KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
{{:UTM/RULE/Multi-IP.lang}} | {{:UTM/RULE/Multi-IP.lang}} | ||
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}} | |||
{{Header|12.6.0| | |||
* {{#var:neu--rwi}} | |||
|[[UTM/RULE/Multi-IP_02.2023 | 02.2023]] | |||
|4=<div>1.) {{Menu-UTM|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerkschnittstellen}}||w}} {{#var:Bereich}} {{Reiter| {{#var:IP-Adressen}}}} <br>2.) {{Menu-UTM|Firewall|{{#var:Netzwerkobjekte}}}} </div> }} | |||
</div>{{TOC2}}{{Select_lang}} | |||
{{Header| | |||
* {{#var:neu-- | |||
| | |||
|4=<div>1.) {{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerkschnittstellen}}||w}} {{#var: | |||
---- | ---- | ||
| Zeile 25: | Zeile 16: | ||
{{#var:Einleitung--desc}} | {{#var:Einleitung--desc}} | ||
</div><br clear=all> | </div><br clear=all> | ||
---- | |||
=== {{#var:Vorbereitung}} === | === {{#var:Vorbereitung}} === | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{ | {{Bild|{{#var:Netzwerkkonfiguration_IP-Adressen--Bild}}| ||{{#var:Schnittstelle bearbeiten}}|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close|class=Bild-t}} | ||
{{#var:IP-Adressen auf der Schnittstelle}} | {{#var:IP-Adressen auf der Schnittstelle}} | ||
<br clear=all> | <br clear=all> | ||
</div> | </div> | ||
---- | |||
=== {{#var:Anlegen eines Neuen Netzwerkobjektes--desc}} === | === {{#var:Anlegen eines Neuen Netzwerkobjektes--desc}} === | ||
| Zeile 39: | Zeile 32: | ||
{| class="sptable2 pd5 zh1" | {| class="sptable2 pd5 zh1" | ||
! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}} | ! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}} | ||
| | | class="Bild" rowspan="8" | {{Bild|{{#var:Rule_Interface1--Bild}}| ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- | |- | ||
| {{b|{{#var:Name}} }} || class=mw14 | {{ic | {{#var:external-interface-IP2}} |class=available}} || {{#var:eindeutiger Name}} | | {{b|{{#var:Name}} }} || class=mw14 | {{ic | {{#var:external-interface-IP2}} |class=available}} || {{#var:eindeutiger Name}} | ||
| Zeile 56: | Zeile 49: | ||
|- | |- | ||
|{{b|{{#var:Adresse}} }} || {{ic | {{#var: IP-Adresse-32--exp}} |dr|class=available}} || class="border-bottom" |{{#var:IP-Adresse-Hinweis}} | |{{b|{{#var:Adresse}} }} || {{ic | {{#var: IP-Adresse-32--exp}} |dr|class=available}} || class="border-bottom" |{{#var:IP-Adresse-Hinweis}} | ||
| rowspan="2" class=" | | rowspan="2" class="Bild" | {{Bild|{{#var:Rule_Interface2--Bild}}| ||{{#var:Netzwerkobjekt bearbeiten}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3"| {{#var:Speichern}} | | colspan="3"| {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}}}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
| Zeile 64: | Zeile 57: | ||
| class="Leerzeile" colspan="3"| {{#var:external}} | | class="Leerzeile" colspan="3"| {{#var:external}} | ||
|- | |- | ||
| class="Leerzeile" colspan="3"| {{Hinweis- | | class="Leerzeile" colspan="3"| {{Hinweis-box|{{#var:external--Hinweis}}|gelb|fs__icon=em2}} | ||
|- | |- | ||
| {{b|{{#var:Adresse}} }} || {{ic | {{#var:IP-Adresse-4932--exp}} |dr|class=available}} || class="border-bottom" | {{#var:Eingabe IP-Adresse}} | | {{b|{{#var:Adresse}} }} || {{ic | {{#var:IP-Adresse-4932--exp}} |dr|class=available}} || class="border-bottom" | {{#var:Eingabe IP-Adresse}} | ||
| rowspan="2" class="Bild"| {{Bild|{{#var:Rule Interface4--Bild}}| ||{{#var:Netzwerkobjekt bearbeiten}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| class="noborder" colspan="3" | <br/>{{#var:Speichern und eigenes Netzwerkobjekt}} | | class="noborder" colspan="3" | <br/>{{#var:Speichern und eigenes Netzwerkobjekt}} | ||
|} | |} | ||
</div><br clear=all> | </div><br clear=all> | ||
---- | |||
=== {{#var:Anlegen einer | === {{#var:Anlegen einer Paketfilter-Regel--desc}} === | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Regel konfigurieren}} | {{#var:Regel konfigurieren}} | ||
{| class="sptable2 pd5 zh1" | {| class="sptable2 pd5 zh1" | ||
! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}} | ! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="11"| {{Bild| {{#var:Rule_Portweiterleitung_2IPs--Bild}} | {{#var:Regel für Portweiterleitung--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Quelle}} }} || {{ic|{{spc|world|o|internet}}|dr|class=available}} || {{#var:Quelle--desc}} | | {{b|{{#var:Quelle}} }} || {{ic|{{spc|world|o|internet}}|dr|class=available}} || {{#var:Quelle--desc}} | ||
| Zeile 87: | Zeile 80: | ||
| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst Port 8080}} | | {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst Port 8080}} | ||
|- | |- | ||
| {{b|{{#var:Aktion}} }} || {{button| | | {{b|{{#var:Aktion}} }} || {{button|ACCEPT|dr|class=available}} || {{#var:Aktion--desc}} | ||
<!-- | |||
|- | |- | ||
| {{b|Logging:}} || {{button|{{#var:Short}}|dr|class=available}} || {{#var:Logging--desc}} | | {{b|Logging:}} || {{button|{{#var:Short}}|dr|class=available}} || {{#var:Logging--desc}} | ||
|- | |- | ||
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}} | | {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}} | ||
|- class=" | --> | ||
| colspan="3" | |- class="noborder" | ||
| colspan="3"| {{Kasten|[ - ] NAT}} | |||
|- | |- | ||
| {{b|{{#var:Typ Kasten}} }} || {{Button| | | {{b|{{#var:Typ Kasten}} }} || {{Button|DESTNAT|dr|class=available}} || {{#var:Typ Kasten--desc}} | ||
|- | |- | ||
| {{b|{{#var:Netzwerkobjekt}} }} || {{ic|{{spc|interface|o|external-interface-IP2}}|dr|class=available}} || {{#var:Schnittstelle gewünschte IP}} | | {{b|{{#var:Netzwerkobjekt}} }} || {{ic|{{spc|interface|o|external-interface-IP2}}|dr|class=available}} || {{#var:Schnittstelle gewünschte IP}} | ||
|- | |- | ||
| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst-Port}} | | {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst-Port}} | ||
|- class="Leerzeile" | |||
| colspan=3 | {{#var:Schließen und aktualisieren}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<br/> | <br/> | ||
</div><br clear=all> | </div><br clear=all> | ||
Aktuelle Version vom 30. Januar 2024, 08:39 Uhr
NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle
Letzte Anpassung zur Version: 12.6.0
Neu:
- Aktualisierung zum Redesign des Webinterfaces
Dieser Artikel bezieht sich auf eine Resellerpreview
Einleitung
In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IP-Adressen eine Portumleitung oder Portweiterleitung über eine bestimmte IP-Adresse zu konfigurieren.
- Szenario:
- Zugeteiltes Netz: 198.51.100.48/29
- IP-Adresse 1: 198.51.100.49/29
- IP-Adresse 2: 198.51.100.50/29
Vorbereitung
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration 
Bereich Netzwerkschnittstellen Schaltfläche → IP-Adressen
Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein
Anlegen eines Neuen Netzwerkobjektes
Anlegen eines neuen Netzwerkobjektes mit Schaltfläche
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
|
|---|---|---|---|
| Name: | external-interface-IP2 | Beliebiger, eindeutiger Name | |
| Typ: | |||
| IP-Adresse: | Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst) | ||
| Zone: | |||
| Gruppe: | ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll | ||
Speichern und schließen und erneut aufrufen mit
| |||
| Adresse: | 198.51.100.51/32 | Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird! | UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
|
Speichern und schließen
| |||
| Nach dem Netzwerkobjekt external-interface suchen und auf die Schaltfläche klicken | |||
| notempty Das external-Interface muss bearbeitet werden, damit es in weiteren, allgemeinen Regeln nur auf diese IP wirkt und nicht versehentlich die andere IP mit Regeln versorgt.
| |||
| Adresse: | 198.51.100.49/32 | Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste) Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu! |
UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
|
Speichern und schließen
notempty Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!
| |||
Anlegen einer Paketfilter-Regel
Anlegen einer neuen Paketfilter Regel unter Schaltfläche :
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Quelle: |  internet |
Als Quelle das Internet auswählen | |
| Ziel: |  Server1 |
Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt Server1 | |
| Dienst: |  https |
Gewünschter Dienst/Port. Hier: Port 8080 (https) | |
| Aktion: | Accept auswählen | ||
[ - ] NAT
| |||
| Typ: | Als Typ Destnat auswählen | ||
| Netzwerkobjekt: |  external-interface-IP2 |
Schnittstelle, die mit der gewünschten IP konfiguriert wurde | |
| Dienst: | https |
Gewünschter Dienst / Port | |
Speichern und schließen → | |||