Wechseln zu:Navigation, Suche
Wiki

Hidenat-Exclude

Aus Securepoint Wiki












































De.png
En.png
Fr.png

Letzte Anpassung zur Version: 12.1 (04.2021)

Neu:


Vorherige Versionen: 11.7

UTM v12.6 Hidenat Exclude Regel hinzufuegen.png

HideNat Exclude

Wenn bestimmte Datenverbindungen mit der Original Quell IP hergestellt werden müssen, für diese Quelle über die Netzwerk-Schnittstelle zum Ziel aber schon ein HIDENAT existiert, können Ausnahmen über den NAT Typ HIDENAT EXCLUDE eingerichtet werden.

In der Regel kommt der HIDENAT EXCLUDE in Verbindung mit IPSec-VPN Verbindungen zum Einsatz. Damit wird erreicht, dass Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.
Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.


Die entsprechende Regel sieht dann folgendermaßen aus:

Beschriftung Wert
Aktion ACCEPT
Quelle
Network.svg internal-network
Ziel
Vpn-network.svg IPSec-VPN-Netz
Dienst
Service-group.svg default-Internet
NAT
/
Typ
HIDENAT EXCLUDE
NAT
/
Netzwerkobjekt
external-interface

UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht.png
  • Die HideNAT-Exclude Regel muss dabei vor der HideNAT Regel stehen, damit die Ausnahme greift.


    • Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Hidenat_Exclude&oldid=79436