Wechseln zu:Navigation, Suche
Wiki

Multi-IP

Aus Securepoint Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht




































































De.png
En.png
Fr.png






NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle
Letzte Anpassung: 02.2023
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
1.) → Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen Schaltfläche Reiter IP-Adressen
2.) → Firewall →Portfilter

Einleitung

In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IPs eine Portumleitung oder Portweiterleitung über eine bestimmte IP zu konfigurieren.

Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP auf einem Netzwerkobjekt angewendet.

Um also gezielt auf eine andere IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:

  • Szenario:
    • Zugeteiltes Netz: 198.51.100.48/29
    • IP 1: 198.51.100.49/29
    • IP 2: 198.51.100.50/29


Vorbereitung

UTM v11.8.5 Netzwerk Netzwerkkonfiguration IP-Adressen.png

→ Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen Schaltfläche IP-Adressen
Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein

Anlegen eines Neuen Netzwerkobjektes

Anlegen eines neuen Netzwerkobjektes mit → Firewall →PortfilterReiter Netzwerkobjekte Schaltfläche Objekt hinzufügen

Beschriftung Wert Beschreibung UTM v12.2.5 Rule Interface1.png
Name: external-interface-IP2 Beliebiger, eindeutiger Name
Typ: Statische Schnittstelle 
IP-Adresse: 198.51.100.50/29  Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
Zone: firewall-external  
Gruppe:      ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll

Speichern und erneut aufrufen mit
Adresse: 198.51.100.51/32 Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird! UTM v12.2.5 Rule Interface2.png
Speichern
Nach dem Netzwerkobjekt external-interface suchen und auf die Schaltfläche klicken
Das external-Interface muss bearbeitet werden, damit es in weiteren, allgemeinen Regeln nur auf diese IP wirkt und nicht versehentlich die andere IP mit Regeln versorgt.
Adresse: 198.51.100.49/32 Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)
Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!		 UTM v12.2.5 Rule Interface4.png

Speichern

Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!


Anlegen einer Portfilter-Regel

Anlegen einer neuen Portfilter Regel unter → Firewall →PortfilterReiter Portfilter Schaltfläche Regel hinzufügen:

Beschriftung Wert Beschreibung UTM v12.2.5 Rule Portweiterleitung 2IPs.png
Regel für Portweiterleitung
Aktiv: Ein Aktivieren, damit diese Regel greift
Quelle: World.svg internet Als Quelle das Internet auswählen
Ziel: Network.svg Server1 Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt Server1
Dienst: Tcp.svg https Gewünschter Dienst/Port. Hier: Port 8080 (https)
Aktion: Accept Accept auswählen
Logging: Short - Drei Einträge pro Minute protokollieren Eine Option von Logging auswählen
Gruppe: default Eine beliebige Gruppe auswählen
[-] NAT
Typ: Destnat Als Typ Destnat auswählen
Netzwerkobjekt: Interface.svg external-interface-IP2 Schnittstelle, die mit der gewünschten IP konfiguriert wurde
Dienst: Tcp.svg https Gewünschter Dienst / Port


Schließen Regeln aktualisieren


Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Multi-IP_02.2023&oldid=89477