Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 2391 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Full-NAT Schwierigkeiten

Mysterious
Hallo,

ich habe ein Problem mit Full NAT. Folgender Aufbau. 

ISP (mit 8 festen IP Adressen auf dem Uplink) - NAT - Internes Netz

Ein Internes System soll nun eine eigene dedizierte IP Adresse der externen IP´s bekommen mit allen Diensten. Von extern nach intern habe ich es mit DNAT und Zuweisung der externen IP als weitere Adresse des Uplinks hinbekommen nur ausgehend werden die Pakete mit der Standard-IP der Firewall als Source verschickt. Also testete ich SNAT.

Als Beispiel: Intern hat das System die 192.168.10.2/24 extern die 212.172.30.45

Ich habe im SNAT nun folgendes eingetragen: 

Datenverkehrsquelle: Any

Datenverkehrsdienst: Any

Datenverkehrsziel: Testsystem1(212.172.30.45) 

NAT-Modus: SNAT
Quelle: Sobald ich hier einen Host mit meiner externen IP eintragen (was für mich logisch wäre)will bekomm ich ne Fehlermeldungdas das nicht geht. Nur wenn ich die interne Ip des Systems Eintrage kann ich das ganze speichern aber dann wird trotzdem die Standard-IP angezeigt beim Versand von Paketen. Bin der Meinung hier müsste eben die externe rein.

Quellendienst:  Empty

Was mache ich falsch? Könne mir jemand auf die Sprünge helfen? Falls weitere Infos gebraucht werden kann ich diese gerne Posten.
Villeicht könnte mir das jemand aus eigener Erfahrung schritt für schritt nochmal kurz erklären?


Vielen Dank.


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    ein ähnliches Problem hatte ich hier mit unserem Mailserver, der ein externen Filterdienstleister vorgeschaltet hat und nur von einer bestimmten ip aus Aufträge entgegennimmt, die aber natürlich nicht die Standard ip des interface ist.

    Folgendermaßen ist die SNAT Regel dabei aufgebaut:

    Datenverkehrsquelle ist die interne ip des Mailservers
    Datenverkehrsdienst ist in diesem fall smtp (25 tcp)
    Datenverkehsziel ist der externe Dienstleister oder bei dir das Internet 
    SNAT
    Quelle ist die IP Adresse (gebunden auf das externe interface) mit der gesendet werden soll
    Quellendienst ist der Dienst mit dem gesendet werden soll (sollte in den meisten Fällen identisch sein)

    und so das ganze praktisch für jeden dienst der verbindungen nach extern über eine bestimmte auf externe interface gebundene adresse aufbauen soll.
Reply
  • 0
    Hallo,

    ein ähnliches Problem hatte ich hier mit unserem Mailserver, der ein externen Filterdienstleister vorgeschaltet hat und nur von einer bestimmten ip aus Aufträge entgegennimmt, die aber natürlich nicht die Standard ip des interface ist.

    Folgendermaßen ist die SNAT Regel dabei aufgebaut:

    Datenverkehrsquelle ist die interne ip des Mailservers
    Datenverkehrsdienst ist in diesem fall smtp (25 tcp)
    Datenverkehsziel ist der externe Dienstleister oder bei dir das Internet 
    SNAT
    Quelle ist die IP Adresse (gebunden auf das externe interface) mit der gesendet werden soll
    Quellendienst ist der Dienst mit dem gesendet werden soll (sollte in den meisten Fällen identisch sein)

    und so das ganze praktisch für jeden dienst der verbindungen nach extern über eine bestimmte auf externe interface gebundene adresse aufbauen soll.
Children
No Data