Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=interface-snat-command

Konfigurieren von NAT für eine Schnittstellenadresse

Verwenden Sie die CLI, um Schnittstellenadressen des ausgehenden Datenverkehrs zu übersetzen.

Anwendungsfälle und Beispiele

Sie können eine Schnittstellenadresse mit dem CLI-Befehl übersetzen, der die Quell-IP-Adresse des vom System generierten Datenverkehrs übersetzt.

In diesem Beispiel wird die IP-Adresse der Schnittstelle anhand des folgenden Szenarios übersetzt:

  • Ziel-IP-Adresse: 192.0.2.10
  • Zu übersetzende Firewall-Schnittstelle: Port1
  • Alias-IP-Adresse von Port1 (übersetzte Adresse): 203.10.11.10

Übersetzen Sie die Schnittstellenadresse

Um die Schnittstellenadresse zu übersetzen, gehen Sie wie folgt vor:

  1. Melden Sie sich bei der Befehlszeilenkonsole an.
  2. Eingeben 4 für die Gerätekonsole.

  3. Führen Sie den folgenden Befehl aus:

    set advanced-firewall sys-traffic-nat [add|delete] destination {destination IP address} netmask {netmask} interface {interface} snatip {snat IP address}

    Notiz

    Wenn Sie die Schnittstelle im Befehl nicht angeben, übersetzt die Firewall die Quell-IP-Adresse des Datenverkehrs, der über eine beliebige Firewall-Schnittstelle zum angegebenen Ziel geleitet wird.

    Beispieloptionen:

    • Um die Quell-IP-Adresse des Datenverkehrs zu übersetzen, der über eine bestimmte Schnittstelle läuft, fügen Sie dem Befehl das Schnittstellenattribut hinzu.

      Beispiel

      set advanced-firewall sys-traffic-nat add destination 192.0.2.10 netmask 255.255.255.0 interface Port1 snatip 203.10.11.10

    • Die Subnetzmaske muss 255.255.255.255 Wenn Sie den Datenverkehr an einen bestimmten Host senden möchten, z. B. wenn Sie ein Upstream-Mail-Relay verwenden. Wenn Sie andere Subnetzmasken verwenden, übersetzt die Firewall den Datenverkehr, der an alle IP-Adressen im entsprechenden Subnetz gerichtet ist.

      Beispiel

      set advanced-firewall sys-traffic-nat add destination 192.0.2.10 netmask 255.255.255.255 interface Port1 snatip 203.10.11.10

Konfiguration ansehen

Um die Liste der NAT-Konfigurationen anzuzeigen, die Sie auf der CLI erstellt haben, führen Sie den folgenden Befehl aus:

show advanced-firewall

List of NAT configurations on the CLI.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung