-
Incoming NAT konfigurieren: DMZ (mit private IP); nur 1 off. IP
Hallo Forum,
habe schon ein bißchen mit statischem NAT und Regeln im (umgewandeltem) Providerprofil experimentiert, aber es leider noch nicht zum laufen gebracht:
Was genau muss ich konfigurieren und geht das überhaupt?:
- Kunde hat nur 1 offizielle IP
- alle Anfragen aus dem Internet auf diese IP mit einem bestimmten Port X sollen standardmäßig an einen Server in der in der Intranator-DMZ (mit Netz 192.168.219.x/24) weitergeleitet werden.
Vielen Dank für Tipps/Vorschläge...
Mfg,
Jens Löffler
-
Hallo,
für diesen Fall sollten Sie nicht das statische NAT verwenden - das ist für den Fall gedacht, daß Sie mehrere offizielle IPs haben. Für Ihren Fall währe Portforwarding die richtige Funktion:
- Legen Sie den Zielrechner mit seiner IP unter Netzwerk > Intranet > Rechner an
- weisen Sie ihm eine Firewallregelliste zu, die keinen oder nur beschränkten Zugriff auf das normale LAN zuweist. Ansonsten ist der Sicherheitsgewinn durch den Einsatz der DMZ nicht wirklich gegeben. Ein Beispiel finden Sie z.B. im Referenzhandbuch, Kapitel 13.6.
- Legen Sie unter Netzwerk > Firewall > Port Forwarding ein Port Forwarding für den entsprechenden Port auf den Rechner an.
- Evtl. müssen Sie in der Provider-Firewall noch die Option "Port Forwarding aktiviert" freischalten oder die von dem Port Forwarding genutzten Dienste manuell freigeben.
Herzliche Grüße,
v. Egidy
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
Registered User
Zitieren