KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
{{:UTM/RULE/Multi-IP.lang}} | {{:UTM/RULE/Multi-IP.lang}} | ||
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}} | |||
{{Header|12.6.0| | |||
* {{#var:neu--rwi}} | |||
|[[UTM/RULE/Multi-IP_02.2023 | 02.2023]] | |||
|4=<div>1.) {{Menu-UTM|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerkschnittstellen}}||w}} {{#var:Bereich}} {{Reiter| {{#var:IP-Adressen}}}} <br>2.) {{Menu-UTM|Firewall|{{#var:Netzwerkobjekte}}}} </div> }} | |||
</div>{{TOC2}}{{Select_lang}} | |||
{{Header| | |||
* {{#var:neu-- | |||
| | |||
|4=<div>1.) {{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerkschnittstellen}}||w}} {{#var: | |||
---- | ---- | ||
| Zeile 25: | Zeile 16: | ||
{{#var:Einleitung--desc}} | {{#var:Einleitung--desc}} | ||
</div><br clear=all> | </div><br clear=all> | ||
---- | |||
=== {{#var:Vorbereitung}} === | === {{#var:Vorbereitung}} === | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{ | {{Bild|{{#var:Netzwerkkonfiguration_IP-Adressen--Bild}}| ||{{#var:Schnittstelle bearbeiten}}|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close|class=Bild-t}} | ||
{{#var:IP-Adressen auf der Schnittstelle}} | {{#var:IP-Adressen auf der Schnittstelle}} | ||
<br clear=all> | <br clear=all> | ||
</div> | </div> | ||
---- | |||
=== {{#var:Anlegen eines Neuen Netzwerkobjektes--desc}} === | === {{#var:Anlegen eines Neuen Netzwerkobjektes--desc}} === | ||
| Zeile 39: | Zeile 32: | ||
{| class="sptable2 pd5 zh1" | {| class="sptable2 pd5 zh1" | ||
! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}} | ! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}} | ||
| | | class="Bild" rowspan="8" | {{Bild|{{#var:Rule_Interface1--Bild}}| ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- | |- | ||
| {{b|{{#var:Name}} }} || class=mw14 | {{ic | {{#var:external-interface-IP2}} |class=available}} || {{#var:eindeutiger Name}} | | {{b|{{#var:Name}} }} || class=mw14 | {{ic | {{#var:external-interface-IP2}} |class=available}} || {{#var:eindeutiger Name}} | ||
| Zeile 56: | Zeile 49: | ||
|- | |- | ||
|{{b|{{#var:Adresse}} }} || {{ic | {{#var: IP-Adresse-32--exp}} |dr|class=available}} || class="border-bottom" |{{#var:IP-Adresse-Hinweis}} | |{{b|{{#var:Adresse}} }} || {{ic | {{#var: IP-Adresse-32--exp}} |dr|class=available}} || class="border-bottom" |{{#var:IP-Adresse-Hinweis}} | ||
| rowspan="2" class=" | | rowspan="2" class="Bild" | {{Bild|{{#var:Rule_Interface2--Bild}}| ||{{#var:Netzwerkobjekt bearbeiten}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3"| {{#var:Speichern}} | | colspan="3"| {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}}}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
| Zeile 64: | Zeile 57: | ||
| class="Leerzeile" colspan="3"| {{#var:external}} | | class="Leerzeile" colspan="3"| {{#var:external}} | ||
|- | |- | ||
| class="Leerzeile" colspan="3"| {{Hinweis- | | class="Leerzeile" colspan="3"| {{Hinweis-box|{{#var:external--Hinweis}}|gelb|fs__icon=em2}} | ||
|- | |- | ||
| {{b|{{#var:Adresse}} }} || {{ic | {{#var:IP-Adresse-4932--exp}} |dr|class=available}} || class="border-bottom" | {{#var:Eingabe IP-Adresse}} | | {{b|{{#var:Adresse}} }} || {{ic | {{#var:IP-Adresse-4932--exp}} |dr|class=available}} || class="border-bottom" | {{#var:Eingabe IP-Adresse}} | ||
| rowspan="2" class="Bild"| {{Bild|{{#var:Rule Interface4--Bild}}| ||{{#var:Netzwerkobjekt bearbeiten}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| class="noborder" colspan="3" | <br/>{{#var:Speichern und eigenes Netzwerkobjekt}} | | class="noborder" colspan="3" | <br/>{{#var:Speichern und eigenes Netzwerkobjekt}} | ||
|} | |} | ||
</div><br clear=all> | </div><br clear=all> | ||
---- | |||
=== {{#var:Anlegen einer | === {{#var:Anlegen einer Paketfilter-Regel--desc}} === | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Regel konfigurieren}} | {{#var:Regel konfigurieren}} | ||
{| class="sptable2 pd5 zh1" | {| class="sptable2 pd5 zh1" | ||
! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}} | ! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="11"| {{Bild| {{#var:Rule_Portweiterleitung_2IPs--Bild}} | {{#var:Regel für Portweiterleitung--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Quelle}} }} || {{ic|{{spc|world|o|internet}}|dr|class=available}} || {{#var:Quelle--desc}} | | {{b|{{#var:Quelle}} }} || {{ic|{{spc|world|o|internet}}|dr|class=available}} || {{#var:Quelle--desc}} | ||
| Zeile 87: | Zeile 80: | ||
| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst Port 8080}} | | {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst Port 8080}} | ||
|- | |- | ||
| {{b|{{#var:Aktion}} }} || {{button| | | {{b|{{#var:Aktion}} }} || {{button|ACCEPT|dr|class=available}} || {{#var:Aktion--desc}} | ||
<!-- | |||
|- | |- | ||
| {{b|Logging:}} || {{button|{{#var:Short}}|dr|class=available}} || {{#var:Logging--desc}} | | {{b|Logging:}} || {{button|{{#var:Short}}|dr|class=available}} || {{#var:Logging--desc}} | ||
|- | |- | ||
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}} | | {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}} | ||
|- class=" | --> | ||
| colspan="3" | |- class="noborder" | ||
| colspan="3"| {{Kasten|[ - ] NAT}} | |||
|- | |- | ||
| {{b|{{#var:Typ Kasten}} }} || {{Button| | | {{b|{{#var:Typ Kasten}} }} || {{Button|DESTNAT|dr|class=available}} || {{#var:Typ Kasten--desc}} | ||
|- | |- | ||
| {{b|{{#var:Netzwerkobjekt}} }} || {{ic|{{spc|interface|o|external-interface-IP2}}|dr|class=available}} || {{#var:Schnittstelle gewünschte IP}} | | {{b|{{#var:Netzwerkobjekt}} }} || {{ic|{{spc|interface|o|external-interface-IP2}}|dr|class=available}} || {{#var:Schnittstelle gewünschte IP}} | ||
|- | |- | ||
| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst-Port}} | | {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst-Port}} | ||
|- class="Leerzeile" | |||
| colspan=3 | {{#var:Schließen und aktualisieren}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<br/> | <br/> | ||
</div><br clear=all> | </div><br clear=all> | ||
Aktuelle Version vom 30. Januar 2024, 07:39 Uhr
NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle
Letzte Anpassung zur Version: 12.6.0
Neu:
- Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Einleitung
In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IP-Adressen eine Portumleitung oder Portweiterleitung über eine bestimmte IP-Adresse zu konfigurieren.
- Szenario:
- Zugeteiltes Netz: 198.51.100.48/29
- IP-Adresse 1: 198.51.100.49/29
- IP-Adresse 2: 198.51.100.50/29
Vorbereitung
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration 
Bereich Netzwerkschnittstellen Schaltfläche → IP-Adressen
Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein
Anlegen eines Neuen Netzwerkobjektes
Anlegen eines neuen Netzwerkobjektes mit Schaltfläche
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
|
|---|---|---|---|
| Name: | external-interface-IP2 | Beliebiger, eindeutiger Name | |
| Typ: | |||
| IP-Adresse: | Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst) | ||
| Zone: | |||
| Gruppe: | ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll | ||
Speichern und schließen und erneut aufrufen mit
| |||
| Adresse: | 198.51.100.51/32 | Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird! | UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
|
Speichern und schließen
| |||
| Nach dem Netzwerkobjekt external-interface suchen und auf die Schaltfläche klicken | |||
| notempty Das external-Interface muss bearbeitet werden, damit es in weiteren, allgemeinen Regeln nur auf diese IP wirkt und nicht versehentlich die andere IP mit Regeln versorgt.
| |||
| Adresse: | 198.51.100.49/32 | Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste) Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu! |
UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
|
Speichern und schließen
notempty Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!
| |||
Anlegen einer Paketfilter-Regel
Anlegen einer neuen Paketfilter Regel unter Schaltfläche :
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Quelle: |  internet |
Als Quelle das Internet auswählen | |
| Ziel: |  Server1 |
Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt Server1 | |
| Dienst: |  https |
Gewünschter Dienst/Port. Hier: Port 8080 (https) | |
| Aktion: | Accept auswählen | ||
[ - ] NAT
| |||
| Typ: | Als Typ Destnat auswählen | ||
| Netzwerkobjekt: |  external-interface-IP2 |
Schnittstelle, die mit der gewünschten IP konfiguriert wurde | |
| Dienst: | https |
Gewünschter Dienst / Port | |
Speichern und schließen → | |||