Wystawienie serwera WWW pracującego w sieci wewnętrznej na adresie publicznym poprzez przekierowanie Destination NAT

Aby przekierować połączenie z adresu publicznego do serwera wewnątrz sieci należy:

1. Dodać regułę przepuszczającą ruch na adres publiczny na porcie HTTP.
2. Dodać regułę NAT, która przekieruje ruch z adresu publicznego na adres serwera wewnątrz sieci na porcie http.

Zaczynamy od przejścia do sekcji Konfiguracja, gdzie będziemy wykonywać wszystkie zmiany

1. Dodanie reguły w module Firewall

Następnie w celu przepuszczenia ruchu z Internetu na adres publiczny urządzenia, musimy przejść do Polityki ochrony -> Firewall i NAT, a następnie w zakładce Firewall tworzymy następującą regułę:

Obiekt Firewall_out reprezentuje adres publiczny urządzenia.

2. Dodanie reguły w module NAT

W drugim kroku przechodzimy do zakładki NAT (również w menu Polityki ochrony -> Firewall i NAT) i tworzymy następującą regułę:

3. Dodanie reguły w module NAT dla sieci lokalnej (opcjonalne)

Jeżeli zamierzamy dodatkowo przekierować ruch do serwera www z publicznego adresu również dla komputerów z sieci wewnętrznej to w takim wypadku konieczne będzie zdefiniowanie dodatkowej reguły w module NAT (zastosowanie Source i Destination NAT w jednej regule). Reguła powinna wyglądać następująco:

Obiekt Network_in reprezentuje sieć wewnętrzną występującą w ramach interfejsu in, natomiast obiekt Firewall_in reprezentuje adres urządzenia występujący w tej samej podsieci.