Statisches NAT Server in der DMZ - Securepoint

How-to: Webserver NAT 

Version 2007nx 

1 Konfiguration einer Webserver NAT 

1.1 Einrichten von Netzwerkobjekten 

Für ein einfaches DNAT (Destination Network Address Translation) muss prinzipiell nur der entsprechende Rechner als 

Netzwerkobjekt mit Statischen NAT angelegt und eine entsprechende Regel erstellt werden. In diesem Beispiel soll jedoch auch 

das interne Netzwerk Zugriff auf den Server in der DMZ bekommen. 

Gehen Sie folgendermaßen vor: 

‣ NAT wird bei der Securepoint bereits beim Anlegen eines Netzwerkobjekts konfiguriert. 

Unter Firewall ->Folder Netzwerkobjekte wird daher ein neuer Rechner angelegt. 

In diesem Beispiel steht dieser Rechner in der DMZ1 und hat dort die IP 172.16.0.10. Dieser Rechner wird alleine in eine 

Gruppe gestellt. Die Auswahl bei statischen NAT hängt von dem Typ der externen Anbindung ab. Falls eine (oder mehrere) 

feste IP zur Verfügung steht, kann die genaue IP für das NAT-Objekt angegeben werden. Sind mehrere externe IP-Adressen 

konfiguriert und es wird das entsprechende Interface anstatt einer IP bei statischem NAT gewählt, wird die erste konfigurierte 

IP verwendet. Wird die feste IP über einen DSL-Anschluss zugewiesen, kann sie nicht über die Dropdown-Liste bei „Statische 

NAT“ ausgewählt werden, in diesem Fall muss entweder das entsprechende Interface angegeben, oder die IP manuell in das 

Feld „Statische NAT“ eingetragen werden. Bei einer dynamischen IP empfiehlt sich die Verwendung eines dyndns Dienstes. 

Dieser kann unter den DSL-Einstellungen konfiguriert werden. 

Abb. Einrichten von Netzwerkobjekten 

Seite 4

Vorherige Seite

Nächste Seite

1

2

3

4

5

6

7

Statisches NAT Server in der DMZ - Securepoint

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?