Konfiguration eines Policy-basierten NATs mit Firewall-Regeln

In dem folgenden Beispiel ist ein IPv4-Netzwerk (Intranet) mit Subnetz 192.168.80.0/24 konfiguriert. Der Internetprovider hat mehrere öffentliche IP-Adressen zugewiesen. Der Internetzugang ist mit dem Setup-Assistenten eingerichtet worden. Die Clients aus dem Intranet werden automatisch hinter der öffentlichen IP-Adresse, die mit dem Assistenten angelegt wurde, maskiert.

Aus diesem Netzwerk soll nun ein Server mit der internen IP-Adresse 192.168.80.21 hinter der öffentlichen IP-Adresse 1.1.1.1 maskiert werden.

Die "Rückwärtsrichtung" der Maskierung bzw. Erreichbarkeit des Servers von außen, wird über einen Portforwarding-Eintrag realisiert, der nicht Teil dieses Beispiels ist.

  1. Legen Sie unter Firewall/QoS > IPv4-Regeln > Aktions-Objekte ein neues Firewall-Aktionsobjekt an. Setzen Sie unter Aktion die Paket-Aktion auf Übertragen und dann Policy-basiertes NAT auf 1.1.1.1.








  2. Legen Sie unter Firewall/QoS > IPv4-Regeln > Stations-Objekte ein neues Stationsobjekt an, das für die IP-Adresse 192.168.80.21 definiert wird.




  3. Als nächstes legen Sie unter Firewall/QoS > IPv4-Regeln > Firewall-Regeln eine Filter-Regel an.




  4. In dieser Filter-Regel geben Sie unter Aktionen die weiter oben neu definierte Aktion "SERVER-NAT" an.




  5. Danach noch in dieser Filter-Regel unter Stationen das neu angelegte Stationsobjekt verwenden. Ggfs. können Sie bei Bedarf als Verbindungsziel noch die Internetleitung angeben.








www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo