Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 26 subscribers
  • Views 3599 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT nach Anmeldung / Authentifizierung

Hendrik.R

Hallo in die Runde,

ich habe aktuelle einen Kunden, der ein Feature einer Watchguard nutzt:

User können sich an über eine Integrierte Webpage anmelden, die über eine der öffentlichen IPs der Watchguard erreichbar ist.
Wenn sie dies getan haben, merkt sich die Watchgaurd die öffentliche IP des Users.
Wenn nun von der öffentlichen IP des Users, ein bestimmter Port auf der öffentlichen IP der Watchguard angesprochen wird, macht diese automatisch einen DNAT auf eine interne IP im Netzwerk hinter der Watchguard.
Meldet sich dieser besagte User wieder ab, ist es nicht mehr möglich diese Funktion zu nutzen.

Gibt es eine solche Funktion bei der Sophos auch? Ich suche nun schon seit Tagen vergeblich und bekomme nichts in der Richtung raus.

Vielen Dank im Voraus

Mit freundlichen Grüßen

Hendrik.R



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Hendrik,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Of course, you already know that this particular "trick" is not possible with the UTM.  If there are very few users, three or less, at one time, then I would use the HTML5 VPN to provide similar functionality.

    If there are more simultaneous users, I would use a regular VPN (e.g. SSL VPN) where the public IP to be reached is added to the list of 'Local Networks' and the NAT rule looks like:

    DNAT : VPN Pool (SSL) -> Any -> {public IP} : to {internal server}

    This latter approach most closely resembles the WatchGuard's technique.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Reply
  • 0

    Hallo Hendrik,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Of course, you already know that this particular "trick" is not possible with the UTM.  If there are very few users, three or less, at one time, then I would use the HTML5 VPN to provide similar functionality.

    If there are more simultaneous users, I would use a regular VPN (e.g. SSL VPN) where the public IP to be reached is added to the list of 'Local Networks' and the NAT rule looks like:

    DNAT : VPN Pool (SSL) -> Any -> {public IP} : to {internal server}

    This latter approach most closely resembles the WatchGuard's technique.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Children
No Data