Como realizar NAT de origen al tráfico auto originado en Sophos XG

El tráfico auto originado es aquel que se genera en el propio firewall como las resoluciones DNS o acceso a los servidores de actualizaciones de Sophos.

Los administradores pueden NATear el tráfico generado por el firewall para que este salga con una IP específica a un destino indicado.

Esto es muy útil cuando la interfaz WAN se enrutacon una red de interconexión y el pool público es un alias.

Como traducir el tráfico

  1. Abre la línea de comandos del firewall. 

  2. Ve a la Opción 4. Device Console y ejecuta el siguiente comando:

    set advanced-firewall sys-traffic-nat add destination <destination IP address> netmask <mask> snatip <dirección SNAT> interface <interfaz>

Ejemplo:

La regla de NAT podrá ser visible al ejecutar el comando:

show advanced-firewall

Como realizar NAT de origen al tráfico auto originado en Sophos XG

https://infosec.run/2022/07/14/como-realizar-nat-de-origen-al-tráfico-auto-originado-en-sophos-xg/

Author

Jaime Moscoso

Posted on

2022-07-14

Updated on

2022-12-16

Licensed under

Comentarios