Erstellen einer Quell-NAT-Regel
Dieses Beispiel zeigt, wie Sie eine Quell-NAT-Regel erstellen, um ausgehenden Datenverkehr aus der LAN-Zone zu übersetzen.
Ziele
Wenn Sie diese Einheit abgeschlossen haben, wissen Sie, wie Sie Folgendes tun:
- Erstellen Sie eine Quell-NAT-Regel zum Übersetzen des ausgehenden Datenverkehrs vom LAN.
- Erstellen Sie eine Firewall-Regel, um ausgehenden Datenverkehr von der LAN- zur WAN-Zone zuzulassen.
SNAT-Netzwerkdiagramm
Quell-NAT wird typischerweise verwendet, um ausgehenden Datenverkehr vom internen Netzwerk zu externen Ressourcen im Internet zu übersetzen. Die Quell-IP-Adresse wird übersetzt und bleibt somit vertraulich. Die folgenden Netzwerkinformationen dienen zur Veranschaulichung:
- Pre-NAT-IP-Adresse der LAN-Benutzer:
10.145.16.10/24
- Post-NAT-IP-Adresse der LAN-Benutzer:
MASQ
(IP-Adresse der jeweiligen Ausgangsschnittstelle)
Hier ist ein Beispiel:
- Source-NAT vom internen Netzwerk zum WAN:
Network LAN
(10.145.16.0/24
) ZuAny
- Firewall-Regel zum Zulassen von Datenverkehr von der LAN-Zone zum WAN:
LAN
ZuAny
Festlegen der NAT-Regeleinstellungen
- Gehe zu Regeln und Richtlinien > NAT-Regeln, wählen IPv4 oder IPv6 und klicken Sie auf NAT-Regel hinzufügen.
- Geben Sie den Regelnamen und die Regelposition an.
-
Wählen Sie die Übersetzungseinstellungen für ausgehenden Datenverkehr.
Einstellung Wert Originalquelle Network_LAN
Übersetzte Quelle (SNAT) MASQ
Ursprüngliches Ziel Any
Übersetztes Ziel (DNAT) Original
Ursprünglicher Service Any
Übersetzter Dienst (PAT) Original
Eingangsschnittstelle Port3
Ausgehende Schnittstelle Port1
-
Klicken Speichern.
Das folgende Bild zeigt ein Beispiel für die Konfiguration der Einstellungen:
Erstellen Sie eine Firewall-Regel, um Datenverkehr zuzulassen, der der Quell-NAT-Regel entspricht.
Festlegen der Firewall-Regeleinstellungen für SNAT-Datenverkehr
- Gehe zu Regeln und Richtlinien > Firewall-Regeln. Protokoll auswählen IPv4 oder IPv6 und wählen Sie Firewallregel hinzufügen. Wählen Neue Firewall-Regel.
- Geben Sie den Regelnamen und die Regelposition an.
-
Geben Sie Quelle, Ziel und Dienste wie folgt an:
Einstellung Wert Quellzonen LAN
Quellnetzwerke und -geräte Network LAN
Zielzonen WAN
Zielnetzwerke Any
Leistungen Any
-
Geben Sie die Sicherheitseinstellungen an und klicken Sie auf Speichern.
Sie haben eine Firewall-Regel erstellt, um Datenverkehr von der LAN-Zone zu externen Netzwerken zuzulassen.
Weitere Ressourcen