Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-NAT-create-SNAT

Erstellen Sie eine Quell-NAT-Regel

Dieses Beispiel zeigt, wie man eine Source-NAT-Regel erstellt, um ausgehenden Datenverkehr aus der LAN-Zone zu übersetzen.

Ziele

Nach Abschluss dieser Lerneinheit werden Sie Folgendes können:

  • Erstellen Sie eine Source-NAT-Regel, um ausgehenden Datenverkehr aus dem LAN zu übersetzen.
  • Erstellen Sie eine Firewall-Regel, um ausgehenden Datenverkehr vom LAN zur WAN-Zone zuzulassen.

SNAT-Netzwerkdiagramm

Source-NAT wird typischerweise verwendet, um ausgehenden Datenverkehr vom internen Netzwerk zu externen Ressourcen im Internet zu übersetzen. Die Quell-IP-Adresse wird übersetzt und bleibt dabei privat. Die folgenden Netzwerkinformationen veranschaulichen dies:

  • IP-Adresse der LAN-Benutzer vor der NAT-Authentifizierung: 10.145.16.10/24
  • Post-NAT-IP-Adresse der LAN-Benutzer: MASQ (IP-Adresse der entsprechenden ausgehenden Schnittstelle)

Network diagram: Source NAT.

Hier ein Beispiel:

  • Source-NAT vom internen Netzwerk zum WAN: Network LAN (10.145.16.0/24) Zu Any
  • Firewall-Regel zur Zulassung von Datenverkehr vom LAN zum WAN: LAN Zu Any

Legen Sie die NAT-Regeleinstellungen fest.

  1. Gehe zu Regeln und Richtlinien > NAT-Regeln, wählen IPv4 oder IPv6 und klicken NAT-Regel hinzufügen.
  2. Geben Sie den Regelnamen und die Regelposition an.

  3. Wählen Sie die Übersetzungseinstellungen für ausgehenden Datenverkehr aus.

    Einstellung Wert
    Originalquelle Network_LAN
    Übersetzter Quelltext (SNAT) MASQ
    Ursprüngliches Ziel Any
    Übersetztes Ziel (DNAT) Original
    Originalservice Any
    Übersetzungsdienst (PAT) Original
    Eingehende Schnittstelle Port3
    Ausgehende Schnittstelle Port1

  4. Klicken Speichern.

    Das folgende Bild zeigt ein Beispiel für die Konfiguration der Einstellungen:

    Source NAT rule settings.

Erstellen Sie eine Firewall-Regel, um Datenverkehr zuzulassen, der der Quell-NAT-Regel entspricht.

Firewall-Regeleinstellungen für SNAT-Datenverkehr festlegen

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln: Protokoll auswählen IPv4 oder IPv6 und auswählen Firewall-Regel hinzufügen. Wählen Neue Firewall-Regel.
  2. Geben Sie den Regelnamen und die Regelposition an.

  3. Geben Sie Quelle, Ziel und Dienste wie folgt an:

    Einstellung Wert
    Quellzonen LAN
    Quellnetzwerke und Geräte Network LAN
    Zielzonen WAN
    Zielnetzwerke Any
    Dienstleistungen Any

  4. Geben Sie die Sicherheitseinstellungen an und klicken Sie auf Speichern.

    Firewall rule corresponding to the source NAT rule.

Sie haben eine Firewall-Regel erstellt, um Datenverkehr von der LAN-Zone zu externen Netzwerken zuzulassen.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen