Port Forward (NAT) und zusätzliche Regeln



  • Hallo zusammen

    ich habe eine Frage in Zusammenhang mit Port Forward (nicht 1:1)
    Ich möchte gerne einen Port Forward zu einer internen Maschine einreichten und zusätzliche Regeln vergeben.

    Beispiel:

    Alle Anfragen von der externen IP 230.22.23.221 mit Port 80 sollen intern nach 192.168.1.243 Port 80 geleitet werden.

    Soweit so klar - das klappt auch.

    Nun möchte ich zwei Zusätzliche Regeln:

    Dieses Forward darf nur von 2 externen IP´s aus ffunktionieren (z.B.: 214.221.24.34 + 218.221.24.35)

    Wie mache ich das ?



  • Hi,

    probier doch mal in der Port Foreard NAT die Source nicht auf Any sondern auf die gewünschte IP zu setzen (in der Form aaa.bbb.ccc.ddd/32).

    Gruß wkn



  • @wkn Hi Ok - und was mache ich wenn ich mehrere Ip´s habe ?



  • Mehrere NAT-Regeln oder vielleicht lässt sich ja ein Netzwerk (aaa.bbb.ccc.0/24) freigeben.Leider ist da keine IP-Liste möglich. Vielleicht wäre es aber möglich einen Alias zu definieren in der eine Hostliste definiert ist und den dann als Source zu verwende (Firewall / Alias).


  • Moderator

    @gtrdriver eben genau das: mehrere IPs angeben, indem du als Source ein Alias anlegst und verwendest. Als Source bspw. "erlaubteIPs" zu nutzen wird die Weiterleitung auch nur für diese IPs nutzen, alle anderen Zugriffe von externen Adressen werden nicht übersetzt, so dass sie bspw. im Firewall Log als Zugriffe auf die WAN IP auftauchen, während die "erlaubteIPs" als "pass" mit Ziel auf die interne NAT IP auftauchen.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy