Wie leiten Sie einen externen Port, an einem anderen internen Port zu einer bestimmten IP auf einer Watchguard
NarendraG verdient 125 gesamt Punkte
Static NAT, auch als Port-Forwarding genannt, ist ein Port-to-Host-NAT. Ein Host sendet ein Paket, das von dem externen Netzwerk mit einem Port auf einer externe Schnittstelle. Static NAT ändert die Ziel-IP-Adresse in eine IP-Adresse und Port hinter der Firewall. Wenn eine Software-Anwendung mehr als ein Port verwendet, und die Ports dynamisch ausgewählt, müssen Sie entweder 1-zu-1-NAT verwenden, oder überprüfen, ob ein Proxy auf Ihrem Gerät Watchguard diese Art von Verkehr verwaltet. Static NAT arbeitet auch auf den Verkehr aus den Netzen gesendet, die Ihre Watchguard Gerät schützt.
Wenn Sie statische NAT verwenden, verwenden Sie eine externe IP-Adresse von Ihrem Firebox anstelle der IP-Adresse von einem öffentlichen Server. Sie können dies tun, weil Sie wählen, oder weil Ihr öffentlichen Server nicht eine öffentliche IP-Adresse. Zum Beispiel können Sie Ihren SMTP-E-Mail-Server hinter Ihrem Watchguard-Gerät mit einer privaten IP-Adresse setzen und statischen NAT in Ihrer SMTP-Richtlinie konfigurieren. Ihr Watchguard-Gerät empfängt Verbindungen auf Port 25 und stellt sicher, dass jeder SMTP-Datenverkehr an den realen SMTP-Server hinter der Firebox gesendet wird.
1. Wählen Sie Firewall> Firewall-Richtlinien.
2. Doppelklicken Sie auf eine Richtlinie zu bearbeiten.
3. In den Verbindungen sind Dropdown-Liste, erlaubt wählen.
So verwenden statische NAT muss die Politik durch eingehenden Datenverkehr lassen.
4. Unterhalb der Liste unter, klicken Sie auf Hinzufügen.
5. In der Mitglied Dropdown-Liste, wählen Sie NAT Statisch.
6. In der externen IP-Adresse Dropdown-Liste, wählen Sie die externe IP-Adresse oder Alias Sie in dieser Richtlinie verwendet werden sollen.
Zum Beispiel können Sie statische NAT für diese Richtlinie verwenden, um Pakete auf nur eine externe IP-Adresse erhalten. Oder können Sie statische NAT für auf einer externen IP-Adresse empfangenen Pakete verwenden, wenn Sie den Any-External Alias wählen.
7. die interne IP-Adresse eingeben. Dies ist das Ziel auf dem vertrauenswürdigen oder optional Netzwerk.
Bei Bedarf 8. Wählen Sie das Set internen Port an einen anderen Port Kontrollkästchen. Dies ermöglicht Port Address Translation (PAT).
Diese Funktion ermöglicht es Ihnen, das Paket-Ziel nicht nur auf einen bestimmten internen Host zu ändern, sondern auch an einen anderen Port. Wenn Sie dieses Kontrollkästchen aktivieren, geben Sie die Portnummer oder klicken Sie auf den Aufwärts- oder Abwärtspfeil den Anschluss, den Sie verwenden möchten. Diese Funktion wird in der Regel nicht verwendet.
9. Klicken Sie auf OK, um zu schließen das Static NAT Dialogfeld hinzufügen.
Die statische NAT Route erscheint in den Mitgliedern und Adressen-Liste.
Siehe das Bild SET INTERNAL PORT TO PORT WTEVER U ERFORDERLICH
Web-Add-static-nat.jpg