Inhaltsverzeichnis
Werbung
8 Menüpunkt Firewall
8.2 Hide NAT
Private IP-Adressen werden im Internet nicht geroutet, daher müssen ausgehende Pakete
die externe IP der Firewall bekommen. Dieses geschieht unter dem Punkt Hide NAT.
Das NAT Objekt ist das Netzwerk oder der Rechner, dessen IP von ausgehenden Paketen
durch das Hide NAT ersetzt wird.
Die NAT-Beziehung (NAT Relationship) bestimmt, welche IP-Adresse die Pakete aus dem
internen Netz bekommen. Es kann entweder eine IP oder ein Interface angegeben werden.
Bei einer dynamischen IP wird das entsprechende DSL-Interface angegeben.
Das Ziel muss bestimmt werden, um anzuzeigen zu welchen Zielen das Hide-Nat angewen-
det wird.
Die Option Include bedeutet, dass das Hide-NAT angewendet wird. Ein Exclude bedeutet,
dass das Hide-NAT explizit nicht angewendet wird und somit Pakete mit der originalen IP
versendet werden (z. B. in einem Tunnel – IPSec, Site-to-Site Verbindung).
Um eine neue Hide NAT Regel anzulegen, klicken Sie auf Add.
Es öffnet sich der Dialog New Hide-NAT Rule.
Im Feld Type können Sie zwischen Include und Exclude wählen.
Unter Source stellen Sie ein, welche Objekte „genatet" werden sollen.
Im Beispiel das interne Netzwerk.
Das Interface entscheidet über die externe IP.
Verfügen Sie über eine feste IP-Adresse, wählen Sie eth0. Benutzen Sie eine dyna-
mische IP-Adresse, dann verwenden Sie das DSL Interface ppp0.
Da die Regel für alle Ziele gelten soll, wählen Sie unter Destination den Eintrag any
aus.
Abb. 43 Hide NAT Regel anlegen
Wortmann AG
IT - Made in Germany
39
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
