Hidenat-Exclude

Hidenat-Exclude Regeln

Letzte Anpassung zur Version: 12.6.0

Neu:

Aktualisierung zum Redesign des Webinterfaces

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.1 11.7

HideNat Exclude

Wenn bestimmte Datenverbindungen mit der Original Quell IP hergestellt werden müssen, für diese Quelle über die Netzwerk-Schnittstelle zum Ziel aber schon ein HIDENAT existiert, können Ausnahmen über den NAT Typ HIDENAT EXCLUDE eingerichtet werden.

In der Regel kommt der HIDENAT EXCLUDE in Verbindung mit IPSec-VPN Verbindungen zum Einsatz. Damit wird erreicht, dass Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.
Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.

Die entsprechende Regel sieht dann folgendermaßen aus:

UTM v12.6 Hidenat Exclude Regel hinzufuegen.png

Beschriftung	Wert
Quelle:	internal-network
Ziel:	internal-network
Dienst:	default-internet
Aktion:	ACCEPT

[ - ] NAT

Typ:	HIDENAT EXCLUDE
Netzwerkobjekt:	external-interface

notempty

Die HideNAT-Exclude Regel muss dabei vor der HideNAT Regel stehen, damit die Ausnahme greift.

#	Quelle	Ziel	Dienst	NAT	Aktion
	internal-network	IPSec-VPN-Netz	default-internet	HNE	Accept	Ein
	internal-network	internet	default-internet	HN	Accept	Ein