Masquerading-Nat - Belden HIRSCHMANN EAGLE40-07 HiSecOS Referenzhandbuch

Routing
12.4 NAT – Network Address Translation
Markieren Sie das Kontrollkästchen im Feld Aktiv, um die Zuweisung der Regel zu dem

Router-Interface zu aktivieren.
Um die Änderungen zwischenzuspeichern, klicken Sie die Schaltfläche

Regel auf den Datenstrom anwenden.

Öffnen Sie den Dialog

Klicken Sie die Schaltfläche

Wenn sich geänderte Regeln auf bestehende Einträge in der State-Tabelle der Firewall
auswirken, hilft es, die State-Tabelle zu löschen. Siehe Schaltfläche
Dialog
Kommunikations-Verbindungen.
12.4.4

Masquerading-NAT

Das Masquerading-NAT-Verfahren versteckt beliebig viele Endgeräte hinter der IP-Adresse des
NAT-Routers und verbirgt somit die Struktur eines Netzes vor anderen Netzen. Dazu ersetzt der
NAT-Router im Datenpaket die Absenderadresse durch seine eigene IP-Adresse. Zusätzlich
ersetzt der NAT-Router im Datenpaket den Quell-Port durch einen eigenen Wert, um die Antwort-
Datenpakete später wieder an den ursprünglichen Absender zu vermitteln.
Das Hinzufügen der Port-Information gab dem IP-Masquerading auch den Namen „Network
Address Port Translation" (NAPT).
Durch Umsetzen der IP-Adresse bauen die Enderäte aus dem verborgenen Netz heraus Kommu-
nikations-Verbindungen nach außen auf. In umgekehrter Richtung ist jedoch kein Verbindungs-
aufbau möglich, da die Enderäte außerhalb ausschließlich die externe IP-Adresse des NAT-
Routers kennen.
192.168.1.0/24
Abb. 41: Funktionsprinzip des Masquerading-NAT-Verfahrens
Anmerkung: Wenn Sie auf einem Router-Interface die VRRP-Funktion einschalten, dann ist auf
diesem Router-Interface die
172
Routing > NAT > NAT
Neustart. Möglicherweiße unterbricht das Gerät dabei offene
Grundeinstellungen >
192.168.1.8
192.168.1.7
Masquerading
Global.
und dann den Eintrag
Masquerading NAT
192.168.2.1
Egress
Interface
NAT-Funktion unwirksam.
.
Änderungen anwenden.
Firewall-Tabelle leeren
192.168.2.0/24
192.168.2.100
UM Config EAGLE
Release 03.5 08/2020
im