Wechseln zu:Navigation, Suche
Wiki

UTM/RULE/Hidenat Exclude: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Lauritzl verschob die Seite UTM/RULE/Hidenat Exclude nach UTM/RULE/Hidenat Exclude v11.7)
Markierung: Neue Weiterleitung
 
K (Weiterleitung auf UTM/RULE/Hidenat Exclude v11.7 entfernt)
Markierung: Weiterleitung entfernt
Zeile 1: Zeile 1:
#WEITERLEITUNG [[UTM/RULE/Hidenat Exclude v11.7]]
{{Set_lang}}
 
 
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/RULE/Hidenat_Exclude.lang}}
 
 
</div>{{DISPLAYTITLE:{{#var:display}}}}{{Select_lang}}
 
{{#var:ver}} '''12.1''' <small>(04.2021)</small>
 
{{cl|{{#var:neu}} |
* {{#var:neu--Reihenfolge}}
* {{#var:neu--Layout}}
}}<br>
 
{{#var:prev}} [[UTM/RULE/Hidenat_Exclude_v11.7 | '''11.7''']]
<br>
 
{{pt3| {{#var:HideNat Exclude--Bild}} | {{#var:HideNat Exclude--cap}} }}
== {{#var:HideNat Exclude}} ==
{{#var:HideNat Exclude--desc}}<br>
{{#var:Regel-Detail}}<br>
{| class="sptable2 pd5"
|-
! {{#var:cap}} !! {{#var:val}}
|-
| {{Kasten|{{#var:Aktion}} || {{Button|ACCEPT|dr}}
|-
| {{Kasten|{{#var:Quelle}} }} || {{spc|net|o|internal-network |sp-class=bc__blau-select pd2}}
|-
| {{Kasten|{{#var:Ziel}} }} || {{spc|vpn-network|o|{{#var:Ziel--val}}|sp-class=bc__blau-select pd2}}
|-
| {{Kasten|{{#var:Dienst}} }} || {{spc|dienste|o|default-Internet|sp-class=bc__blau-select pd2}}
|-
| {{Kasten|{{#var:NAT }} }} / {{Kasten|{{#var:Typ}} }} || {{Button|HIDENAT EXCLUDE|dr}}
|-
| {{Kasten|{{#var:NAT }} }} / {{Kasten|{{#var:Netzwerkobjekt}} }} || {{Button|external-interface|dr}}
|}
 
{{pt3|{{#var:HideNat Exclude--Regelreihenfolge--Bild}} | {{#var:HideNat Exclude--Regelreihenfolge--cap}} }}
<li class="list--element__alert list--element__hint">{{#var:HideNat Exclude--Regelreihenfolge}}</li>
 
<br clear=All>

Version vom 15. April 2021, 15:14 Uhr












































De.png
En.png
Fr.png

Letzte Anpassung zur Version: 12.1 (04.2021)

Neu:


Vorherige Versionen: 11.7

UTM v12.6 Hidenat Exclude Regel hinzufuegen.png

HideNat Exclude

Wenn bestimmte Datenverbindungen mit der Original Quell IP hergestellt werden müssen, für diese Quelle über die Netzwerk-Schnittstelle zum Ziel aber schon ein HIDENAT existiert, können Ausnahmen über den NAT Typ HIDENAT EXCLUDE eingerichtet werden.

In der Regel kommt der HIDENAT EXCLUDE in Verbindung mit IPSec-VPN Verbindungen zum Einsatz. Damit wird erreicht, dass Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.
Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.


Die entsprechende Regel sieht dann folgendermaßen aus:

Beschriftung Wert
Aktion ACCEPT
Quelle
Network.svg internal-network
Ziel
Vpn-network.svg IPSec-VPN-Netz
Dienst
Service-group.svg default-Internet
NAT
/
Typ
HIDENAT EXCLUDE
NAT
/
Netzwerkobjekt
external-interface

UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht.png
  • Die HideNAT-Exclude Regel muss dabei vor der HideNAT Regel stehen, damit die Ausnahme greift.


    • Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Hidenat_Exclude&oldid=79436