(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Multi-IP | Multi-IP }} {{var | head | NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle | NAT with multiple public IPs on an external interface }} {{var | Einleitung | Einleitung | Introduction }} {{var | Einleitung--desc | <p>In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher I…“) |
KKeine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 13: | Zeile 13: | ||
| Einleitung | | Einleitung | ||
| Introduction }} | | Introduction }} | ||
{{var | Abschnitt | |||
| Abschnitt | |||
| Subsection }} | |||
{{var | Netzwerkobjekte | |||
| Netzwerkobjekte | |||
| Network objects }} | |||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| <p>In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher | | 2=<p>In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IP-Adressen eine Portumleitung oder Portweiterleitung über eine bestimmte IP-Adresse zu konfigurieren.</p> | ||
< | <li class="list--element__alert list--element__warning">Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP-Adresse auf einem Netzwerkobjekt angewendet.</li> | ||
Um also gezielt auf eine andere IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten: | Um also gezielt auf eine andere IP-Adressen angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten: | ||
* Szenario: | * Szenario: | ||
** Zugeteiltes Netz: 198.51.100.48/29 | ** Zugeteiltes Netz: 198.51.100.48/29 | ||
** IP 1: 198.51.100.49/29 | ** IP-Adresse 1: 198.51.100.49/29 | ||
** IP 2: 198.51.100.50/29 | ** IP-Adresse 2: 198.51.100.50/29 | ||
| <p>This article describes how to create and configure a network object for port redirection or port forwarding over a specific IP when multiple public | | 3=<p>This article describes how to create and configure a network object for port redirection or port forwarding over a specific IP when multiple public IP addresses are present.<p> | ||
< | <li class="list--element__alert list--element__warning">Port redirection or port forwarding is applied only to the smallest IP address on a network object.</li> | ||
Consequently, in order to be applied specifically to another IP, it is necessary to set up additional network objects: | Consequently, in order to be applied specifically to another IP address, it is necessary to set up additional network objects: | ||
* Scenario: | * Scenario: | ||
** Assigned network: 198.51.100.48/29 | ** Assigned network: 198.51.100.48/29 | ||
** IP 1: 198.51.100.49/29 | ** IP address 1: 198.51.100.49/29 | ||
** IP 2: 198.51.100.50/29 }} | ** IP address 2: 198.51.100.50/29 }} | ||
{{var | Anlegen eines Neuen Netzwerkobjektes--desc | {{var | Anlegen eines Neuen Netzwerkobjektes--desc | ||
| Zeile 33: | Zeile 39: | ||
| Create a new network object }} | | Create a new network object }} | ||
{{var | Netzwerkkonfiguration_IP-Adressen--Bild | {{var | Netzwerkkonfiguration_IP-Adressen--Bild | ||
| | | UTM v12.6 Multi-IP Netzwerkschnittstelle IP-Adressen.png | ||
| | | UTM v12.6 Multi-IP Netzwerkschnittstelle IP-Adressen-en.png }} | ||
{{var | Schnittstelle bearbeiten | |||
| Schnittstelle bearbeiten | |||
| Edit interface }} | |||
{{var | Vorbereitung | {{var | Vorbereitung | ||
| Vorbereitung | | Vorbereitung | ||
| Preparation }} | | Preparation }} | ||
{{var | IP-Adressen auf der Schnittstelle | {{var | IP-Adressen auf der Schnittstelle | ||
| {{Menu|Netzwerk | Netzwerkkonfiguration|Netzwerkschnittstellen||w}} → {{Reiter | IP-Adressen}}<br>Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein | | {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen||w}} → {{Reiter|IP-Adressen}}<br>Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein | ||
| | | {{Menu-UTM|Network|Network configuration|Network interfaces||w}} → {{Reiter|IP Addresses}}<br>The IP addresses on the interface must be entered here }} | ||
{{var | Anlegen Netzwerkobjekt | {{var | Anlegen Netzwerkobjekt | ||
| Anlegen eines neuen Netzwerkobjektes mit {{Menu | Firewall | | | Anlegen eines neuen Netzwerkobjektes mit {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} | ||
| Create a new network object with {{Menu | Firewall | | Create a new network object with {{Menu-UTM|Firewall|Network objects|Add object|+}} }} | ||
{{var | Beschriftung | {{var | Beschriftung | ||
| Beschriftung | | Beschriftung | ||
| Zeile 63: | Zeile 72: | ||
| Arbitrary, unique name }} | | Arbitrary, unique name }} | ||
{{var | Rule_Interface1--Bild | {{var | Rule_Interface1--Bild | ||
| | | UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 hinzufuegen.png | ||
| | | UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 hinzufuegen-en.png }} | ||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add network object }} | |||
{{var | Typ | {{var | Typ | ||
| Typ: | | Typ: | ||
| Zeile 93: | Zeile 105: | ||
| if necessary, a group to which this interface is to be assigned }} | | if necessary, a group to which this interface is to be assigned }} | ||
{{var | Speichern und Aufruf | {{var | Speichern und Aufruf | ||
| {{Button | Speichern}} und erneut aufrufen mit {{Button | |w}} | | {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} und erneut aufrufen mit {{Button||w}} | ||
| {{Button | Save}} and open again with {{Button | |w}} }} | | {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save und close}} and open again with {{Button||w}} }} | ||
{{var | Adresse | {{var | Adresse | ||
| Adresse: | | Adresse: | ||
| Zeile 105: | Zeile 117: | ||
| {{Hinweis|!|gelb}}Change the subnet mask ''/29'' to '''/32''' so that only this IP is addressed! }} | | {{Hinweis|!|gelb}}Change the subnet mask ''/29'' to '''/32''' so that only this IP is addressed! }} | ||
{{var | Rule_Interface2--Bild | {{var | Rule_Interface2--Bild | ||
| | | UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 bearbeiten Subnetzmaske.png | ||
| | | UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 bearbeiten Subnetzmaske-en.png }} | ||
{{var | Speichern | {{var | Netzwerkobjekt bearbeiten | ||
| | | Netzwerkobjekt bearbeiten | ||
| | | Edit network object }} | ||
{{var | Speichern | |||
| {{Button | Speichern}} | |||
| {{Button | Save}} }} | |||
{{var | Speichern und schließen | |||
| Speichern und schließen | |||
| Save and close }} | |||
{{var | external | |||
| Nach dem Netzwerkobjekt {{ic|external-interface|w=x}} suchen und auf die Schaltfläche {{Button | |w}} klicken | |||
| Search for the network object {{ic|external-interface|w=x}} and click the {{button | |w}} button }} | |||
{{var | external--Hinweis | |||
| Das external-Interface muss bearbeitet werden, damit es in weiteren, allgemeinen Regeln nur auf diese IP wirkt und nicht versehentlich die andere IP mit Regeln versorgt. | |||
| The external interface must be edited so that it only affects this IP in further, general rules and does not inadvertently provide the other IP with rules. }} | |||
{{var | IP-Adresse-4932--exp | {{var | IP-Adresse-4932--exp | ||
| 198.51.100.49/32 | | 198.51.100.49/32 | ||
| Zeile 118: | Zeile 142: | ||
<br/>Existing address {{ic | 0.0.0.0/0|w=x}} applies to all IP addresses! }} | <br/>Existing address {{ic | 0.0.0.0/0|w=x}} applies to all IP addresses! }} | ||
{{var | Rule Interface4--Bild | {{var | Rule Interface4--Bild | ||
| UTM | | UTM v12.6 Multi-IP Netzwerkobjekt external-interface bearbeiten IP-Adresse.png | ||
| | | UTM v12.6 Multi-IP Netzwerkobjekt external-interface bearbeiten IP-Adresse-en.png }} | ||
{{var | Speichern und eigenes Netzwerkobjekt | {{var | Speichern und eigenes Netzwerkobjekt | ||
| <p>{{Button | Speichern}}</p> | | <p>{{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}}</p> | ||
<p>{{Hinweis- | <p>{{Hinweis-box|Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden! }}</p> | ||
| <p>{{Button | Save}}</p> | | <p>{{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}}</p> | ||
<p>{{Hinweis- | <p>{{Hinweis-box|For each additional IP address, another separate network object must be created! }}</p> }} | ||
{{var | Anlegen einer | {{var | Anlegen einer Paketfilter-Regel--desc | ||
| Anlegen einer | | Anlegen einer Paketfilter-Regel | ||
| Creating a | | Creating a packet filter rule }} | ||
{{var | Rule_Portweiterleitung_2IPs--Bild | {{var | Rule_Portweiterleitung_2IPs--Bild | ||
| | | UTM v12.6 Multi-IP Paketfilterregel hinzufuegen.png | ||
| | | UTM v12.6 Multi-IP Paketfilterregel hinzufuegen-en.png }} | ||
{{var | Regel für Portweiterleitung--cap | {{var | Regel für Portweiterleitung--cap | ||
| Regel für Portweiterleitung | | Regel für Portweiterleitung | ||
| Port forwarding rule }} | | Port forwarding rule }} | ||
{{var | Regel konfigurieren | {{var | Regel konfigurieren | ||
| Anlegen einer neuen | | Anlegen einer neuen Paketfilter Regel unter {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}}: | ||
| Create a new | | Create a new packet filter rule under {{Menu|Firewall|Packetfilter||Add rule|+}}: }} | ||
{{var | Aktiv | |||
| Aktiv: | |||
| Active: }} | |||
{{var | Aktiv--desc | |||
| Aktivieren, damit diese Regel greift | |||
| Activate so that this rule takes effect }} | |||
{{var | Quelle | {{var | Quelle | ||
| Quelle | | Quelle: | ||
| Source }} | | Source: }} | ||
{{var | Quelle--desc | |||
| Als Quelle das Internet auswählen | |||
| Select the Internet as the source }} | |||
{{var | Ziel | {{var | Ziel | ||
| Ziel | | Ziel: | ||
| Destination }} | | Destination: }} | ||
{{var | Gewünschtes Ziel | {{var | Gewünschtes Ziel | ||
| Gewünschtes Ziel | | Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt ''Server1'' | ||
| | | Select the desired destination, as an example here the network object ''Server1'' }} | ||
{{var | Dienst | {{var | Dienst | ||
| Dienst | | Dienst: | ||
| Service }} | | Service: }} | ||
{{var | Dienst Port 8080 | {{var | Dienst Port 8080 | ||
| Gewünschter Dienst/Port. Hier: Port 8080 (https) | | Gewünschter Dienst/Port. Hier: Port 8080 (https) | ||
| Desired service/port. Here: Port 8080 (https) }} | | Desired service/port. Here: Port 8080 (https) }} | ||
{{var | Aktion | |||
| Aktion: | |||
| Action: }} | |||
{{var | Short | |||
| Short - Drei Einträge pro Minute protokollieren | |||
| Short - Log three entries per minute }} | |||
{{var | Aktion--desc | |||
| ''Accept'' auswählen | |||
| Select ''Accept'' }} | |||
{{var | Logging--desc | |||
| Eine Option von Logging auswählen | |||
| Selecting an option from Logging }} | |||
{{var | Gruppe | |||
| Gruppe: | |||
| Group: }} | |||
{{var | Gruppe--desc | |||
| Eine beliebige Gruppe auswählen | |||
| Select any group }} | |||
{{var | Typ Kasten | {{var | Typ Kasten | ||
| Typ | | Typ: | ||
| Type }} | | Type: }} | ||
{{var | Typ Kasten--desc | |||
| Als Typ ''Destnat'' auswählen | |||
| Selct ''Destnat'' as type }} | |||
{{var | Netzwerkobjekt | {{var | Netzwerkobjekt | ||
| Netzwerkobjekt | | Netzwerkobjekt: | ||
| Network object }} | | Network object: }} | ||
{{var | Schnittstelle gewünschte IP | {{var | Schnittstelle gewünschte IP | ||
| Schnittstelle, die mit der gewünschten IP konfiguriert wurde | | Schnittstelle, die mit der gewünschten IP konfiguriert wurde | ||
| Zeile 166: | Zeile 220: | ||
| Desired service / port }} | | Desired service / port }} | ||
{{var | Schließen und aktualisieren | {{var | Schließen und aktualisieren | ||
| {{Button | | | {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} → {{Button-dialog|Regeln aktualisieren|fa-play}} | ||
| {{Button | | | {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} → {{Button-dialog|Update rules|fa-play}} }} | ||
{{var | Netzwerk | {{var | Netzwerk | ||
| Netzwerk | | Netzwerk | ||
| Zeile 177: | Zeile 231: | ||
| Netzwerkschnittstellen | | Netzwerkschnittstellen | ||
| Network Interfaces }} | | Network Interfaces }} | ||
{{var | IP-Adressen | {{var | IP-Adressen | ||
| IP-Adressen | | IP-Adressen | ||
UTM/RULE/Multi-IP.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki