Quell-NAT-Regel erstellen

Dieses Beispiel zeigt, wie Sie eine Quell-NAT-Regel erstellen, um ausgehenden Datenverkehr aus der LAN-Zone zu übersetzen.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Erstellen Sie eine Quell-NAT-Regel für den übersetzten ausgehenden Datenverkehr aus dem LAN.
  • Erstellen Sie eine Firewallregel, um ausgehenden Datenverkehr von der LAN- zur WAN-Zone zuzulassen.

SNAT-Netzwerkdiagramm

Quell-NAT (SNAT) wird in der Regel verwendet, um ausgehenden Datenverkehr vom internen Netzwerk auf externe Ressourcen im Internet zu übertragen. Die Quell-IP-Adresse wird übersetzt, sodass sie privat bleibt. Die folgenden Netzwerkinformationen sind zur Veranschaulichung:

  • IP-Adresse vor NAT von Benutzern im LAN: 10.145.16.10/24
  • IP-Adresse nach NAT von Benutzern im LAN: MASQ (IP-Adresse der entsprechenden ausgehenden Schnittstelle)


In diesem Beispiel haben Sie Folgendes angegeben:

  • Quell-NAT vom internen Netzwerk zum WAN: Netzwerk-LAN (10.145.16.0/24) an Alle
  • Firewallregel, um Datenverkehr von der LAN-Zone zum WAN zuzulassen: LAN an Alle

Einstellungen für NAT-Regeln festlegen

  1. Gehen Sie zu Regeln und Richtlinien > NAT-Regeln. Wählen Sie IPv4 oder IPv6 und dann NAT-Regel hinzufügen aus.
  2. Geben Sie den Regelnamen und die Position der Regel an.
  3. Wählen Sie die Übersetzungseinstellungen für ausgehenden Datenverkehr aus.

    Name

    Beschreibung

    Ursprüngliche Quelle

    Network_LAN

    Übersetzte Quelle (SNAT)

    MASQ

    Ursprüngliches Ziel

    Alle

    Übersetztes Ziel (DNAT)

    Ursprünglich

    Ursprünglicher Dienst

    Alle

    Übersetzter Dienst (PAT)

    Ursprünglich
    Eingehende Schnittstelle

    Port3

    Ausgehende Schnittstelle

    Port1
  4. Klicken Sie auf Speichern.

    Die folgende Abbildung zeigt ein Beispiel für die Konfiguration der Einstellungen:


    SNAT-Regeleinstellungen
Erstellen Sie eine Firewallregel, um Datenverkehr zuzulassen, der mit der NAT-Quellregel übereinstimmt.

Firewallregeleinstellungen für SNAT-Verkehr festlegen

  1. Gehen Sie zu Regeln und Richtlinien > Firewallregeln. Wählen Sie Protokoll IPv4 oder IPv6 aus und wählen Sie Firewallregel hinzufügen. Wählen Sie Neue Firewallregel aus.
  2. Geben Sie den Regelnamen und die Position der Regel an.
  3. Geben Sie die Quelle, das Ziel und die Dienste folgendermaßen an:

    Name

    Beschreibung

    Quellzonen

    LAN

    Quellnetzwerke und Geräte

    Netzwerk-LAN

    Zielzonen

    WAN

    Zielnetzwerke

    Alle

    Dienste

    Alle
  4. Legen Sie die Sicherheitseinstellungen fest und klicken Sie auf Speichern.

    Firewallregel für ausgehendes LAN
Sie haben eine Firewallregel erstellt, um Datenverkehr von der LAN-Zone zu externen Netzwerken zuzulassen.