Multi-IP

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche



NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle.

Neuer Artikel
  • Best Practice

In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IPs eine Portumleitung oder Portweiterleitung über eine bestimmte IP zu konfigurieren.

Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP auf einem Netzwerkobjekt angewendet.
Um also gezielt auf eine andere IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:

  • Szenario:
    • Zugeteiltes Netz: 198.51.100.48/29
    • IP 1: 198.51.100.49/29
    • IP 2: 198.51.100.50/29

Anlegen eines Neuen Netzwerkobjektes

UTM v11.8.5 Netzwerk Netzwerkkonfiguration IP-Adressen.png

Die IP-Adressen auf der Schnittstelle müssen unter → Netzwerk →Netzwerkkonfiguration Netzwerkschnittstellen Schnittstelle bearbeiten IP-Adressen eingetragen sein
Anlegen eines neuen Netzwerkobjektes mit → Firewall →Portfilter Netzwerkobjekte + Objekt hinzufügen

UTM v11.8.5 Rule Interface1.png
Beschriftung Wert Beschreibung
Name external-interface-IP2 Beliebiger, eindeutiger Name
Typ Statische Schnittstelle 
IP-Adresse 198.51.100.50/29  Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
Zone firewall-external  
Gruppe      ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll


Speichern und erneut aufrufen mit

UTM v11.8.5 Rule Interface2.png
Beschriftung Wert Beschreibung
Adresse 198.51.100.51/32 Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird!


Speichern
external-interface

UTM v11.8.5 Rule Interface4.png
Beschriftung Wert Beschreibung
Adresse 198.51.100.49/32 Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)
Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!

Speichern

   Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!  

Regel für Portweiterleitung

Unter → Firewall →Portfilter Portfilter+ Regel hinzufügen muss eine Regel konfiguriert werden:

Beschriftung Wert Beschreibung
╭╴Quelle╶╮ Internet
╭╴Ziel╶╮ internal-network Gewünschtes Ziel
╭╴Dienst╶╮ https Gewünschter Dienst/Port. Hier: Port 8080 (https)
╭╴NAT╶╮
╭╴Typ╶╮ DESTNAT
╭╴Netzwerkobjekt╶╮ external-interface-IP2  Schnittstelle, die mit der gewünschten IP konfiguriert wurde
╭╴ Dienst╶╮ https gewünschter Dienst / Port


Schließen Regeln aktualisieren