Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-NAT-create-SNAT

Erstellen einer Quell-NAT-Regel

Dieses Beispiel zeigt, wie Sie eine Quell-NAT-Regel erstellen, um ausgehenden Datenverkehr aus der LAN-Zone zu übersetzen.

Ziele

Wenn Sie diese Einheit abgeschlossen haben, wissen Sie, wie Sie Folgendes tun:

  • Erstellen Sie eine Quell-NAT-Regel zum Übersetzen des ausgehenden Datenverkehrs vom LAN.
  • Erstellen Sie eine Firewall-Regel, um ausgehenden Datenverkehr von der LAN- zur WAN-Zone zuzulassen.

SNAT-Netzwerkdiagramm

Quell-NAT wird typischerweise verwendet, um ausgehenden Datenverkehr vom internen Netzwerk zu externen Ressourcen im Internet zu übersetzen. Die Quell-IP-Adresse wird übersetzt und bleibt somit vertraulich. Die folgenden Netzwerkinformationen dienen zur Veranschaulichung:

  • Pre-NAT-IP-Adresse der LAN-Benutzer: 10.145.16.10/24
  • Post-NAT-IP-Adresse der LAN-Benutzer: MASQ (IP-Adresse der jeweiligen Ausgangsschnittstelle)

Network diagram: Source NAT.

Hier ist ein Beispiel:

  • Source-NAT vom internen Netzwerk zum WAN: Network LAN (10.145.16.0/24) Zu Any
  • Firewall-Regel zum Zulassen von Datenverkehr von der LAN-Zone zum WAN: LAN Zu Any

Festlegen der NAT-Regeleinstellungen

  1. Gehe zu Regeln und Richtlinien > NAT-Regeln, wählen IPv4 oder IPv6 und klicken Sie auf NAT-Regel hinzufügen.
  2. Geben Sie den Regelnamen und die Regelposition an.

  3. Wählen Sie die Übersetzungseinstellungen für ausgehenden Datenverkehr.

    Einstellung Wert
    Originalquelle Network_LAN
    Übersetzte Quelle (SNAT) MASQ
    Ursprüngliches Ziel Any
    Übersetztes Ziel (DNAT) Original
    Ursprünglicher Service Any
    Übersetzter Dienst (PAT) Original
    Eingangsschnittstelle Port3
    Ausgehende Schnittstelle Port1

  4. Klicken Speichern.

    Das folgende Bild zeigt ein Beispiel für die Konfiguration der Einstellungen:

    Source NAT rule settings.

Erstellen Sie eine Firewall-Regel, um Datenverkehr zuzulassen, der der Quell-NAT-Regel entspricht.

Festlegen der Firewall-Regeleinstellungen für SNAT-Datenverkehr

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln. Protokoll auswählen IPv4 oder IPv6 und wählen Sie Firewallregel hinzufügen. Wählen Neue Firewall-Regel.
  2. Geben Sie den Regelnamen und die Regelposition an.

  3. Geben Sie Quelle, Ziel und Dienste wie folgt an:

    Einstellung Wert
    Quellzonen LAN
    Quellnetzwerke und -geräte Network LAN
    Zielzonen WAN
    Zielnetzwerke Any
    Leistungen Any

  4. Geben Sie die Sicherheitseinstellungen an und klicken Sie auf Speichern.

    Firewall rule corresponding to the source NAT rule.

Sie haben eine Firewall-Regel erstellt, um Datenverkehr von der LAN-Zone zu externen Netzwerken zuzulassen.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung