Sophos XG Firewall Source NAT (SNAT) Yapılandırması

Merhabalar,

Bu makalemde Sophos XG Firewall ünitesi üzerinde Source NAT (SNAT) yapılandırmasını anlatacağım.

Peki SNAT yani Source NAT Nedir?

SNAT, Networkümüzde Local IP adresi alabilen herhangi bir cihazın(pc,telefon,tablet vs) internet ortamına çıkarken tanımlayacağımız Public IP adresine natlanma işlemdir.

Yapacağımız örnekte Servlan_Vlanında bulunan makinaları 213.213.64.3 ip adresinden internet çıkartıyor olacağız.

Canlı bir örnek vermemiz gerekirse; Sophos XG Firewall üzerinde bulunan WAN Port4 arayüzüm 213.213.64.0/28 Public IP bloğuna sahiptir.

Interface IP: 213.213.64.2
Secondary IP Range: 213.213.64.3-14

Secondary IP adreslerini iki şekilde tanımlayabilirsiniz. Bu makalemde detaylı değinmeyeceğim bir önceki makalelerime göz atmanızda fayda var;

https://www.firatmeray.com/metro-ethernet-secondary-ip-tanimlamasi/

https://www.firatmeray.com/sophos-xg-firewall-secondary-ip-tanimlama-ve-internet-cikisi/

Sophos XG Firewall, Sophos XG Firewall Source NAT (SNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall Source NAT (SNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sunucularımızı Secondary IP 213.213.64.3 adresinden çıkartacağımız için System\Host and services alanından Add diyerek yeni bir network objesi açıyoruz.

Sophos XG Firewall, Sophos XG Firewall Source NAT (SNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall Source NAT (SNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Daha sonra System\Profiles\Network address translation\Add diyerek sunucuları nata uğratacağımız ip adresinin objesini oluşturuyoruz.

Sophos XG Firewall, Sophos XG Firewall Source NAT (SNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall Source NAT (SNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sıra geldi Servers_To_Wan Firewall kuralımızı oluşturmaya Protect\Firewall\Add firewall rule\User network rule diyerek yeni bir kural açıyoruz

Sophos XG Firewall, Sophos XG Firewall Source NAT (SNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Trafiğimiz içeriden dışarıya olacağı için yazacağımız kural aşağıdaki gibi olacaktır;

Source: Lan
Source networks and devices: Server_Vlan
Destination: WAN
Destination Network: ANY
Services: ANY

Sophos XG Firewall, Sophos XG Firewall Source NAT (SNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Açıklama otomatik olarak oluşturuldu

Yazdığımız kuralı internete natlamak için “Rewrite source adress(masquerading)” alanını işareledikten sonra “Use outbound address” alanından oluşturmuş olduğumuz NAT objesini ve Primary ISP devremizi seçiyoruz.

Artık belirlemiş olduğumuz Server_Vlanı 213.213.64.3 ip adresinden internet çıkıyor olacaktır.

Sophos XG Firewall, Sophos XG Firewall Source NAT (SNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist