Wechseln zu:Navigation, Suche
Wiki

Multi-IP

Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden



















































NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle

Letzte Anpassung: 02.2023

Neu:
  • Layoutanpassungen
notempty
Dieser Artikel bezieht sich auf eine Beta-Version

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
1.) → Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen Schaltfläche Reiter IP-Adressen
2.) → Firewall →Portfilter

Einleitung

In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IP-Adressen eine Portumleitung oder Portweiterleitung über eine bestimmte IP-Adresse zu konfigurieren.

  • Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP-Adresse auf einem Netzwerkobjekt angewendet.
    • Um also gezielt auf eine andere IP-Adressen angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
    • Szenario:
      • Zugeteiltes Netz: 198.51.100.48/29
      • IP-Adresse 1: 198.51.100.49/29
      • IP-Adresse 2: 198.51.100.50/29


    Vorbereitung

    Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche IP-Adressen
    Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein

    Anlegen eines Neuen Netzwerkobjektes

    Anlegen eines neuen Netzwerkobjektes mit Firewall Netzwerkobjekte  Schaltfläche Objekt hinzufügen

    Beschriftung Wert Beschreibung
    Name: external-interface-IP2 Beliebiger, eindeutiger Name
    Typ: Statische Schnittstelle 
    IP-Adresse: 198.51.100.50/29  Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
    Zone: firewall-external  
    Gruppe:      ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll

    Speichern und schließen und erneut aufrufen mit
    Adresse: 198.51.100.51/32 Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird!

    Adresse: 198.51.100.49/32 Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)
    Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!

    Speichern und schließen

    notempty

    Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!


    Regel für Portweiterleitung

    Anlegen einer neuen Paketfilter Regel unter Firewall Paketfilter  Schaltfläche Regel hinzufügen:

    Beschriftung Wert Beschreibung
    Quelle:
    		Internet
    Ziel:
    		 internal-network Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt Server1
    Dienst:
    		 https Gewünschter Dienst/Port. Hier: Port 8080 (https)
    [–] NAT
    Typ:
    		DESTNAT
    Netzwerkobjekt:
    		external-interface-IP2  Schnittstelle, die mit der gewünschten IP konfiguriert wurde
    Dienst:
    		https Gewünschter Dienst / Port


    Speichern und schließen Regeln aktualisieren


    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Multi-IP&oldid=84666