UTM/RULE/Multi-IP: Unterschied zwischen den Versionen

NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle.

Neuer Artikel

• Best Practice
• Anlegen eines Netzwerkobjektes für eine dedizierte IP

In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IPs eine Portumleitung oder Portweiterleitung über eine bestimmte IP zu konfigurieren.

Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP auf einem Netzwerkobjekt angewendet.
Um also gezielt auf eine andere IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:

• Szenario:
  • Zugeteiltes Netz: 198.51.100.48/29
  • IP 1: 198.51.100.49/29
  • IP 2: 198.51.100.50/29

Anlegen eines Neuen Netzwerkobjektes

Die IP-Adressen auf der Schnittstelle müssen unter → Netzwerk →Netzwerkkonfiguration → Netzwerkschnittstellen → Schnittstelle bearbeiten → IP-Adressen eingetragen sein
Anlegen eines neuen Netzwerkobjektes mit → Firewall →Portfilter → Netzwerkobjekte → + Objekt hinzufügen

Beschriftung	Wert	Beschreibung
Name	external-interface-IP2	Beliebiger, eindeutiger Name	300px
Typ	Statische Schnittstelle
IP-Adresse	198.51.100.50/29	Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
Zone	firewall-external
Gruppe		ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll
Speichern und erneut aufrufen mit
Adresse	198.51.100.51/32	Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird!	300px
Speichern external-interface
Adresse	198.51.100.49/32	Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste) Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!	300px
Speichern Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!

Regel für Portweiterleitung

Unter → Firewall →Portfilter → Portfilter → + Regel hinzufügen muss eine Regel konfiguriert werden:

Schließen → Regeln aktualisieren