Wechseln zu:Navigation, Suche
Wiki

UTM/NET/Rulerouting: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
K (Textersetzung - „sptable2 spezial“ durch „sptable2 Paketfilter“)
 
Zeile 26: Zeile 26:
</div><br>
</div><br>


{| class="sptable2 spezial pd5 zh1 Einrücken"
{| class="sptable2 Paketfilter pd5 zh1 Einrücken"
|- class="noborder"
|- class="noborder"
| colspan="3" | {{Kasten|{{#var:Allgemein}} }}
| colspan="3" | {{Kasten|{{#var:Allgemein}} }}

Aktuelle Version vom 29. Mai 2024, 10:50 Uhr














































De.png
En.png
Fr.png








Konfiguration von Port basierten Routen
Letzte Anpassung zur Version: 12.6.0
Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.2 12.1 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Firewall Paketfilter


Vorbemerkung

Port basierte Routen, auch Policy Based Routing oder Rule Routing genannt, sind Routingentscheidungen, die in einer vordefinierten Regel anhand von Diensten, Zieladressen oder Quelladressen entscheiden, an welches Gateway die Pakete weitergeleitet werden.

notempty
Regeln mit Rulerouting sind in den seltensten Fällen wirklich erforderlich und sollten immer nur eine Ausnahme darstellen, um für bestimmte Dienste von bestimmten Quellen vom Regelfall abweichende Routen zu erzwingen.


Rule Routing einrichten

Die Konfiguration erfolgt entweder unter Firewall Paketfilter  Schaltfläche Regel hinzufügen oder durch das Bearbeiten einer bereits bestehenden Regeln mit Klick auf .
In dem folgenden Beispiel werden all VOIP-Pakete aus dem internal-network über die Schnittstelle LAN2 geleitet:


Allgemein
Beschriftung Wert Beschreibung Regel hinzufügen UTMbenutzer@firewall.name.fqdnFirewallPaketfilter UTM v12.6 Rulerouting Paketfilterregel erstellen.pngPortfilterregel hinzufügen
Quelle: Vpn-network.svg internal-network Netzwerkobjekt oder Benutzergruppe, die als Quelle des Datenpaketes zugelassen ist.
Ziel: World.svg internet Ziel des Datenpaketes
Dienst: Service-group.svg voip Gewünschter Dienst mit hinterlegtem Port
Aktion: Accept Leitet das Paket weiter
NAT
Typ: Hidenat Verbirgt die ursprüngliche IP Adresse hinter der IP-Adresse der verwendeten Schnittstelle
Netzwerkobjekt: Interface.svg external-interface Netzwerkobjekt, das die Übersetzung der IP Adressen, also das Natten, vornimmt.
Extras
Rule Routing: LAN2 Somit werden alle VOIP-Pakete über LAN2 geleitet

Damit die Regel final aktiviert wird, muss nach dem
Speichern und Schließen
noch auf
Regeln aktualisieren
geklickt werden!


Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Rulerouting&oldid=91708