Sophos XGS DNAT: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Idee/Prinzip= {{#drawio:sophos-xgs-nat004}} *An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz '''10.88.88.0/24''' *Zwisc…“) |
|||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
*An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz '''10.88.88.0/24''' | *An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz '''10.88.88.0/24''' | ||
*Zwischen den 2 Firewalls im DMZ Bereich ist eine Route gesetzt und zwar die für das Netz '''10.92.92.0/24''' | *Zwischen den 2 Firewalls im DMZ Bereich ist eine Route gesetzt und zwar die für das Netz '''10.92.92.0/24''' | ||
| − | *Wir möchten nun von | + | *Wir möchten nun das die Gegenstelle von ihrem Lan Netz aus unseren Drucker '''172.16.16.200'' erreichen können. |
| − | * | + | *Dafür kennt die Gegenseite aber nur unser Netz als '''10.92.92.0/24'''. |
| − | * | + | *Deshalb soll wenn die Gegenseite die IP '''10.92.92.113''' anspricht diese auf die IP '''172.16.16.200'' genatted werden. |
=Vorgang= | =Vorgang= | ||
==Schritt 1== | ==Schritt 1== | ||
| − | *Es wird nun eine | + | *Es wird nun eine DNAT-Regel erstellt und für die Destination-Nat-IP wird ein '''IP-Host''' angegeben --> '''172.16.16.200''' |
[[Datei:sophos-xgs-nat-6.png]] | [[Datei:sophos-xgs-nat-6.png]] | ||
==Schritt 2== | ==Schritt 2== | ||
| − | *Nun müssen noch passende Firewall Regeln erstellt werden. Dafür wird das original | + | *Nun müssen noch passende Firewall Regeln erstellt werden. Dafür wird das original Remote Netz genommen und das DNAT-Netz genommen. |
[[Datei:sophos-xgs-nat-7.png]] | [[Datei:sophos-xgs-nat-7.png]] | ||
Aktuelle Version vom 15. Juli 2025, 10:23 Uhr
Idee/Prinzip
![Bearbeiten](javascript:editDrawio("708021306", "sophos-xgs-nat004.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz 10.88.88.0/24
- Zwischen den 2 Firewalls im DMZ Bereich ist eine Route gesetzt und zwar die für das Netz 10.92.92.0/24
- Wir möchten nun das die Gegenstelle von ihrem Lan Netz aus unseren Drucker '172.16.16.200 erreichen können.
- Dafür kennt die Gegenseite aber nur unser Netz als 10.92.92.0/24.
- Deshalb soll wenn die Gegenseite die IP 10.92.92.113' anspricht diese auf die IP 172.16.16.200 genatted werden.
Vorgang
Schritt 1
- Es wird nun eine DNAT-Regel erstellt und für die Destination-Nat-IP wird ein IP-Host angegeben --> 172.16.16.200
Schritt 2
- Nun müssen noch passende Firewall Regeln erstellt werden. Dafür wird das original Remote Netz genommen und das DNAT-Netz genommen.
