Dieser Artikel beschreibt, wie eine Source-NAT-Firewall-Regel erstellt wird, so dass ausgehender Datenverkehr aus dem internen Netzwerk eine andere öffentliche IP-Adresse verwenden wird, wenn eine Verbindung zu einem bestimmten Host im Internet hergestellt werden soll. Dies kann nützlich sein, wenn Netzwerkbeschränkungen die primäre IP für die Verbindung zu einer Website oder einem sicheren Server verhindern. Bsp.
Beispiel Szenario:
In diesem Beispiel haben wir eine WAN-Schnittstelle mit eine hinterlegten IP-Bereich 11.11.11.9-11.11.11.14. Der komplette ausgehende Verkehr läuft über die 11.11.11.9. Der Web-Server, mit der 10.10.10.10 blockt die IP 11.11.11.9 aufgrund bestimmter Einschränkungen. Um die Verbindung zwischen dem Web Server und dem Netzwerk herzustellen, muss dem ausgehenden Verkehr eine andere IP zugewiesen werden.
SNAT Regel erstellen
Wir werden eine SNAT-Richtlinie erstellen, um den gesamten LAN-Verkehr an den externen Webserver zu senden, um die IP 11.11.11.10 anstelle der Standard-Gateway-IP von 11.11.11.9 zu verwenden.
Hinzufügen eines IP-Host:
- Navigieren Sie zu Hosts und Services> IP Host
- Klicken Sie auf Hinzufügen und füllen Sie die Parameter wie in der folgenden Abbildung gezeigt aus:
- Klicken Sie auf Speichern, um den IP-Host hinzuzufügen.
Hinzufügen einer NAT-Richtlinie:
- Gehe zu Profilen> Netzwerkadressübersetzung
- Klicken Sie auf Hinzufügen, um eine NAT-Richtlinie hinzuzufügen. Geben Sie einen Namen für die NAT-Richtlinie ein und wählen Sie den in Schritt 1 erstellten IP-Host aus.
- Klicken Sie auf Speichern, um die NAT-Richtlinie hinzuzufügen.
Erstellen Sie eine Firewall-Regel:
- Gehen Sie zu Firewall und klicken Sie auf + Firewall-Regel hinzufügen, um eine neue Benutzer- / Netzwerkrichtlinie hinzuzufügen.
- Geben Sie die Parameter ein, wie im Bild unten gezeigt.
- Klicken Sie auf Speichern und die Regel wird erstellt.