In dem folgenden Beispiel ist ein IPv4-Netzwerk (Intranet) mit Subnetz 192.168.80.0/24 konfiguriert. Der Internetprovider hat mehrere öffentliche IP-Adressen zugewiesen. Der Internetzugang ist mit dem Setup-Assistenten eingerichtet worden. Die Clients aus dem Intranet werden automatisch hinter der öffentlichen IP-Adresse, die mit dem Assistenten angelegt wurde, maskiert.
Aus diesem Netzwerk soll nun ein Server mit der internen IP-Adresse 192.168.80.21 hinter der öffentlichen IP-Adresse 1.1.1.1 maskiert werden.
Die "Rückwärtsrichtung" der Maskierung bzw. Erreichbarkeit des Servers von außen, wird über einen Portforwarding-Eintrag realisiert, der nicht Teil dieses Beispiels ist.
-
Legen Sie unter ein neues Firewall-Aktionsobjekt an. Setzen Sie unter Aktion die
Paket-Aktion auf Übertragen und dann Policy-basiertes
NAT auf 1.1.1.1.
-
Legen Sie unter ein neues Stationsobjekt an, das für die IP-Adresse 192.168.80.21 definiert
wird.
-
Als nächstes legen Sie unter eine Filter-Regel an.
-
In dieser Filter-Regel geben Sie unter Aktionen die weiter oben
neu definierte Aktion "SERVER-NAT" an.
-
Danach noch in dieser Filter-Regel unter Stationen das neu
angelegte Stationsobjekt verwenden. Ggfs. können Sie bei Bedarf als
Verbindungsziel noch die Internetleitung angeben.
