Lancom Systems LCOS 9.10 Referenzhandbuch Seite 354

Referenzhandbuch
6 Routing und WAN-Verbindungen
1 Der Zugriff von außen auf einen Dienst (Port) im Intranet muss beim inversen Masquerading manuell durch Angabe
einer Port-Nummer definiert werden. In der Port-Forwarding-Tabelle wird dazu der Ziel-Port mit der Intranet-Adresse
z. B. des FTP-Servers angegeben.
1 Beim Zugriff aus dem LAN auf das Internet hingegen wird der Eintrag in der Tabelle mit Port- und
IP-Adress-Informationen automatisch durch den Router selbst vorgenommen.
5
Die entsprechende Tabelle kann max. 2048 Einträge aufnehmen, also gleichzeitig 2048 Übertragungen zwischen
dem maskierten und dem unmaskierten Netz ermöglichen.
Nach einer einstellbaren Zeit geht der Router jedoch davon aus, dass der Eintrag nicht mehr benötigt wird, und löscht
ihn selbständig wieder aus der Tabelle.
5
Stateful-Inspection und inverses Masquerading: Wenn im Masquerading-Modul ein Port freigeschaltet wird
(d.h. alle auf diesem Port empfangenen Pakete sollen an einen Rechner im lokalen Netz weitergeleitet werden),
so erfordert dies bei einer Deny-All Firewall-Strategie einen zusätzlichen Eintrag in der Stateful-Inspection
Firewall, der den Zugriff aller Rechner auf den jeweiligen Server ermöglicht.
Manchmal ist es allerdings gewünscht, dass der so eingerichtete „exposed host" nicht mit dem standardmäßig verwendeten
Port angesprochen wird, sondern aus Sicherheitsgründen ein anderer Port verwendet wird. In diesem Fall wird also nicht
nur das Umsetzen von Ports auf eine IP-Adresse benötigt, sondern auch das Umsetzen auf andere Ports (Port-Mapping).
Ein weiteres Anwendungsbeispiel für diese Port-Umsetzung ist das Umsetzen von mehreren Ports aus dem WAN auf
einen gemeinsamen Port im LAN, die jedoch verschiedenen IP-Adressen zugeordnet werden (N-IP-Mapping).
Bei der Konfiguration des Port-Mappings wird einem Port oder Portbereich (Anfangs-Port bis End-Port) eine IP-Adresse
aus dem LAN als Ziel und der im LAN zu verwendende Port (Map-Port) zugewiesen.
LANconfig: IP-Router / Maskierung / Port-Forwarding-Tabelle
WEBconfig: LCOS-Menübaum / Setup / IP-Router / 1-N-NAT / Service-Tabelle
1
Anfangs-Port
Anfangs-Port für den Dienst.
1 End-Port
End-Port für den Dienst.
1
Gegenstelle
Gegenstelle, für die dieser Eintrag gültig ist. Die Verwendung von virtuellen Routern (
(ARF) auf Seite 335) erfordert beim Port-Forwarding eine gezielte Auswahl der Gegenstelle. Wird keine Gegenstelle
angegeben, gilt der Eintrag für alle Gegenstellen.
1 Intranet-Adresse
Intranet-Adresse, an die ein im Portbereich liegendes Paket weitergeleitet wird.
1
Map-Port
Port, mit dem das Paket weitergeleitet wird.
354
Advanced Routing and Forwarding