Beschreibung: Dieses Dokument beschreibt die Konfiguration, um private IP-Adressen aus dem DMZ-Bereich in öffentliche Adressen umzumappen.
Voraussetzung: Vorgehensweise: 1. Konfigurieren Sie zuerst die DMZ IP-Adresse.
2. Schalten Sie aus Sicherheitsgründen zusätzlich den
Private Mode für die entsprechenden Ports ein. Diese Einstellung finden Sie unter folgendem Menüpunkt :
Konfiguration -> Interfaces -> LAN -> Ethernet-Ports.
3. Schalten Sie anschließend das
IP-Masquerading auf der Default-Route au s.
4. Fügen Sie anschließend in die N:N Tabelle die Einträge hinzu, um die Server-Adresse aus der DMZ in öffentliche umzusetzen.
Beispiel Mailserver: - Der Mail-Server mit der IP-Adresse
192.168.1.2- soll auf die öffentliche Adresse
217.217.217.217- Wechseln Sie dazu zum folgendem Menüpunkt :
Konfiguration -> IP-Router -> N:N-Mapping -> N:N-NAT-Tabelle- Geben Sie hier die zu den eingetragenen IP-Adressen gehörige Netzmaske ein.
- Die Netzmaske gilt für beide IP-Adress-Bereiche (original und umgesetzter), da bei der N:N-Adress-Umsetzung (NAT, Network Address Translation, hier N:N-NAT) das original und das umgesetzte IP-Netz gleich groß sein müssen.
- Wenn Sie nur eine einzelne IP-Adresse übersetzen wollen, geben Sie als Netzmaske
255.255.255.255 - 5. Nun kann der Server aus dem WAN direkt über die öffentliche IP-Adresse angesprochen werden.