni di convergenza, Soluzioni

Referenze

• Manuale d'usu