Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-NAT-create-SNAT-mail-server

Erstellen einer Quell-NAT-Regel für einen Mailserver (Legacy-Modus)

Dieses Beispiel zeigt, wie Sie eine Quell-NAT-Regel (SNAT) für einen Mailserver im Legacy-Modus erstellen.

Einführung

Für ausgehenden Datenverkehr können Sie eine SNAT-Regel konfigurieren, um die private IP-Adresse des Mailservers in eine öffentliche IP-Adresse zu übersetzen, die nicht der Standard-Maskenadresse der Firewall entspricht. Dies ist nützlich, wenn die primäre IP-Adresse der WAN-Schnittstelle nicht mit der vom MX-Eintrag für ausgehende E-Mails verwendeten IP-Adresse übereinstimmt.

Um die SNAT-Regel zu konfigurieren, gehen Sie wie folgt vor:

  • Erstellen Sie einen Alias.
  • Fügen Sie einen IP-Host hinzu.
  • Fügen Sie eine NAT-Regel hinzu.
  • Erstellen Sie eine Firewall-Regel.

Beispielszenario

In diesem Beispiel verfügen Sie über ein Netzwerk mit zugewiesenen WAN-Ports von den IP-Adressen 192.0.2.9 bis 192.0.2.14. Der gesamte Datenverkehr zum externen Netzwerk wird standardmäßig über 192.0.2.9 geleitet.

Email server network diagram.

Erstellen eines Alias

  1. Gehe zu Netzwerk > Schnittstellen.
  2. Klicken Schnittstelle hinzufügen und wählen Sie dann Alias hinzufügen aus dem Dropdown-Menü.

  3. Geben Sie die folgenden Einstellungen an:

    Einstellung Wert
    Physische Schnittstelle WAN-Schnittstelle
    IP-Version IPv4
    IPv4/Netzmaske Die zusätzliche Adresse (Alias) für die WAN-Schnittstelle und die entsprechende Netzmaske.

    Das folgende Bild zeigt ein Beispiel für die Konfiguration der Einstellungen:

    Settings for the add alias section.

  4. Klicken Speichern.

Einen IP-Host hinzufügen

  1. Gehe zu Gastgeber und Dienste > IP-Host.
  2. Klicken Hinzufügen.

  3. Geben Sie die folgenden Einstellungen an:

    Einstellung Wert
    IP-Familie IPv4
    Typ IP
    IP-Adresse 192.0.2.10

    Das folgende Bild zeigt ein Beispiel für die Konfiguration der Einstellungen:

    IP host settings.

  4. Klicken Speichern.

Hinzufügen einer NAT-Regel

  1. Gehe zu Regeln und Richtlinien > NAT-Regeln > Neue NAT-Regel.

  2. Geben Sie die folgenden Einstellungen an:

    Einstellung Wert
    Regelposition Spitze
    Originalquelle Ihr E-Mail-Server
    Übersetzte Quelle (SNAT) SNAT_IP
    Ursprüngliches Ziel Beliebig
    Übersetztes Ziel (DNAT) Original
    Ursprünglicher Service Beliebig
    Übersetzter Dienst (PAT) Original
    Eingangsschnittstelle Port1
    Ausgehende Schnittstelle Port2

    Das folgende Bild zeigt ein Beispiel für die Konfiguration der Einstellungen:

    NAT rule settings.

  3. Klicken Speichern.

Erstellen einer Firewallregel

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln > Firewallregel hinzufügen.

  2. Geben Sie die folgenden Einstellungen an:

    Einstellung Wert
    Aktion Akzeptieren
    Regelposition Spitze
    Quellzonen UND
    Quellnetzwerke und -geräte E-Mail-Server
    Während der geplanten Zeit Die ganze Zeit
    Zielzonen VAN
    Zielnetzwerke Beliebig
    Leistungen Beliebig

    Das folgende Bild zeigt ein Beispiel für die Konfiguration der Einstellungen:

    Firewall rule settings.

  3. Klicken Speichern.

Notiz

Für den MTA-Modus können Sie die automatisch hinzugefügte Firewall-Regel bearbeiten, die die Firewall erstellt, wenn Sie den MTA-Modus aktivieren.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung