Sophos XGS SNAT
Idee/Prinzip
![Bearbeiten](javascript:editDrawio("295746156", "sophos-xgs-nat003.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz 10.88.88.0/24
- Zwischen den 2 Firewalls im DMZ Bereich ist eine Route gesetzt und zwar die für das Netz 10.92.92.0/24
- Wir möchten nun von unserem Lan net, mit z.B. dem Kali, den Victim 10.82.232.61 erreichen.
- In diesem Beispiel wird das Lan Net auf ein Bereich in dem Netz der Route gesetzt also 10.92.92.0/24
- Der Bereich der genommen wird ist 10.92.92.10 - 10.92.92.20
Vorgang
Schritt 1
- Wir gehen davon aus das die VPN bereits aufgebaut ist. (Wie im Beispiel Sophos XGS BINAT in IPSEC Site-to-Site aber OHNE die Binat Einstellung)
- Nun wird eine SNAT Regel erstellt die etwa so aussieht:
Schritt 2
