Wechseln zu:Navigation, Suche
Wiki

Multi-IP

Aus Securepoint Wiki








































































De.png
En.png
Fr.png








NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle
Letzte Anpassung: 02.2023
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
1.) → Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen Schaltfläche Reiter IP-Adressen
2.) → Firewall →Portfilter

Einleitung

In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IP-Adressen eine Portumleitung oder Portweiterleitung über eine bestimmte IP-Adresse zu konfigurieren.

  • Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP-Adresse auf einem Netzwerkobjekt angewendet.
    • Um also gezielt auf eine andere IP-Adressen angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
    • Szenario:
      • Zugeteiltes Netz: 198.51.100.48/29
      • IP-Adresse 1: 198.51.100.49/29
      • IP-Adresse 2: 198.51.100.50/29


    Vorbereitung

    UTM v12.6 Multi-IP Netzwerkschnittstelle IP-Adressen.png

    Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche IP-Adressen
    Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein

    Anlegen eines Neuen Netzwerkobjektes

    Anlegen eines neuen Netzwerkobjektes mit Firewall Netzwerkobjekte  Schaltfläche Objekt hinzufügen

    Beschriftung Wert Beschreibung UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 hinzufuegen.png
    Name: external-interface-IP2 Beliebiger, eindeutiger Name
    Typ: Statische Schnittstelle 
    IP-Adresse: 198.51.100.50/29  Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
    Zone: firewall-external  
    Gruppe:      ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll

    Speichern und schließen
    und erneut aufrufen mit
    Adresse: 198.51.100.51/32 Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird! UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 bearbeiten Subnetzmaske.png
    Speichern
    Nach dem Netzwerkobjekt external-interface suchen und auf die Schaltfläche klicken
    Das external-Interface muss bearbeitet werden, damit es in weiteren, allgemeinen Regeln nur auf diese IP wirkt und nicht versehentlich die andere IP mit Regeln versorgt.
    Adresse: 198.51.100.49/32 Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)
    Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!    		 UTM v12.6 Multi-IP Netzwerkobjekt external-interface bearbeiten IP-Adresse.png

    Speichern und schließen

    notempty

    Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!


    Anlegen einer neuen Paketfilter Regel unter Firewall Paketfilter  Schaltfläche Regel hinzufügen:

    Beschriftung Wert Beschreibung UTM v12.6 Multi-IP Paketfilterregel hinzufuegen.png
    Regel für Portweiterleitung
    Aktiv: Ein Aktivieren, damit diese Regel greift
    Quelle: World.svg internet Als Quelle das Internet auswählen
    Ziel: Network.svg Server1 Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt Server1
    Dienst: Tcp.svg https Gewünschter Dienst/Port. Hier: Port 8080 (https)
    Aktion: Accept Accept auswählen
    Logging: Short - Drei Einträge pro Minute protokollieren Eine Option von Logging auswählen
    Gruppe: default Eine beliebige Gruppe auswählen
    [-] NAT
    Typ: Destnat Als Typ Destnat auswählen
    Netzwerkobjekt: Interface.svg external-interface-IP2 Schnittstelle, die mit der gewünschten IP konfiguriert wurde
    Dienst: Tcp.svg https Gewünschter Dienst / Port

    Speichern und schließen
    Regeln aktualisieren


    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Multi-IP&oldid=85171