وزارة الاتصالات

الفكرة الأساسية:

أي حد من الإنترنت بيحاول يوصل لـ IP (50.50.50.10) على HTTP.

الـ Firewall بيستخدم SAT Rule عشان يحول الترافيك ده للـ Web Server الداخلي (192.168.200.10).

الـ Rules:

SAT: تحويل الترافيك من WAN إلى Web Server (بدون تغيير Source IP).

Allow Rule: السماح بمرور HTTP من أي شبكة.

Packet Flow:

لما جهاز خارجي يطلب السيرفر:

الطلب يروح للـ Firewall.

يتعمله تحويل (SAT) للـ Web Server.

السيرفر يشوف IP الحقيقي للعميل (مش متغير).

الرد يرجع عن طريق الـ Firewall لنفس الاتصال.

نفس الفكرة لو جهاز داخلي حاول يوصل لنفس الـ IP الخارجي (50.50.50.10):

الترافيك برضه يتحول للـ Web Server.

الرد يرجع من خلال الـ Firewall بشكل طبيعي.