Wechseln zu:Navigation, Suche
Wiki

Multi-IP

Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




















































NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle

Letzte Anpassung: 02.2023

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
1.) → Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen Schaltfläche Reiter IP-Adressen
2.) → Firewall →Portfilter

Einleitung

In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IP-Adressen eine Portumleitung oder Portweiterleitung über eine bestimmte IP-Adresse zu konfigurieren.

  • Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP-Adresse auf einem Netzwerkobjekt angewendet.
    • Um also gezielt auf eine andere IP-Adressen angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
    • Szenario:
      • Zugeteiltes Netz: 198.51.100.48/29
      • IP-Adresse 1: 198.51.100.49/29
      • IP-Adresse 2: 198.51.100.50/29


    Vorbereitung

    Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche IP-Adressen
    Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein

    Anlegen eines Neuen Netzwerkobjektes

    Anlegen eines neuen Netzwerkobjektes mit Firewall Netzwerkobjekte  Schaltfläche Objekt hinzufügen

    Beschriftung Wert Beschreibung
    Name: external-interface-IP2 Beliebiger, eindeutiger Name
    Typ: Statische Schnittstelle 
    IP-Adresse: 198.51.100.50/29  Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
    Zone: firewall-external  
    Gruppe:      ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll

    Speichern und schließen und erneut aufrufen mit
    Adresse: 198.51.100.51/32 Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird!
    Speichern
    Nach dem Netzwerkobjekt external-interface suchen und auf die Schaltfläche klicken
    Das external-Interface muss bearbeitet werden, damit es in weiteren, allgemeinen Regeln nur auf diese IP wirkt und nicht versehentlich die andere IP mit Regeln versorgt.
    Adresse: 198.51.100.49/32 Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)
    Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!

    Speichern und schließen

    notempty

    Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!


    Anlegen einer neuen Paketfilter Regel unter Firewall Paketfilter  Schaltfläche Regel hinzufügen:

    Beschriftung Wert Beschreibung
    Regel für Portweiterleitung
    Aktiv: Ein Aktivieren, damit diese Regel greift
    Quelle:  internet Als Quelle das Internet auswählen
    Ziel:  Server1 Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt Server1
    Dienst:  https Gewünschter Dienst/Port. Hier: Port 8080 (https)
    Aktion: Accept Accept auswählen
    Logging: Short - Drei Einträge pro Minute protokollieren Eine Option von Logging auswählen
    Gruppe: default Eine beliebige Gruppe auswählen
    [-] NAT
    Typ: Destnat Als Typ Destnat auswählen
    Netzwerkobjekt:  external-interface-IP2 Schnittstelle, die mit der gewünschten IP konfiguriert wurde
    Dienst:  https Gewünschter Dienst / Port


    Speichern und schließen Regeln aktualisieren


    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Multi-IP&oldid=85171