Cisco RV180 Administratorhandbuch Seite 113

Konfigurieren der Firewall
Beispiele für eine Firewallkonfiguration
Cisco RV180/RV180W – Administratorhandbuch
Parameter
Ende
An lokalen Server (DNAT-IP) senden
Regelstatus
Beispiel 3: Multi-NAT-Konfiguration
In diesem Beispiel möchten Sie Multi-NAT so konfigurieren, dass mehrere
öffentliche IP-Adressen an einer WAN-Anschlussschnittstelle unterstützt werden.
Erstellen Sie eine Eingangsregel, mit der die Firewall für das Hosten einer
zusätzlichen öffentlichen IP-Adresse konfiguriert wird. Ordnen Sie diese Adresse
einem Webserver in der DMZ zu. Wenn Sie mit dem Internetdienstanbieter
vereinbart haben, dass Sie mehrere öffentliche IP-Adressen verwenden können,
können Sie die öffentlichen IP-Adressen verwenden, um sie Servern im LAN
zuzuordnen. Eine dieser öffentlichen IP-Adressen wird als primäre IP-Adresse des
Routers verwendet. Diese Adresse wird verwendet, um den Internetzugriff auf
Ihre LAN-PCs über NAT zu ermöglichen. Die anderen Adressen stehen für die
Zuordnung zu den DMZ-Servern zur Verfügung.
Das Verfahren kann mit dem folgenden Adressierungsschema veranschaulicht
werden:
• WAN-IP-Adresse: 10. 1 .0. 1 18
• LAN-IP-Adresse: 192. 1 68. 1 . 1 ; Subnetz 255.255.255.0
• Webserver-PC in der DMZ, IP-Adresse: 192. 1 68. 1 .2
• Zugriff auf Webserver: (simulierte) öffentliche IP-Adresse 10. 1 .0.52
Parameter
Verbindungstyp
Aktion
Service
Quell-IP
Start
Wert
134. 1 77.88.254
192. 1 68. 1 . 1 1
Aktiviert
Wert
Eingehend
Immer zulassen
HTTP
Einzelne Adresse
10. 1 .0.52
4
104