Destination Nat; Anwendungsbeispiel Für Port-Weiterleitung - Belden HIRSCHMANN EAGLE40-07 HiSecOS Referenzhandbuch

Routing
12.4 NAT – Network Address Translation
12.4.3

Destination NAT

Das Destination-NAT-Verfahren ermöglicht Ihnen, in einem lokalen Netz den Datenstrom ausge-
hender Kommunikationsverbindungen auf einen oder über einen Server umzuleiten.
Eine spezielle Form des Destination-NAT-Verfahrens ist die Port-Weiterleitung (Port-Forwarding).
Die Port-Weiterleitung verwenden Sie, um die Struktur eines Netzes nach außen hin zu verbergen
und dennoch Kommunikationsverbindungen von außen in das Netz hinein zuzulassen. Eine typi-
sche Anwendung ist die Fernwartung eines PCs in einer Produktionszelle. Die Wartungsstation
baut die Kommunikationsverbindung zum NAT-Router auf, Destination-NAT kümmert sich um die
Weiterleitung in die Produktionszelle.
192.168.1.0/24
192.168.1.8
Abb. 40: Funktionsprinzip des Destination-NAT-Verfahrens
Anwendungsbeispiel für Port-Weiterleitung
Sie haben eine Produktionszelle. Das Netz der Produktionszelle ist im Firmennetz unsichtbar. Der
NAT-Router stellt die Verbindung zwischen der Produktionszelle und dem Firmennetz her. Um
einem Administrator aus dem Firmennetz die Verwaltung eines Servers in der Produktionszelle zu
ermöglichen, verwenden Sie die Portweiterleitungs-Funktion.
Parameter
IP-Adresse Port 1
IP-Adresse Port 4
IP-Adresse
Gateway
170
src <any>
dest <any>
new dest 192.168.2.2
proto tcp
dest port 80,20,21
DMZ
192.168.2.2
Ingress
Interface
192.168.2.8:8080
Administrator- PC
192.168.2.55
192.168.2.8
Destination NAT
Ingress
Interface
(Port-Forwarding)
NAT-Router
192.168.1.1
192.168.2.8
192.168.1.0/24
192.168.1.8:80
Server
192.168.1.8
192.168.1.1
UM Config EAGLE
Release 03.5 08/2020