INSYS MoRoS Benutzerhandbuch Seite 39

MoRoS
Bei TCP- oder UDP-Portweiterleitungen können ganze IP- oder Port-Bereiche für Ports-
weiterleitungsregeln angegeben werden.
Mehrere Ports an eine Maschine weiterleiten:
Beispiel:
Protokoll: TCP
Absender-Port: 1024-1100
Ziel-IP-Adresse: 192.168.200.0
Ziel-Port: 1024
Die Ports von 1024 bis 1100 werden alle an die Maschine mit der IP-Adresse
192.168.200.0 weitergeleitet. Die Zielports sind in diesem Fall die gleichen, wie die Ab-
senderports. Der letzte Port des Zielbereiches (im Beispiel 1100) wird selbständig vom
MoRoS errechnet.
Eine Folge von Ports kann auf verschiedene Maschinen verteilt werden.
Beispiel:
Protokoll: TCP
Absender-Port: 2000-2004
Ziel-IP-Adresse: 192.168.200.0-192.168.200.4
Ziel-Port: 2000
Die Ports werden dann der Reihe nach weitergeleitet an die Maschinen:
Port 2000 an 192.168.200.0 Port 2000
Port 2001 an 192.168.200.1 Port 2001
Port 2002 an 192.168.200.2 Port 2002
Port 2003 an 192.168.200.3 Port 2003
Port 2004 an 192.168.200.4 Port 2004
Die Zielports der Pakete müssen aber nicht mit den Absenderports übereinstimmen. So
kann der MoRoS z.B. Pakete vom Port 80 an eine andere IP-Adresse und an einen anderen
Port (z.B. 65530) weiterleiten. Auf diese Art und Weise kann von außen nicht mehr auf
die Konfigurationsseite des MoRoS zugegriffen werden, da diese Anfrage sofort weiter-
geleitet wird.
Feb-07
Funktionen
39