Maskierung (Masquerading)

Maskierung (engl. masquerading) ist eine Sonderform der Quellnetzwerkadressumsetzung (engl. Source Network Address Translation, SNAT), bei der viele private IP-Adressen (typischerweise Ihr LANClosed mit privatem Adressraum) auf eine einzige öffentliche IPClosed-Adresse (typischerweise Ihre externe Schnittstelle zum Internet) umgeschrieben werden, d. h. Sie verbergen interne IP-Adressen und Netzwerkinformationen nach außen. SNAT ist allgemeiner, da es ermöglicht, mehrere Quelladressen mehreren Zieladressen zuzuordnen.

Hinweis – Die Quelladresse wird nur umgesetzt, wenn das Paket das Gateway über die angegebene Schnittstelle verlässt. Des Weiteren ist die Quelladresse immer die aktuelle IP-Adresse dieser Schnittstelle, d. h. diese Adresse kann dynamisch sein.

Um eine Maskierungsregel anzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte Maskierung auf Neue Maskierungsregel.

    Das Dialogfeld Maskierungsregel hinzufügen öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Netzwerk: Wählen Sie das zu maskierende (interne) Netzwerk aus.

    Position: Die Positionsnummer legt die Priorität der Regel fest. Niedrigere Nummern haben eine höhere Priorität. Regeln werden in aufsteigender Reihenfolge abgeglichen. Sobald eine Regel zutrifft, werden Regeln mit einer höheren Nummer nicht mehr abgeglichen.

    Schnittstelle: Wählen Sie die (externe) Netzwerkkarte aus, die mit dem Internet verbunden ist.

    Benutze Adresse: Wenn der Schnittstelle, die Sie gewählt haben, mehr als eine IP-Adresse zugewiesen ist (siehe Schnittstellen & Routing > Schnittstellen > Zusätzliche Adressen), können Sie hier bestimmen, welche IP-Adresse für die Maskierung verwendet werden soll.

    Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

  3. Klicken Sie auf Speichern.

    Die neue Maskierungsregel wird in der Liste Maskierung angezeigt.

  4. Aktivieren Sie die Maskierungsregel.

    Klicken Sie auf den Schieberegler, um die Maskierungsregel zu aktivieren.

Um eine Regel zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen.

Hinweis – Damit von den Clients aus dem internen Netzwerk eine Verbindung zum Internet aufgebaut werden kann, müssen Sie für die Firewall entsprechende Regeln anlegen.

IPsec-Pakete sind von Maskierungsregeln niemals betroffen. Um die Quelladresse von IPsec-Paketen umzusetzen, legen Sie eine Regel für SNAT oder Volles NAT an.

Related Topics Link IconVerwandte Themen