Hallo zusammen,
ich stehe vor der Herausforderung, eine IP-Adresse zu "übersetzen", und ich nehme an, dass der geeignete Ansatz die Erstellung einer NAT-Regel ist. Leider funktioniert dies jedoch nicht wie gewünscht.
Ich habe einen externen Host über eine Sophos-RED mit unserer UTM verbunden, und dieser externe Host besitzt die IP-Adresse 192.168.96.100.
Mein Ziel ist es, diesen Host über eine unserer internen IP-Adressen erreichbar zu machen, speziell über die IP-Adresse 192.168.178.24.
Derzeit habe ich eine DNAT-Regel erstellt, mit folgenden Einstellungen:
- Datenverkehrsquelle: internes Netzwerk (192.168.178.0/24)
- Datenverkehrsdienst: ANY (zum Testen)
- Datenverkehrsziel: 192.168.178.24 (die vorgesehene interne IP-Adresse)
- Aktion -> Ziel ändern in: 192.168.96.100
- Automatische Firewallregel erstellen ist aktiviert
Wenn ich einen Ping über die UTM durchführe, funktioniert dies wie erwartet und wird im Live-Protokoll dokumentiert. Jedoch scheitert ein Ping von einem Host im internen Netzwerk (z.B., 192.168.178.213), und die UTM zeichnet keine Protokolle auf.
Frage: Liege ich mit dem DNAT-Ansatz falsch, und sollte ich stattdessen eine "Full-NAT"-Regel erstellen, damit die Pakete ordnungsgemäß antworten können? Falls ja, wie würde die Konfiguration für eine solche Regel aussehen?
Vielen Dank für eure Hilfe!
This thread was automatically locked due to age.
