Inhaltsverzeichnis
Werbung
Typ
Quell-
Schnittstelle
② Ziel
vlan2
(extern)
Die Regel gilt für Pakete, die von vlan2 (extern) nach vlan1 (intern) gesendet werden. Bei den Paketen, die an vlan2
ankommen, wird geprüft, ob die Regel zutrifft.
Wenn die Quell-IP-Adresse im Subnetz des Absenders Quell-IP-Subnetz) und die Ziel-IP-Adresse im Subnetz des
Empfängers (Quell-IP-Subnetz) liegen, wird die Quell-IP-Adresse durch die passende IP-Adresse aus dem "Ziel-IP-
Subnetzumsetzung" ersetzt.
Ein Paket z. B. mit der Quell-IP-Adresse 10.10.10.102 wird zu 192.168.1.102 geändert. Die an vlan1 angeschlossenen
Geräte können mit den Geräten kommunizieren, die an vlan2 angeschlossen sind. Vorausgesetzt, die entsprechende
Firewallregel ist gesetzt.
Die an vlan2 angeschlossenen Geräte müssen die am vlan1 angeschlossenen Geräte mit der virtuellen IP-Adresse aus
dem Subnetz 10.100.1.0 adressieren.
SCALANCE M-800 Web Based Management
Projektierungshandbuch, 07/2018, C79000-G8900-C330-08
Ziel-
Quell-IP-
Schnittstelle
Subnetz
vlan1
10.10.10.0/
24
(intern)
NAT-Regel
Quell-IP-
Ziel-IP-
Subnetzumsetzung
Subnetz
-
10.100.1.0/24
Technische Grundlagen
2.5 Security-Funktionen
Ziel-IP-
Subnetzumsetzung
192.168.1.0/24
63
Werbung
Inhaltsverzeichnis
