Beschreibung: Ab LCOS-Version 10.20 ist es möglich, WAN Policy-Based NAT zu verwenden. WAN Policy-Based NAT ermöglicht die Adressumsetzung (Maskierung) von Verbindungen basierend auf Firewall-Regeln. Es kann konfiguriert werden, hinter welcher vom Provider zugewiesenen WAN-IPv4-Adresse interne IP-Adressen umgesetzt (maskiert) werden sollen. Dies Funktion ist ideal für Szenarien, in denen der Provider mehrere statische IPv4-Adressen zugewiesen hat, z. B. für den Betrieb von Mailservern und Webservern mit verschiedenen WAN-Adressen.Voraussetzungen: Szenario: - Der Internetprovider stellt WAN-seitig das Subnetz 87.65.33.0/29 zur Verfügung.
- Die Adresse 87.65.33.0 ist die Netzwerkadresse und die 87.65.33.7 ist in diesem Subnetz die Broadcast-Adresse, daraus ergeben sich sechs nutzbare öffentliche Adressen, wovon eine dem Gateway vorbehalten ist (Provider-Gerät).
Das Gateway hat in diesem Beispiel die öffentliche IP-Adresse 87.65.33.1. Die öffentlichen IP-Adressen 87.65.33.2 - 87.65.33.6 können frei verwendet werden. Für diesen Adressbereich wurde eine IPoE Gegenstelle definiert, die Maskiert wird. - Es sind drei lokale Netze vorhanden. Das lokale Netzwerk INTRANET soll über die IP-Adresse 87.65.33.2 maskiert werden, das lokale Netzwerk PUBLIC soll mit der 87.65.33.3 maskiert werden und das lokale Netzwerk FON mit der 87.65.33.4.
- Die "Rückwärtsrichtung" der Maskierung bzw. Erreichbarkeit eines Servers von außen, wird über einen oder mehrere Portforwarding-Einträge realisiert, die nicht Teil dieses Beispiels sind.
|