Wechseln zu:Navigation, Suche
Wiki

Hidenat-Exclude

Aus Securepoint Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht









































De.png
En.png
Fr.png

Letzte Anpassung zur Version: 12.1 (04.2021)

Neu:

  • Reihenfolge der Regeln korrigiert
  • Layoutanpassung


Vorherige Versionen: 11.7

UTM v12.1 Portfilter Hidenat Exclude-Regel.png

HideNat Exclude

Wenn bestimmte Datenverbindungen mit der Original Quell IP hergestellt werden müssen, für diese Quelle über die Netzwerk-Schnittstelle zum Ziel aber schon ein HIDENAT existiert, können Ausnahmen über den NAT Typ HIDENAT EXCLUDE eingerichtet werden.

In der Regel kommt der HIDENAT EXCLUDE in Verbindung mit IPSec-VPN verbindungen zum Einsatz. Damit wird erreicht, dass Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.
Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.


Die entsprechende Regel sieht dann folgendermaßen aus:

Beschriftung Wert
Aktion ACCEPT
Quelle
Network.svg internal-network
Ziel
Vpn-network.svg IPSec-VPN-Netz
Dienst
Service-group.svg default-Internet
NAT
/
Typ
HIDENAT EXCLUDE
NAT
/
Netzwerkobjekt
external-interface

UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht.png
  • Die HideNAT-Exclude Regel muss dabei vor der HideNAT Regel stehen, damit die Ausnahme greift.


    • Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Hidenat_Exclude_v12.1&oldid=89449