Kategorie: VPN-IPSec
Hinweise zu NAT am IPSec Interface
Das IPSec Interface Konzept (ab Release 7.1.1) ermöglicht eine vollständige Nutzung der Konfigurationsoptionen, wie sie für einen WAN-Partner zur Verfügung stehen. Das bedeutet auch, dass Sie für das IPSec Interface NAT verwenden können.
Wenn ein IPSec Peer als Interface konfiguriert wurde, erscheint dieses auch im NAT-Menü:
X1200 II Setup Tool BinTec Access Networks GmbH
[IP][NAT]: NAT Configuration x1200II
_______________________________________________________________________________
Select IP Interface to be configured for NAT
Name Nat Static mappings Static mappings
from Outside from Inside
IPSec Peer on 0 0 =
T-Com off 0 0 |
en1-0 off 0 0 |
en1-0-snap off 0 0 |
en3-0 off 0 0 |
en3-0-snap off 0 0 v
EXIT
_______________________________________________________________________________
[IP][NAT]: NAT Configuration x1200II
_______________________________________________________________________________
Select IP Interface to be configured for NAT
Name Nat Static mappings Static mappings
from Outside from Inside
IPSec Peer on 0 0 =
T-Com off 0 0 |
en1-0 off 0 0 |
en1-0-snap off 0 0 |
en3-0 off 0 0 |
en3-0-snap off 0 0 v
EXIT
_______________________________________________________________________________
Bei aktiviertem NAT wird bei allen über den Tunnel gesendeten Paketen die Absende-IP-Adresse umgesetzt auf die konfigurierte "Local IP Address" des Peers.
X1200 II Setup Tool BinTec Access Networks GmbH
[IPSEC][PEERS][ADD][IP][BASIC]: IP-Settings (IPSec Peer) x1200II
_______________________________________________________________________________
IP Transit Network no
Local IP Address 192.168.200.254
Default Route no
Remote IP Address 192.168.100.0
Remote Netmask 255.255.255.0
SAVE CANCEL
_______________________________________________________________________________
[IPSEC][PEERS][ADD][IP][BASIC]: IP-Settings (IPSec Peer) x1200II
_______________________________________________________________________________
IP Transit Network no
Local IP Address 192.168.200.254
Default Route no
Remote IP Address 192.168.100.0
Remote Netmask 255.255.255.0
SAVE CANCEL
_______________________________________________________________________________
Zudem können Sie bei aktiviertem NAT bestimmte Adressen, Protokolle oder Ports freigeben, um den Zugriff auf des interne Netz zu bestimmen.
Beispiel:
Aus dem Netz der Gegenstelle darf über den Tunnel nur ein PC (z.B. 192.168.100.5) auf einen Server im lokalen Netz zugreifen. Der PC spricht dazu die IP Adresse 192.168.200.254 an und wird automatisch zum Server mit der IP Adresse 192.168.200.200 weitergeleitet.
X1200 II Setup Tool BinTec Access Networks GmbH
[IP][NAT][EDIT]..[ADD]: NAT - sessions from OUTSIDE (IPSec Peer) x1200II
_______________________________________________________________________________
Service user defined
Protocol any
Remote Address 192.168.100.5
Remote Mask 255.255.255.255
External Address
External Mask
Internal Address 192.168.200.200
Internal Mask 255.255.255.255
Internal Port any
SAVE CANCEL
_______________________________________________________________________________
[IP][NAT][EDIT]..[ADD]: NAT - sessions from OUTSIDE (IPSec Peer) x1200II
_______________________________________________________________________________
Service user defined
Protocol any
Remote Address 192.168.100.5
Remote Mask 255.255.255.255
External Address
External Mask
Internal Address 192.168.200.200
Internal Mask 255.255.255.255
Internal Port any
SAVE CANCEL
_______________________________________________________________________________
sm