Source NAT بصورت معمول توسط کاربران داخلی شبکه استفاده میشود تا به اینترنت دسترسی پیدا کنند. به دلیل اینکه IP های مورد استفاده در داخل شبکه Private می باشد، دنیای اینترنت هیچ درکی از این نوع IP نداشته و پکت ارسالی از سیستم شما نمی تواند وارد اینترنت شده و به مقصد برسد. به بیان ساده تر کارکنان مجموعه قادر به استفاده از اینترنت نیستند. برای رفع این مشکل باید در هنگام خروج یک پکت از سازمان، IP Public که روی مودم یا روتر ست شده با IP Private (ip سیستم شما)جابجا شود. این کار توسط Source Nat انجام می شود.
برای شروع کار ابتدا وارد کنسول مدیریتی سوفوس شده و از منوی سمت چپ بر روی Hosts and Services کلیک می کنیم. وارد منوی IP host شده و دکمه Add را میزنیم.
در صفحه باز شده در قسمت Name یک نام مناسب تایپ کنید.
Ipversion را باید IP v4 انتخاب کنید.
Type را ip انتخاب کنید.
IP Address باید یک ip هم رنج با WAN IP باشد.
پس از وارد کردن همه موارد خواسته شده روی کلید Save در پائین صفحه کلیک کنید.
در این مرحله از منوی سمت چپ Firewall را انتخاب کرده و از صفحه باز شده قسمت بالای صفحه IPV4 را انتخاب میکنیم. روی دکمه Add firewall rule کلیک میکنیم و گزینه User/network rule را انتخاب میکنیم.
در صفحه باز شده در برابر Rule name یک نام مناسب تایپ کنید.
در کادر Description در صورت نیاز توضیحات تکمیلی را وارد کنید.
در قسمت Rule position بر اساس نیاز موقعیت این رول را Bottom یا Top تعیین کنید.
در قسمت Rule group می توانید نحوه اعمال این رول را مشخص کنید. Lan to Wan, Wan To Lan, …
اگر تا به حال این کار را انجام نداده اید می توانید از گزینه None استفاده کنید.
در قسمت Action گزینه Accept را انتخاب کنید.
در قسمت Source zones روی دکمه Add new item کلیک کنید و از منوی باز شده lan را انتخاب کنید.
در قسمت Destination zones روی دکمه Add new item کلیک کنید و از منوی باز شده Wan را انتخاب کنید.
در قسمت Web malware and content scanning گزینه های Scan HTTP ، Block Google QUIC (Quick UDP Internet Connections) و Scan FTP for malware را تیک می زنیم.
در قسمت Advanced و در بخش Use outbound address با استفاده از دکمه Create new در صفحه باز شده، در مقابل کادر Name یک نام تایپ کنید و در مقابل کادر IP address همان Host که در اولین مرحله تعریف کردیم را انتخاب می کنیم.
برای انجام مراحل پایانی در صفحه اصلی کنسول سوفوس از منوی سمت چپ Network را انتخاب میکنیم. وارد تب interfaces میشویم و روی دکمه Add interface کلیک می کنیم و گزینه Add alias را انتخاب میکنیم.
در پنجره باز شده در کادر Physical interface پورت Wan را انتخاب می کنیم . در قسمت IP version تیک گزینه IPv4 را فعال می کنیم. در قسمت IPv4 / Netmask همان IP که در اولین مرحله برای تعریف هاست به کار بردیم وارد می کنیم.
در پایان روی کلید Save کلیک می کنیم.
با اتمام این مراحل شما قادر خواهید بود روی سیستم خود از اینترنت استفاده کنید.
