This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG 115 Portforwarding nach SFOS 18.0.3 MR-3

Tom Wörner over 4 years ago

Gute Abend,

habe meine Firewall auf 18.0.3 MR 3 upgedatet. Nun ist die komplette NAT / DNAT Einstellung anders...

Ich habe da nun aktuell so meine Verständigungsprobleme.

Kann mir da einer behilflich sein?

Um eine eingehen Regel für nen Webserver etc. anzulegen hatte ich Seither das so gelöst:

Quelle: Wan, Quellnetzwerke: Alle

Zielzone: Schnittstelle 4/ Port 4, Zielnetzwerk: Port 2

Port 2 ist meine Wan Schnitstelle mit 10.11.0.2

Port 4 intern das Servernetz mit 10.0.1.1

Dienste: https und http

weiter unten konnte man den geschützten Server angeben mit der Adresse 10.0.1.10 zum Beispiel.

Mit dem neuen Update ist aber der Reiter mit dem geschützten Server weg. Wie löse ich das nun?

Muss da eine knüpfte Nat Regel angelegt werden mit übersetzte Quelle SNAT mit meiner Server IP? Also in meinem Fall dann 10.0.1.10?

Was wenn ich die SNAT nicht anlege? leitet die Sophos dann eine eingehende Anfrage an alle Clients in dem 10.0.1.0/24 Netzwerk weiter und wartet bis einer antwortet und sich dafür zuständig fühlt?

Ich fand das vorher wesentlich besser gelöst, so ist das meiner Meinung nach nun richtig unübersichtlich!

Über Eure Hilfe wäre ich sehr dankbar!

This thread was automatically locked due to age.

Top Replies

PMStuart over 4 years ago +3

Tom, you don't say which version you upgraded from - if it was 17.5 there were major redesigns in the way NAT is handled. Linked NAT rules apply only to SNAT - they are implemented to ensure network connectivity…

Parents

0 PMStuart over 4 years ago

Tom, you don't say which version you upgraded from - if it was 17.5 there were major redesigns in the way NAT is handled. Linked NAT rules apply only to SNAT - they are implemented to ensure network connectivity. In many cases the Linked NAT rules can be simply replaced with a single Masquerade NAT rule, but your configuration will dictate that.

Have you looked at https://techvids.sophos.com/watch/qQzynSUroGrH9KzEGSnkPA ? This video will show the changes in NAT functionality in v18 and walk you through a DNAT setup. There are also links to specific NAT documentation.

You could also use the NAT Server access assistant which will guide you through the creation of a DNAT rule.
Cancel
Vote Up +3 Vote Down

Cancel

Reply

0 PMStuart over 4 years ago

Tom, you don't say which version you upgraded from - if it was 17.5 there were major redesigns in the way NAT is handled. Linked NAT rules apply only to SNAT - they are implemented to ensure network connectivity. In many cases the Linked NAT rules can be simply replaced with a single Masquerade NAT rule, but your configuration will dictate that.

Have you looked at https://techvids.sophos.com/watch/qQzynSUroGrH9KzEGSnkPA ? This video will show the changes in NAT functionality in v18 and walk you through a DNAT setup. There are also links to specific NAT documentation.

You could also use the NAT Server access assistant which will guide you through the creation of a DNAT rule.
Cancel
Vote Up +3 Vote Down

Cancel

Children

No Data