Hola asch75
Te damos la bienvenida a la Comunidad Movistar.
La función NAT del HGU opera de manera predeterminada para todos los dispositivos que se encuentran detrás de él, es decir, en su red local. Esto incluye tanto a los dispositivos conectados directamente a los puertos LAN del HGU como a aquellos en subredes que se gestionan detrás de un router o firewall secundario, siempre y cuando el HGU sepa cómo llegar a esas subredes.
En tu escenario:
Por lo tanto, sí, el HGU aplicará NAT al tráfico que se origine en la subred de tu firewall y que vaya hacia internet. El HGU actúa como la "puerta de salida" a internet, y su NAT es el encargado de traducir todas las direcciones IP privadas (sin importar si están directamente en su LAN o en una subred detrás de otro dispositivo) a la dirección IP pública de tu conexión.
La clave de tu configuración es la ruta estática en el HGU. Sin ella, el HGU no sabría a dónde enviar el tráfico destinado a la subred de tu firewall y el tráfico saliente de esa subred no
podría volver.
Te indicamos la siguiente recomendación:
Aunque tu configuración es viable, ten en cuenta que los HGU puede tener funcionalidades de NAT más limitadas que routers avanzados como un Mikrotik. Si en algún momento necesitas configuraciones de NAT más complejas (por ejemplo, NAT de 1:1, Port Forwarding avanzado o SNAT), podría ser recomendable configurar el HGU en modo puente (bridge) para que todo el control del NAT y la seguridad recaigan exclusivamente en tu firewall, aunque esto requiera de una configuración más avanzada.
Esperamos que esta información te sea de ayuda.
Un saludo, Jesús.
