Sophos XGS DNAT - Versionsgeschichte

Robin.will: /* Schritt 2 */

2025-07-15T10:23:24Z

Schritt 2

Robin.will: /* Schritt 1 */

2025-07-15T10:21:32Z

Schritt 1

Robin.will: /* Idee/Prinzip */

2025-07-15T10:20:55Z

Idee/Prinzip

Robin.will: Die Seite wurde neu angelegt: „=Idee/Prinzip= {{#drawio:sophos-xgs-nat004}} An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz '''10.88.88.0/24''' Zwisc…“

2025-07-15T10:05:27Z

Die Seite wurde neu angelegt: „=Idee/Prinzip= {{#drawio:sophos-xgs-nat004}} *An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz '''10.88.88.0/24''' *Zwisc…“

Neue Seite

=Idee/Prinzip=
{{#drawio:sophos-xgs-nat004}}

*An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz '''10.88.88.0/24'''
*Zwischen den 2 Firewalls im DMZ Bereich ist eine Route gesetzt und zwar die für das Netz '''10.92.92.0/24'''
*Wir möchten nun von unserem Lan net, mit z.B. dem Kali, den Victim '''10.82.232.61''' erreichen.
*In diesem Beispiel wird das Lan Net auf ein Bereich in dem Netz der Route gesetzt also '''10.92.92.0/24'''
**Der Bereich der genommen wird ist '''10.92.92.10 - 10.92.92.20'''

=Vorgang=
==Schritt 1==
*Es wird nun eine SNAT-Regel erstellt und für die Source-Nat-IP wird eine '''IP-Range''' angegeben --> '''10.92.92.10 - 10.92.92.20'''
[[Datei:sophos-xgs-nat-6.png]]

==Schritt 2==
*Nun müssen noch passende Firewall Regeln erstellt werden. Dafür wird das original Lan Netz genommen und das Remote Netz genommen.
[[Datei:sophos-xgs-nat-7.png]]

@@ Zeile 14: / Zeile 14: @@
 ==Schritt 2==
-*Nun müssen noch passende Firewall Regeln erstellt werden. Dafür wird das original Lan Netz genommen und das Remote Netz genommen.
+*Nun müssen noch passende Firewall Regeln erstellt werden. Dafür wird das original Remote Netz genommen und das DNAT-Netz genommen.
 [[Datei:sophos-xgs-nat-7.png]]

@@ Zeile 10: / Zeile 10: @@
 =Vorgang=
 ==Schritt 1==
-*Es wird nun eine SNAT-Regel erstellt und für die Source-Nat-IP wird eine '''IP-Range''' angegeben -->  '''10.92.92.10 - 10.92.92.20'''
+*Es wird nun eine DNAT-Regel erstellt und für die Destination-Nat-IP wird ein '''IP-Host''' angegeben -->  '''172.16.16.200'''
 [[Datei:sophos-xgs-nat-6.png]]

@@ Zeile 4: / Zeile 4: @@
 *An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz '''10.88.88.0/24'''
 *Zwischen den 2 Firewalls im DMZ Bereich ist eine Route gesetzt und zwar die für das Netz '''10.92.92.0/24'''
-*Wir möchten nun von unserem Lan net, mit z.B. dem Kali, den Victim '''10.82.232.61''' erreichen.
+*Wir möchten nun das die Gegenstelle von ihrem Lan Netz aus unseren Drucker '''172.16.16.200'' erreichen können.
-*In diesem Beispiel wird das Lan Net auf ein Bereich in dem Netz der Route gesetzt also '''10.92.92.0/24'''
+*Dafür kennt die Gegenseite aber nur unser Netz als '''10.92.92.0/24'''.
-**Der Bereich der genommen wird ist '''10.92.92.10 - 10.92.92.20'''
+*Deshalb soll wenn die Gegenseite die IP '''10.92.92.113''' anspricht diese auf die IP '''172.16.16.200'' genatted werden.
 =Vorgang=

Sophos XGS DNAT - Versionsgeschichte

Robin.will: /* Schritt 2 */

Robin.will: /* Schritt 1 */

Robin.will: /* Idee/Prinzip */

Robin.will: Die Seite wurde neu angelegt: „=Idee/Prinzip= {{#drawio:sophos-xgs-nat004}} *An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz '''10.88.88.0/24''' *Zwisc…“

Robin.will: Die Seite wurde neu angelegt: „=Idee/Prinzip= {{#drawio:sophos-xgs-nat004}} An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz '''10.88.88.0/24''' Zwisc…“