KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{var | neu--Layoutanpassungen | {{var | neu--Layoutanpassungen | ||
| Layoutanpassungen | | Layoutanpassungen und aktualisierte Screenshots | ||
| Layout adjustments }} | | Layout adjustments and updated screenshots }} | ||
</div>{{TOC2}} | {{var | neu--Portfilter-Regel | ||
{{Select_lang}} | | [[#Anlegen_einer_Portfilter-Regel | Anlegen einer Portfilter-Regel]] aktualisiert | ||
| [[{{#var:host}}#Anlegen_einer_Portfilter-Regel | Create a port filter rule]] updated }} | |||
</div>{{TOC2}}{{Select_lang}} | |||
{{Header|02.2023| | {{Header|02.2023| | ||
* {{#var:neu--Layoutanpassungen}} | * {{#var:neu--Layoutanpassungen}} | ||
* {{#var:neu--Portfilter-Regel}} | |||
| | | | ||
|4=<div>1.) {{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerkschnittstellen}}||w}} {{#var:Reiter}} {{Reiter| {{#var:IP-Adressen}}}} <br>2.) {{Menu | Firewall | Portfilter}} </div> }} | |4=<div>1.) {{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerkschnittstellen}}||w}} {{#var:Reiter}} {{Reiter| {{#var:IP-Adressen}}}} <br>2.) {{Menu | Firewall | Portfilter}} </div> }} | ||
| Zeile 41: | Zeile 45: | ||
| {{b|{{#var:Typ}} }} || {{Button | {{#var:Statische Schnittstelle}} |dr|class=available}} || class=border-top-none-xs | | | {{b|{{#var:Typ}} }} || {{Button | {{#var:Statische Schnittstelle}} |dr|class=available}} || class=border-top-none-xs | | ||
|- | |- | ||
| {{b|{{#var:IP-Adresse}}}} || {{Button| {{#var:IP-Adresse--exp}}|dr}} || {{#var:Auswahl konfigurierende IP}} | | {{b|{{#var:IP-Adresse}}}} || {{Button| {{#var:IP-Adresse--exp}}|dr|class=available}} || {{#var:Auswahl konfigurierende IP}} | ||
|- | |- | ||
| {{b|{{#var:Zone}}}} || {{Button | {{#var:firewall-external}} |dr}} || class=border-top-none-xs | | | {{b|{{#var:Zone}}}} || {{Button | {{#var:firewall-external}} |dr|class=available}} || class=border-top-none-xs | | ||
|- | |- | ||
| {{b|{{#var:Gruppe}}}} || {{ ic |     |cb}} || {{#var:Schnittstelle zugeordnet}} | | {{b|{{#var:Gruppe}}}} || {{ ic |     |cb|class=available}} || {{#var:Schnittstelle zugeordnet}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3"| <br/>{{#var:Speichern und Aufruf}} | | colspan="3"| <br/>{{#var:Speichern und Aufruf}} | ||
| Zeile 51: | Zeile 55: | ||
| | | | ||
|- | |- | ||
|{{b|{{#var:Adresse}} }} || {{ic | {{#var: IP-Adresse-32--exp}} | | |{{b|{{#var:Adresse}} }} || {{ic | {{#var: IP-Adresse-32--exp}} |dr|class=available}} || class="border-bottom" |{{#var:IP-Adresse-Hinweis}} | ||
| rowspan="2" class="bild" | {{bild|{{#var:Rule_Interface2--Bild}} |hochkant=1}} | | rowspan="2" class="bild" | {{bild|{{#var:Rule_Interface2--Bild}} |hochkant=1}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3"| | | colspan="3"| {{#var:Speichern}} | ||
|- class="Leerzeile" | |||
| | |||
|- | |||
| class="Leerzeile" colspan="3"| {{#var:external}} | |||
|- | |- | ||
| {{b|{{#var:Adresse}} }} || {{ic | {{#var:IP-Adresse-4932--exp}} | | | class="Leerzeile" colspan="3"| {{Hinweis-neu|!! {{#var:external--Hinweis}}|gelb}} | ||
|- | |||
| {{b|{{#var:Adresse}} }} || {{ic | {{#var:IP-Adresse-4932--exp}} |dr|class=available}} || class="border-bottom" | {{#var:Eingabe IP-Adresse}} || rowspan="2" class="bild noborder" style="border-top: 1px solid red;" | {{bild|{{#var:Rule Interface4--Bild}} |hochkant=1}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| class="noborder" colspan="3" | <br/>{{#var:Speichern und eigenes Netzwerkobjekt}} | | class="noborder" colspan="3" | <br/>{{#var:Speichern und eigenes Netzwerkobjekt}} | ||
| Zeile 64: | Zeile 74: | ||
=== {{#var:Anlegen einer Portfilter-Regel--desc}} === | === {{#var:Anlegen einer Portfilter-Regel--desc}} === | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Regel konfigurieren}} | {{#var:Regel konfigurieren}} | ||
{| class=" | {| class="sptable2 pd5 zh1" | ||
! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}} | ! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}} | ||
| class="Bild" rowspan="13"| {{Bild| {{#var:Rule_Portweiterleitung_2IPs--Bild}} | {{#var:Regel für Portweiterleitung--cap}} }} | |||
|- | |||
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}} }} || {{#var:Aktiv--desc}} | |||
|- | |- | ||
| {{ | | {{b|{{#var:Quelle}} }} || {{ic|{{spc|world|o|internet}}|dr|class=available}} || {{#var:Quelle--desc}} | ||
|- | |- | ||
| {{ | | {{b|{{#var:Ziel}} }} || {{ic|{{spc|net|o|Server1}}|dr|class=available}} ||{{#var:Gewünschtes Ziel}} | ||
|- | |- | ||
| {{ | | {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst Port 8080}} | ||
|- | |- | ||
| class= | | {{b|{{#var:Aktion}} }} || {{button|Accept|dr|class=available}} || {{#var:Aktion--desc}} | ||
|- | |- | ||
| {{ | | {{b|Logging:}} || {{button|{{#var:Short}}|dr|class=available}} || {{#var:Logging--desc}} | ||
|- | |- | ||
| {{ | | {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}} | ||
|- class="Leerzeile" | |||
| colspan="3"| {{b|{{Kasten|[-] NAT}} }} | |||
|- | |- | ||
| {{Kasten | {{#var:Dienst}} }} || {{ | | {{b|{{#var:Typ Kasten}} }} || {{Button|Destnat|dr|class=available}} || {{#var:Typ Kasten--desc}} | ||
|- | |||
| {{b|{{#var:Netzwerkobjekt}} }} || {{ic|{{spc|interface|o|external-interface-IP2}}|dr|class=available}} || {{#var:Schnittstelle gewünschte IP}} | |||
|- | |||
| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst-Port}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |} | ||
<br/>{{#var:Schließen und aktualisieren}} | <br/>{{#var:Schließen und aktualisieren}} | ||
</div><br clear=all> | </div><br clear=all> | ||
Version vom 10. März 2023, 18:20 Uhr
NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle
Letzte Anpassung: 02.2023
Neu:
- Layoutanpassungen und aktualisierte Screenshots
- Anlegen einer Portfilter-Regel aktualisiert
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Einleitung
In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IP-Adressen eine Portumleitung oder Portweiterleitung über eine bestimmte IP-Adresse zu konfigurieren.
- Szenario:
- Zugeteiltes Netz: 198.51.100.48/29
- IP-Adresse 1: 198.51.100.49/29
- IP-Adresse 2: 198.51.100.50/29
Vorbereitung
Bereich Netzwerkschnittstellen Schaltfläche → IP-Adressen
Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein
Anlegen eines Neuen Netzwerkobjektes
Anlegen eines neuen Netzwerkobjektes mit Schaltfläche
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Name: | external-interface-IP2 | Beliebiger, eindeutiger Name | |
| Typ: | |||
| IP-Adresse: | Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst) | ||
| Zone: | |||
| Gruppe: | ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll | ||
Speichern und schließen und erneut aufrufen mit | |||
| Adresse: | 198.51.100.51/32 | Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird! |  |
| Nach dem Netzwerkobjekt external-interface suchen und auf die Schaltfläche klicken | |||
| Das external-Interface muss bearbeitet werden, damit es in weiteren, allgemeinen Regeln nur auf diese IP wirkt und nicht versehentlich die andere IP mit Regeln versorgt.
| |||
| Adresse: | 198.51.100.49/32 | Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste) Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu! |
 |
Speichern und schließen notempty Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!
| |||
Anlegen einer neuen Paketfilter Regel unter Schaltfläche :
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Aktiv: | Ein | Aktivieren, damit diese Regel greift | |
| Quelle: |  internet |
Als Quelle das Internet auswählen | |
| Ziel: |  Server1 |
Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt Server1 | |
| Dienst: |  https |
Gewünschter Dienst/Port. Hier: Port 8080 (https) | |
| Aktion: | Accept auswählen | ||
| Logging: | Eine Option von Logging auswählen | ||
| Gruppe: | Eine beliebige Gruppe auswählen | ||
[-] NAT
| |||
| Typ: | Als Typ Destnat auswählen | ||
| Netzwerkobjekt: |  external-interface-IP2 |
Schnittstelle, die mit der gewünschten IP konfiguriert wurde | |
| Dienst: | https |
Gewünschter Dienst / Port | |
Speichern und schließen →