Hide-Nat - Terra UTM Security Gateway Handbuch

17 Hide-Nat

17 Hide-Nat
Unter NAT (Network Address Translation) versteht man, dass IP-Adressen des internen Net-
zes durch die IP-Adresse des externen Interfaces ersetzt werden. Dies ist notwendig, weil
private interne IP-Adressen im Internet nicht geroutet werden.
Die Appliance speichert dabei die Umsetzung, damit Antwortpakete wieder den richtigen
Client im internen Netz erreichen.
Ab Werk sind vier Hide-NAT Regeln vorkonfiguriert:
Abb. 242 voreingestellte NAT Regeln
Durch die erste Regel ersetzt die Appliance die IPs des internen Netzwerkes durch die IP
des externen Interfaces, wenn Pakete ins Internet geschickt werden.
Es folgen drei Exclude-Regeln. Diese werden vom NAT explizit ausgeschlossen. Pakete aus
dem internen Netz werden nicht „genatet", wenn das Ziel ein IPSec Netzwerk mit privaten
Adressbereich ist.
Private Netze sind IP-Adressbereiche, die zum privaten internen Gebrauch zur Verfügung
stehen.
Private Class A 10.0.0.0/8
Private Class B 172.16.0.0/12
Private Class C 192.168.0.0/16
Bei der Abarbeitung der NAT Regeln werden die Exclude-Regeln immer zuerst abgearbeitet,
ungeachtet ihrer Position im Regelwerk.
10.255.255.255
172.31.255.255
192.168.255.255
Wortmann AG
IT - Made in Germany 159