Wechseln zu:Navigation, Suche
Wiki

UTM/RULE/Multi-IP: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Set_lang}} </div>{{DISPLAYTITLE:Multi-IP}}{{TOC2}} <p>'''IP-Weiterleitungen und IP-Umleitungen mit mehreren öffentlichen IPs an einer externen Schnittstel…“)
 
KKeine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:




</div>{{DISPLAYTITLE:Multi-IP}}{{TOC2}}
</div><templatestyles src="Vorlage:Gallery.css" />{{DISPLAYTITLE:Multi-IP}}{{TOC2}}
<p>'''IP-Weiterleitungen und IP-Umleitungen mit mehreren öffentlichen IPs an einer externen Schnittstelle.'''</p>
<p>'''IP-Weiterleitungen und IP-Umleitungen mit mehreren öffentlichen IPs an einer externen Schnittstelle.'''</p>


Zeile 20: Zeile 20:


{{pt2 | UTM_v11.8.5_Netzwerk_Netzwerkkonfiguration_IP-Adressen.png }}
{{pt2 | UTM_v11.8.5_Netzwerk_Netzwerkkonfiguration_IP-Adressen.png }}
Die IP-Adressen auf der Schnittstelle müssen unter {{Menu|Netzwerk | Netzwerkkonfiguration}} → {{Reiter|Netzwerkschnittstellen}} →  {{Button| Schnittstelle bearbeiten | w}} → {{Reiter | IP-Adressen}} eingetragen sein
Die IP-Adressen auf der Schnittstelle müssen unter {{Menu|Netzwerk | Netzwerkkonfiguration}} → {{Reiter|Netzwerkschnittstellen}} →  {{Button| Schnittstelle bearbeiten| w}} → {{Reiter | IP-Adressen}} eingetragen sein
<br clear=all>
<br clear=all>
{{pt2| UMT_v11.8.5_Rule_Interface1.png | hochkant=1 }}
Anlegen eines neuen Netzwerkobjektes mit {{Menu | Firewall | Portfilter}} → {{Reiter | Netzwerkobjekte}} → {{Button| + Objekt hinzufügen}}  
Anlegen eines neuen Netzwerkobjektes mit {{Menu | Firewall | Portfilter}} → {{Reiter | Netzwerkobjekte}} → {{Button| + Objekt hinzufügen}}  
<br clear=all>


 
{| class="sptable" style="width:auto;"
{| class="sptable"
! Beschriftung !! Wert !! Beschreibung !! Abbildung
! Beschriftung !! Wert !! Beschreibung
|-
| {{b|Name}} || {{ic | external-interface-IP2 |w=x}} || Beliebiger, eindeutiger Name || rowspan="5"  |[[Datei:UTM_v11.8.5_Rule_Interface1.png|mini|250px]]
|-
| {{b|Typ}} || style="min-width: 300px;" |{{Button | Statische Schnittstelle&emsp; |dr}} ||
|-
| {{b|IP-Adresse}} || {{Button| 198.51.100.50/29&emsp;|dr}} || Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
|-
| {{b|Zone}} || {{Button | firewall-external &emsp;|dr}} ||
|-
| {{b|Gruppe}} || {{ Button |&emsp;&emsp;&emsp;&emsp; |dr}} || ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll
|-
| class="Leerzeile" | <br/>{{Button | Speichern}} und erneut aufrufen mit {{Button | |w}}
|-
|-
| {{b|Name}} || {{ic | external-interface-IP2 |w=x}} || Beliebiger, eindeutiger Name
|{{b|Adresse}} || {{ic | 198.51.100.51/'''32'''|w=x}} || {{Hinweis|!|gelb}}Ändern der Subnetzmaske ''/29'' in '''/32''', damit nur diese IP angesprochen wird! || [[Datei:UTM_v11.8.5_Rule_Interface2.png|mini|250px]]
|-
|-
| {{b|Typ}} || {{Button | Statische Schnittstelle |dr}} ||
| class="Leerzeile" | <br/>{{Button | Speichern}}<br/>{{ic|external-interface|w=x}} {{Button | |w}}
|-
|-
| {{b|IP-Adresse}} || {{Button| 198.51.100.50/29|dr}} || Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
| {{b|Adresse}} || {{ic | 198.51.100.49/32|w=x}} || Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)<br/>Bestehende Adresse  {{ic | 0.0.0.0/0|w=x}} trifft auf alle IP-Adressen zu! || [[Datei:UTM v11.8.5 Rule Interface4.png|250px|mini]]
|}
<br/>{{Button | Speichern}}
{{Hinweis|! Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!  }}
 
{{pt2 | UTM_v11.8.5_Rule_Portweiterleitung_2IPs.png | Regel für Portweiterleitung}}
Unter {{Menu|Firewall|Portfilter}} → {{Reiter|Portfilter}} → {{Button|+ Regel hinzufügen}} muss eine Regel konfiguriert werden:
{| class="wikitable" style="width:auto;"
! Beschriftung !! Wert !! Beschreibung
|-
| {{Kasten|Quelle}} || Internet ||
|-
|-
| {{b|Zone}} || {{Button | firewall-external |dr}} ||  
| {{Kasten|Ziel}} || {{Kasten| internal-network| blau | c=grau }} ||Gewünschtes Ziel
|-
|-
| {{b|Grupp}} || {{ Button | |dr}} || ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll
| {{Kasten|Dienst}} || {{Kasten | https | blau | c=grau }} || Gewünschter Dienst/Port. Hier: Port 8080 (https)
|-
|-
| class="Leerzeile" | <br/>{{Button | Speichern}} und erneut aufrufen mit {{Button | |w}}
| class="Leerzeile" | {{Kasten|NAT}}
|-
| {{Kasten|Typ}} || {{Button|DESTNAT|dr}} ||
|-
|-
|{{b|Adresse}} || {{Button | 198.51.100.51/'''32'''}} || {{Hinweis|!|gelb}}Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird!
| {{Kasten|Netzwerkobjekt}} || style="min-width: 160px;" |{{Button | external-interface-IP2&ensp;|dr}} || Schnittstelle, die mit der gewünschten IP konfiguriert wurde
|-
|-
| class="Leerzeile" | <br/>{{Button | Speichern}}
| {{Kasten | Dienst}} || {{Button|https|dr}} || gewünschter Dienst / Port
|}
<br/>{{Button | Schließen }} → {{Button | Regeln aktualisieren | play}}

Version vom 19. August 2019, 10:51 Uhr




























IP-Weiterleitungen und IP-Umleitungen mit mehreren öffentlichen IPs an einer externen Schnittstelle.

Neuer Artikel
  • Best Practice

In diesem Artikel wir das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IPs eine Portumleitung oder Portweiterleitung für eine IP zu konfigurieren.

Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP auf einem Netzwerkobjekt angewendet.
Um also gezielt auf eine dedizierte IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten: Szenario:

  • Zugeteiltes Netz: 198.51.100.48/29
  • IP 1: 198.51.100.49/29
  • IP 2: 198.51.100.50/29

Anlegen eines Neuen Netzwerkobjektes

UTM v11.8.5 Netzwerk Netzwerkkonfiguration IP-Adressen.png

Die IP-Adressen auf der Schnittstelle müssen unter → Netzwerk →NetzwerkkonfigurationNetzwerkschnittstellen Schnittstelle bearbeiten IP-Adressen eingetragen sein
Anlegen eines neuen Netzwerkobjektes mit → Firewall →Portfilter Netzwerkobjekte + Objekt hinzufügen

Beschriftung Wert Beschreibung Abbildung
Name external-interface-IP2 Beliebiger, eindeutiger Name
UTM v11.8.5 Rule Interface1.png
Typ Statische Schnittstelle 
IP-Adresse 198.51.100.50/29  Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
Zone firewall-external  
Gruppe      ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll

Speichern und erneut aufrufen mit
Adresse 198.51.100.51/32 Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird!
UTM v11.8.5 Rule Interface2.png

Speichern
external-interface
Adresse 198.51.100.49/32 Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)
Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!
UTM v11.8.5 Rule Interface4.png 

 Speichern

Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!

Regel für Portweiterleitung

Unter → Firewall →PortfilterPortfilter+ Regel hinzufügen muss eine Regel konfiguriert werden:

Beschriftung Wert Beschreibung
Quelle
 Internet
Ziel
 internal-network Gewünschtes Ziel
Dienst
 https Gewünschter Dienst/Port. Hier: Port 8080 (https)
NAT
Typ
 DESTNAT
Netzwerkobjekt
 external-interface-IP2  Schnittstelle, die mit der gewünschten IP konfiguriert wurde
Dienst
 https gewünschter Dienst / Port


Schließen Regeln aktualisieren

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Multi-IP&oldid=60702