(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Hidenat-Exclude | Hidenat-Exclude }} {{var | head | Hidenat-Exclude Regeln | Hidenat exc…“) |
KKeine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Hidenat-Exclude | |||
| Hidenat-Exclude }} | |||
{{var | head | {{var | head | ||
| Hidenat-Exclude Regeln | |||
| Hidenat exclude rules }} | |||
{{var | | {{var | Paketfilter | ||
| Paketfilter | |||
| Packet filter }} | |||
{{var | HideNat Exclude | {{var | HideNat Exclude | ||
| HideNat Exclude | |||
| HideNat Exclude }} | |||
{{var | HideNat Exclude--desc | {{var | HideNat Exclude--desc | ||
| <p>Wenn bestimmte Datenverbindungen mit der Original Quell IP hergestellt werden müssen, für diese Quelle über die Netzwerk-Schnittstelle zum Ziel aber schon ein HIDENAT existiert, können Ausnahmen über den NAT Typ HIDENAT EXCLUDE eingerichtet werden.</p><p>In der Regel kommt der HIDENAT EXCLUDE in Verbindung mit IPSec-VPN Verbindungen zum Einsatz. Damit wird erreicht, dass Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.<br> | |||
Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.</p> | Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.</p> | ||
| <p>If certain data connections must be established with the original source IP, but a HIDENAT already exists for this source via the network interface to the destination, exceptions can be set up via the NAT type HIDENAT EXCLUDE.</p><p>As a rule, the HIDENAT EXCLUDE is used in connection with IPSec VPN connections. This ensures that data packets for the VPN remote terminal with the private IP address are routed through the VPN tunnel.<br> | |||
Otherwise, these packets would be masked with the public WAN IP address like all other packets in the direction of the Internet and, since they are sent with a private destination address, would be discarded at the next Internet router.</p> }} | Otherwise, these packets would be masked with the public WAN IP address like all other packets in the direction of the Internet and, since they are sent with a private destination address, would be discarded at the next Internet router.</p> }} | ||
{{var | HideNat Exclude--Bild | {{var | HideNat Exclude--Bild | ||
| UTM v12.6 Hidenat Exclude Regel hinzufuegen.png | |||
| UTM v12.6 Hidenat Exclude Regel hinzufuegen-en.png }} | |||
{{var | HideNAT Exclude--cap | {{var | HideNAT Exclude--cap | ||
| HidNAT Exclude Regel | |||
| HidNAT Exclude Rule }} | |||
{{var | HideNat Exclude--Regelreihenfolge | {{var | HideNat Exclude--Regelreihenfolge | ||
| Die HideNAT-Exclude Regel muss dabei '''vor''' der HideNAT Regel stehen, damit die Ausnahme greift. | |||
| The HideNAT-Exclude rule must come '''before''' the HideNAT rule for the exclusion to take effect. }} | |||
{{var | HideNat Exclude--Regelreihenfolge--Bild | {{var | HideNat Exclude--Regelreihenfolge--Bild | ||
| UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht.png | |||
| UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht-en.png }} | |||
{{var | Regel-Detail | {{var | Regel-Detail | ||
| Die entsprechende Regel sieht dann folgendermaßen aus: | |||
| The corresponding rule then looks like this: }} | |||
{{var | Quelle | {{var | Quelle | ||
| Quelle | |||
| Source }} | |||
{{var | Ziel | {{var | Ziel | ||
| Ziel | |||
| Destination}} | |||
{{var | Ziel--val | {{var | Ziel--val | ||
| IPSec-VPN-Netz | |||
| IPSec VPN network }} | |||
{{var | Dienst | {{var | Dienst | ||
| Dienst | |||
| Service }} | |||
{{var | Aktion | {{var | Aktion | ||
| Aktion | |||
| Action }} | |||
{{var | NAT | {{var | NAT | ||
| NAT | |||
| NAT }} | |||
{{var | Typ | {{var | Typ | ||
| Typ | |||
| Type }} | |||
{{var | Netzwerkobjekt | {{var | Netzwerkobjekt | ||
| Netzwerkobjekt | |||
| Node }} | |||
{{var | Ein | |||
| Ein | |||
| On }} | |||
{{var | Regel hinzufügen | |||
| Regel hinzufügen | |||
| Add rule }} | |||
{{var | | {{var | | ||
| | |||
| }} | |||
{{var | | {{var | | ||
| | |||
| }} | |||
---- | ---- | ||
{{var | | {{var | | ||
| | |||
| }} | |||
</div> | </div> | ||
UTM/RULE/Hidenat Exclude.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki