Hidenat-Exclude

Hidenat-Exclude Regeln

Letzte Anpassung zur Version: 12.6.0

Neu:

Aktualisierung zum Redesign des Webinterfaces

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

12.1 11.7

HideNat Exclude

Wenn bestimmte Datenverbindungen mit der Original Quell IP hergestellt werden müssen, für diese Quelle über die Netzwerk-Schnittstelle zum Ziel aber schon ein HIDENAT existiert, können Ausnahmen über den NAT Typ HIDENAT EXCLUDE eingerichtet werden.

In der Regel kommt der HIDENAT EXCLUDE in Verbindung mit IPSec-VPN Verbindungen zum Einsatz. Damit wird erreicht, dass Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.
Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.

Die entsprechende Regel sieht dann folgendermaßen aus:

Beschriftung	Wert
Quelle:	internal-network
Ziel:	internal-network
Dienst:	default-internet
Aktion:	ACCEPT

[ - ] NAT

Typ:	HIDENAT EXCLUDE
Netzwerkobjekt:	external-interface

notempty

Die HideNAT-Exclude Regel muss dabei vor der HideNAT Regel stehen, damit die Ausnahme greift.

#	Quelle	Ziel	Dienst	NAT	Aktion
	internal-network	IPSec-VPN-Netz	default-internet	HNE	Accept	Ein
	internal-network	internet	default-internet	HN	Accept	Ein