Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
6.6.2 Netzwerksicherheit NAT<br />
Masquerading<br />
Network Address Translation / IP Masquerading<br />
Listet die festgelegten Regeln für NAT (Network Address Translation) auf.<br />
Das Gerät kann bei ausgehenden Datenpaketen die angegebenen Absender-IP-<br />
Adressen aus seinem internen Netzwerk auf seine eigene externe Adresse umschreiben,<br />
eine Technik, die als NAT (Network Address Translation) bezeichnet<br />
wird.<br />
Diese Methode wird benutzt, wenn die internen Adressen extern nicht geroutet<br />
werden können oder sollen, z. B. weil ein privater Adressbereich wie 192.168.x.x<br />
oder die interne Netzstruktur verborgen werden soll.<br />
Dieses Verfahren wird auch IP-Masquerading genannt.<br />
⌦Arbeitet der <strong>mGuard</strong> im PPPoE/PPTP-Modus, muss NAT aktiviert werden,<br />
um Zugriff auf das Internet zu erhalten. Ist NAT nicht aktiviert, können nur<br />
VPN-Verbindungen genutzt werden.<br />
⌦Bei der Verwendung von mehreren statischen IP-Adressen für das externe Interface<br />
wird immer die erste IP-Adresse der Liste für IP-Masquerading verwendet.<br />
Werkseinstellung: Es findet kein NAT statt.<br />
Bei den Angaben haben Sie folgende Möglichkeiten:<br />
Von IP<br />
0.0.0.0/0 bedeutet alle Adressen, d. h. alle internen IP-Adressen werden dem<br />
NAT-Verfahren unterzogen. Um einen Bereich anzugeben, benutzen Sie die<br />
CIDR-Schreibweise - siehe „CIDR (Classless InterDomain Routing)“ auf<br />
Seite 140<br />
1:1-NAT<br />
Listet die festgelegten Regeln für 1:1 NAT (Network Address Translation) auf.<br />
Dabei spiegelt der <strong>mGuard</strong> die Adressen des internen Netzes in das externe Netz.<br />
Beispiel:<br />
Der <strong>mGuard</strong> befindet sich mit seiner internen Schnittstelle im Netzwerk<br />
192.168.0.0/24 und mit seiner externen Schnittstelle im Netzwerk 10.0.0.0/24.<br />
Durch das 1:1 NAT läßt sich der Rechner 192.168.0.8 im externen Netz unter der<br />
IP-Adresse 10.0.0.8 erreichen.<br />
103 von 157