UTM/RULE/Hidenat Exclude v11.7: Unterschied zwischen den Versionen

Version vom 15. April 2021, 15:13 Uhr

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -

HideNat Exclude

Wenn bestimmte Datenverbindungen mit der Original Quell IP hergestellt werden müssen, für diese Quelle über die Netzwerk-Schnittstelle zum Ziel aber schon ein HIDENAT existiert, können Ausnahmen über den NAT Typ HIDENAT EXCLUDE eingerichtet werden.

In der Regel kommt der HIDENAT EXCLUDE in Verbindung mit IPSec-VPN verbindungen zum Einsatz. Damit wird erreicht, dass Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.
Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.

Hidenat Exclude Regel

Die entsprechende Regel sieht dann folgendermaßen aus:

Quelle: internal-network
Ziel: IPSec-Netz
Dienst: Any
Aktion: ACCEPT
NAT Typ: HIDENAT EXCLUDE
NAT Netzwerkobjekt: external-interface

Version vom 2. Februar 2017, 15:11 Uhr (Quelltext anzeigen) Pascalm (Diskussion \| Beiträge) Keine Bearbeitungszusammenfassung ← Zum vorherigen Versionsunterschied	Version vom 15. April 2021, 15:13 Uhr (Quelltext anzeigen) Lauritzl (Diskussion \| Beiträge) K (Lauritzl verschob die Seite UTM/RULE/Hidenat Exclude nach UTM/RULE/Hidenat Exclude v11.7) Zum nächsten Versionsunterschied →
(kein Unterschied)