Beschreibung:

Dieses Dokument beschreibt die Konfiguration, um private IP-Adressen aus dem DMZ-Bereich in öffentliche Adressen umzumappen.


Voraussetzung:


Vorgehensweise:

1. Konfigurieren Sie zuerst die DMZ IP-Adresse.



2. Schalten Sie aus Sicherheitsgründen zusätzlich den Private Mode für die entsprechenden Ports ein. Diese Einstellung finden Sie unter folgendem Menüpunkt : Konfiguration -> Interfaces -> LAN -> Ethernet-Ports.



3. Schalten Sie anschließend das IP-Masquerading auf der Default-Route au s.



4. Fügen Sie anschließend in die N:N Tabelle die Einträge hinzu, um die Server-Adresse aus der DMZ in öffentliche umzusetzen.
Beispiel Mailserver:

  • Der Mail-Server mit der IP-Adresse
192.168.1.2
  • soll auf die öffentliche Adresse
217.217.217.217
  • umgemappt werden.


  • Wechseln Sie dazu zum folgendem Menüpunkt :
Konfiguration -> IP-Router -> N:N-Mapping -> N:N-NAT-Tabelle
  • .


  • Geben Sie hier die zu den eingetragenen IP-Adressen gehörige Netzmaske ein.


  • Die Netzmaske gilt für beide IP-Adress-Bereiche (original und umgesetzter), da bei der N:N-Adress-Umsetzung (NAT, Network Address Translation, hier N:N-NAT) das original und das umgesetzte IP-Netz gleich groß sein müssen.


  • Wenn Sie nur eine einzelne IP-Adresse übersetzen wollen, geben Sie als Netzmaske
255.255.255.255
  • ein.




  • 5. Nun kann der Server aus dem WAN direkt über die öffentliche IP-Adresse angesprochen werden.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH