Beschreibung:

Dieses Dokument beschreibt die Konfiguration, um private IP-Adressen aus dem DMZ-Bereich in öffentliche Adressen umzumappen.


Voraussetzung:


Vorgehensweise:

1. Konfigurieren Sie zuerst die DMZ IP-Adresse.



2. Schalten Sie aus Sicherheitsgründen zusätzlich den Private Mode für die entsprechenden Ports ein. Diese Einstellung finden Sie unter folgendem Menüpunkt : Konfiguration -> Interfaces -> LAN -> Ethernet-Ports.



3. Schalten Sie anschließend das IP-Masquerading auf der Default-Route aus.



4. Fügen Sie anschließend in die N:N Tabelle die Einträge hinzu, um die Server-Adresse aus der DMZ in öffentliche umzusetzen.
    Beispiel Mailserver:

    Der Mail-Server mit der IP-Adresse 192.168.1.2 soll auf die öffentliche Adresse 217.217.217.217 umgemappt werden.

    Wechseln Sie dazu zum folgendem Menüpunkt : Konfiguration -> IP-Router -> N:N-Mapping -> N:N-NAT-Tabelle .

    Geben Sie hier die zu den eingetragenen IP-Adressen gehörige Netzmaske ein.

    Die Netzmaske gilt für beide IP-Adress-Bereiche (original und umgesetzter), da bei der N:N-Adress-Umsetzung (NAT, Network Address Translation, hier N:N-NAT) das original und das umgesetzte IP-Netz gleich groß sein müssen.

    Wenn Sie nur eine einzelne IP-Adresse übersetzen wollen, geben Sie als Netzmaske 255.255.255.255 ein.



    5. Nun kann der Server aus dem WAN direkt über die öffentliche IP-Adresse angesprochen werden.