Inhaltsverzeichnis
Werbung
Web-based Management
6.6.5 Firewall:1-zu1-NAT
Bidirektionales NAT wird im reinen Router-Modus unterstützt. Hierbei findet
eine 1-zu-1-Umsetzung zwischen IP-Adressen/Subnetzen im sicheren Netz
und definierten IP-Adressen/Subnetzen des unsichern IP-Interfaces statt.
Eine typische Anwendung von 1-zu-1-NAT ist die Anbindung identischer Pro-
duktionszellen
(siehe Abb.
eine Kommunikationsanfrage aus beiden Richtungen möglich.
Hinweis: Die Firewall-Regeln werden erst nach der Adressumsetzung ange-
wendet. Verwenden Sie deshalb die tatsächlich vorhandenen Adressen in
den Firewallregeln.
Hinweis: In der RR-EPL Release 1.02 findet keine ARP-Auflösung für die
umgesetzten IP-Adressen statt.
Zelle 1
externes Netz
(sicheres Netz)
(unsicheres Netz)
192.168.0.1/32 149.218.112.101/32
192.168.0.2/32 149.218.112.102/32
192.168.0.3/32 149.218.112.103/32
192.168.0.4/32 149.218.112.104/32
Tab. 7: Adressenübersetzungstabelle für die beiden RR-EPL
V Wenn Sie Adressbereiche eingeben, dann geben Sie für das interne Netz
und das externe Netz identische Adressbereiche an.
Beispiel:
Gesichertes Netz: 192.168.0.16/28
Ungesichertes Netz: 149.218.112.32/28
RR-EPL
Release 1.0 01/06
44). Im Gegensatz zu IP-Masquerading ist hier
Zelle 2
(sicheres Netz
192.168.0.1/32 149.218.112.201/32
192.168.0.2/32 149.218.112.202/32
192.168.0.3/32 149.218.112.203/32
192.168.0.4/32 149.218.112.204/32
6.6 Konfiguration der Firewall
externes Netz
(unsicheres Netz)
(siehe Abb. 44)
95
Werbung
Inhaltsverzeichnis
