Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=interface-snat-command

Konfigurieren Sie NAT für eine Schnittstellenadresse

Verwenden Sie die CLI, um die Schnittstellenadressen des ausgehenden Datenverkehrs zu übersetzen.

Anwendungsfälle und Beispiele

Sie können eine Schnittstellenadresse mithilfe des CLI-Befehls übersetzen, der die Quell-IP-Adresse des systemgenerierten Datenverkehrs übersetzt.

Dieses Beispiel übersetzt die Schnittstellen-IP-Adresse anhand des folgenden Szenarios:

  • Ziel-IP-Adresse: 192.0.2.10
  • Firewall-Schnittstelle zur Übersetzung: Port1
  • Alias-IP-Adresse von Port1 (übersetzte Adresse): 203.10.11.10

Übersetzen Sie die Schnittstellenadresse

Um die Schnittstellenadresse zu übersetzen, gehen Sie wie folgt vor:

  1. Melden Sie sich an der Kommandozeilenkonsole an.
  2. Eingeben 4 für die Gerätekonsole.

  3. Führen Sie folgenden Befehl aus:

    set advanced-firewall sys-traffic-nat [add|delete] destination {destination IP address} netmask {netmask} interface {interface} snatip {snat IP address}

    Notiz

    Wenn Sie die Schnittstelle im Befehl nicht angeben, übersetzt die Firewall die Quell-IP-Adresse des Datenverkehrs, der über eine beliebige Firewall-Schnittstelle geleitet wird, in die angegebene Ziel-IP-Adresse.

    Beispieloptionen:

    • Um die Quell-IP-Adresse des Datenverkehrs, der über eine bestimmte Schnittstelle läuft, zu übersetzen, fügen Sie das Schnittstellenattribut in den Befehl ein.

      Beispiel

      set advanced-firewall sys-traffic-nat add destination 192.0.2.10 netmask 255.255.255.0 interface Port1 snatip 203.10.11.10

    • Die Subnetzmaske muss sein 255.255.255.255 Wenn Sie den Datenverkehr an einen bestimmten Host weiterleiten möchten, beispielsweise bei einem Upstream-Mail-Relay, verwenden Sie eine Subnetzmaske. Bei Verwendung anderer Subnetzmasken leitet die Firewall den Datenverkehr an alle IP-Adressen im entsprechenden Subnetz weiter.

      Beispiel

      set advanced-firewall sys-traffic-nat add destination 192.0.2.10 netmask 255.255.255.255 interface Port1 snatip 203.10.11.10

Siehe die Konfiguration

Um die Liste der von Ihnen in der Befehlszeile erstellten NAT-Konfigurationen anzuzeigen, führen Sie folgenden Befehl aus:

show advanced-firewall

List of NAT configurations on the CLI.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen