Hallo zusammen,
ich stehe vor der Herausforderung, eine IP-Adresse zu "übersetzen", und ich nehme an, dass der geeignete Ansatz die Erstellung einer NAT-Regel ist. Leider funktioniert dies jedoch nicht wie gewünscht.
Ich habe einen externen Host über eine Sophos-RED mit unserer UTM verbunden, und dieser externe Host besitzt die IP-Adresse 192.168.96.100.
Mein Ziel ist es, diesen Host über eine unserer internen IP-Adressen erreichbar zu machen, speziell über die IP-Adresse 192.168.178.24.
Derzeit habe ich eine DNAT-Regel erstellt, mit folgenden Einstellungen:
- Datenverkehrsquelle: internes Netzwerk (192.168.178.0/24)
- Datenverkehrsdienst: ANY (zum Testen)
- Datenverkehrsziel: 192.168.178.24 (die vorgesehene interne IP-Adresse)
- Aktion -> Ziel ändern in: 192.168.96.100
- Automatische Firewallregel erstellen ist aktiviert
Wenn ich einen Ping über die UTM durchführe, funktioniert dies wie erwartet und wird im Live-Protokoll dokumentiert. Jedoch scheitert ein Ping von einem Host im internen Netzwerk (z.B., 192.168.178.213), und die UTM zeichnet keine Protokolle auf.
Frage: Liege ich mit dem DNAT-Ansatz falsch, und sollte ich stattdessen eine "Full-NAT"-Regel erstellen, damit die Pakete ordnungsgemäß antworten können? Falls ja, wie würde die Konfiguration für eine solche Regel aussehen?
Vielen Dank für eure Hilfe!
