Beschreibung:
Dieses Dokument beschreibt die Konfiguration, um private IP-Adressen aus d=
em DMZ-Bereich in =C3=B6ffentliche Adressen umzumappen.
=
Voraussetzung:
Vorgehensweise:
1. Konfigurieren Sie zuerst die DMZ IP-Adresse.
2. Schalten Sie aus Sicherheitsgr=C3=BCnden zus=C3=A4tzlich den
Pr=
ivate Mode f=C3=BCr die entsprechenden Ports ein. Diese Einstellun=
g finden Sie unter folgendem Men=C3=BCpunkt :
Konfiguration -> I=
nterfaces -> LAN -> Ethernet-Ports.
3. Schalten Sie anschlie=C3=9Fend das
IP-Masquerading auf der Defa=
ult-Route au s.
4. F=C3=BCgen Sie anschlie=C3=9Fend in die N:N Tabelle die Eintr=C3=A4ge h=
inzu, um die Server-Adresse aus der DMZ in =C3=B6ffentliche umzusetzen.
=
Beispiel Mailserver:
- Der Mail-Server mit der IP-Adresse
192.168.1.2
- soll auf die =C3=B6ffentliche Adresse
217.217.217.217
- Wechseln Sie dazu zum folgendem Men=C3=BCpunkt :
Konfiguration -> IP-Router -> N:N-Mapping -> N:N-NAT-=
Tabelle
- Geben Sie hier die zu den eingetragenen IP-Adressen geh=C3=B6rige Netzm=
aske ein.
- Die Netzmaske gilt f=C3=BCr beide IP-Adress-Bereiche (original und umge=
setzter), da bei der N:N-Adress-Umsetzung (NAT, Network Address Translation=
, hier N:N-NAT) das original und das umgesetzte IP-Netz gleich gro=C3=9F se=
in m=C3=BCssen.
- Wenn Sie nur eine einzelne IP-Adresse =C3=BCbersetzen wollen, geben Sie=
als Netzmaske
255.255.255.255
- 5. Nun kann der Server aus dem WAN direkt =C3=BCber die =C3=B6ffentlich=
e IP-Adresse angesprochen werden.