DNAT, SNAT и подмена адресов в UniFi

SNAT используется для изменения исходного IP-адреса исходящих пакетов. Это позволяет исходящему трафику использовать конкретный WAN IP из вашего IP-блока.

• SNAT гарантирует, что весь трафик от конкретного внутреннего клиента будет выглядеть так, будто он исходит из назначенного IP внутри WAN-блока.
• Полезно при многократных WAN-IP-конфигурациях, когда разные исходящие соединения должны использовать определённые публичные IP.
• Обеспечивает гибкость маршрутизации и управления исходящей идентификацией.

Чтобы добавить правило SNAT в UniFi:

1. Перейдите в NAT Rules: путь зависит от версии UniFi Network:
   1. Network 9.4: Settings > Policy Table > Create New Policy > NAT
   2. Network 9.3: Settings > Policy Engine > NAT > Create New
2. Выберите Src. NAT.
3. Выберите интерфейс: трафик будет транслироваться при выходе через этот интерфейс.
4. Укажите IP и порт трансляции:
   1. Translated IP Address: трафик будет выглядеть так, будто исходит из этого IP.
   2. (Опционально) Translated Port: трафик будет исходить с указанного порта.
5. Укажите протокол: трансляции будет подвергаться только трафик выбранного протокола.
6. Задайте Source & Destination: трансляции подвергнется трафик, соответствующий всем критериям. Доступные параметры:
   1. Any
   2. Network(s)
   3. IP(s) и Port(s)
   4. Object(s)
7. Нажмите Add.

DNAT используется для изменения IP-адреса назначения входящего трафика. Это позволяет направлять входящий трафик на IP из вашего WAN-блока к конкретному клиенту внутри сети.

• DNAT часто используется для публикации внутренних сервисов, например, для сопоставления публичного IP из WAN-блока с локальным сервером.
• Полезен для размещения веб-серверов, приложений удалённого доступа или других сервисов, которым требуется публичная доступность.
• Меняя IP-адрес назначения, трафик бесшовно направляется к нужному внутреннему хосту без прямого публичного раскрытия внутренних адресов.

Чтобы добавить правило DNAT в UniFi:

1. Перейдите в NAT Rules: путь зависит от версии UniFi Network:
   1. Network 9.4: Settings > Policy Table > Create New Policy > NAT
   2. Network 9.3: Settings > Policy Engine > NAT > Create New
2. Выберите Dest. NAT.
3. Выберите интерфейс: трансляция будет применяться к трафику, входящему через этот интерфейс.
4. Укажите IP и порт трансляции:
   1. Translated IP Address: трафик будет перенаправлен на этот IP.
   2. (Опционально) Translated Port: трафик будет перенаправлен на указанный порт.
5. Укажите протокол: трансляции будет подвергаться только трафик выбранного протокола.
6. Задайте Source & Destination: трансляции подвергнется трафик, соответствующий всем критериям. Доступные параметры:
   1. Any
   2. Network(s)
   3. IP(s) и Port(s)
   4. Object(s)
7. Нажмите Add.

Masquerade NAT (также известный как Many-to-One NAT, PAT или NAT Overload) является поведением NAT по умолчанию в UniFi. Это форма Source NAT (SNAT), которая динамически подстраивается под текущий IP-адрес исходящего интерфейса, что делает её идеальной для соединений, где публичный IP может часто меняться.

Чтобы добавить правило Masquerade NAT в UniFi:

1. Перейдите в NAT Rules: путь зависит от версии UniFi Network:
   1. Network 9.4: Settings > Policy Table > Create New Policy > NAT
   2. Network 9.3: Settings > Policy Engine > NAT > Create New
2. Выберите Masquerade.
3. Выберите интерфейс: трафик будет транслироваться при выходе через этот интерфейс.
4. (Опционально) Укажите Translated Port: трафик будет исходить с указанного порта.
5. Укажите протокол: трансляции будет подвергаться только трафик выбранного протокола.
6. Задайте Source & Destination: трансляции подвергнется трафик, соответствующий всем критериям. Доступные параметры:
   1. Any
   2. Network(s)
   3. IP(s) и Port(s)
   4. Object(s)
7. Нажмите Add.