Destination Nat; Anwendungsbeispiel Für Port-Weiterleitung - Belden Hirschmann EAGLE40-07 Referenzhandbuch

Routing
13.4 NAT – Network Address Translation
13.4.3

Destination NAT

Die Funktion
Kommunikationsverbindungen auf einen oder über einen Server umzuleiten.
Eine spezielle Form der Funktion
verwenden Sie, um die Struktur eines Netzes nach außen hin zu verbergen und dennoch Kommu-
nikationsverbindungen von außen in das Netz hinein zuzulassen. Eine typische Anwendung ist die
Fernwartung eines PCs in einer Produktionszelle. Die Wartungsstation baut die Kommunikations-
verbindung zum NAT-Router auf, die Funktion
in die Produktionszelle.
192.168.1.0/24
192.168.1.8
Quelladresse
Abb. 50: Funktionsprinzip der Funktion
Anwendungsbeispiel für Port-Weiterleitung
Sie haben eine Produktionszelle. Das Netz der Produktionszelle ist im Firmennetz unsichtbar. Der
NAT-Router stellt die Verbindung zwischen der Produktionszelle und dem Firmennetz her. Um
einem Administrator aus dem Firmennetz die Verwaltung eines Servers in der Produktionszelle zu
ermöglichen, verwenden Sie die Funktion Port-Weiterleitung.
Parameter
IP-Adresse Port 1
IP-Adresse Port 4
IP-Adresse
Gateway
200
ermöglicht Ihnen, in einem lokalen Netz den Datenstrom ausgehender
Destination-NAT
Destination-NAT
src <any>
<any>
dest
new dest 192.168.2.2
proto tcp
dest port 80,20,21
DMZ
192.168.2.2
192.168.2.8:8080
Zieladresse
Administrator- PC
192.168.2.55
192.168.2.8
ist die Port-Weiterleitung. Die Port-Weiterleitung
Destination-NAT
Destination NAT
Ingress
Interface
(Port-Forwarding)
Ingress
Interface
Destination-NAT
NAT-Router
192.168.1.1
192.168.2.8
kümmert sich um die Weiterleitung
Zieladresse
<any>
192.168.1.0/24
192.168.1.8:80
Neue Zieladresse
Server
192.168.1.8
192.168.1.1
UM Config EAGLE40-07
Release 4.3 03/2022