Для создания правила трансляции (рис. 17) в качестве источника требуется выбрать LAN-адаптер, в качестве назначения - WAN-адаптер сервера UserGate, указать один или несколько сервисов, а также выбрать поль­зователей или группы, которым разрешено использовать данное правило.

Рисунок 17. Создание правила трансляции (NAT).

Для работы правил трансляции в сетевых настройках TCP/IP рабочей станции пользователя необходимо указать шлюз - локальный IP-адрес сервера UserGate и DNS-сервер, поскольку при работе через NAT разре­шение доменных имен выполняется локально, т.е. на рабочей станции пользователя. Если необходимый сер­вис (пара «протокол-порт») в списке предопределенных сервисов отсутствует, его можно добавить в диалоге создания правила для межсетевого экрана, или через раздел Сервисы консоли администрирования .