Sophos XGS DNAT
Idee/Prinzip
![Bearbeiten](javascript:editDrawio("1747185466", "sophos-xgs-nat004.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- An der Sophos-Firewall ist ein DMZ Netz angebunden das zum SAP Bereich führt im Netz 10.88.88.0/24
- Zwischen den 2 Firewalls im DMZ Bereich ist eine Route gesetzt und zwar die für das Netz 10.92.92.0/24
- Wir möchten nun das die Gegenstelle von ihrem Lan Netz aus unseren Drucker '172.16.16.200 erreichen können.
- Dafür kennt die Gegenseite aber nur unser Netz als 10.92.92.0/24.
- Deshalb soll wenn die Gegenseite die IP 10.92.92.113' anspricht diese auf die IP 172.16.16.200 genatted werden.
Vorgang
Schritt 1
- Es wird nun eine SNAT-Regel erstellt und für die Source-Nat-IP wird eine IP-Range angegeben --> 10.92.92.10 - 10.92.92.20
Schritt 2
- Nun müssen noch passende Firewall Regeln erstellt werden. Dafür wird das original Lan Netz genommen und das Remote Netz genommen.
