Firebox T15 NAT
Hallo zusammen,
benötige mal wieder eure Hilfe!
Wir müssen eine 1 to 1 NAT in der Firebox einrichten!
externe IP-Adresse: 10.0.8.0 muss auf unsere interne IP-Adresse 192.168.10.0 gesteuert werden...
Eine VPN-Tunnel zu den externen Netzwerk besteht und funktioniert.
Vielen Dank im Voraus
Gruß
Thomas J.
benötige mal wieder eure Hilfe!
Wir müssen eine 1 to 1 NAT in der Firebox einrichten!
externe IP-Adresse: 10.0.8.0 muss auf unsere interne IP-Adresse 192.168.10.0 gesteuert werden...
Eine VPN-Tunnel zu den externen Netzwerk besteht und funktioniert.
Vielen Dank im Voraus
Gruß
Thomas J.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 372859
Url: https://administrator.de/forum/firebox-t15-nat-372859.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Sorry, aber das habe ich dir bereits alles per PN schon mitgeteilt, langsam kommt man sich ziemlich verarscht vor, es kommt ja nicht mal eine Rückmeldung von dir!
Setz dich lieber mal mit deinem System auseinander, anstatt alles vorgegeben zu bekommen!
Und ein 1to1 NAT in der Watchguard einrichten ist wirklich kein Hexenwerk, bei Watchguard findet man auch alles schön dokumentiert, man muss es nur lesen & verstehen!
Setz dich lieber mal mit deinem System auseinander, anstatt alles vorgegeben zu bekommen!
Und ein 1to1 NAT in der Watchguard einrichten ist wirklich kein Hexenwerk, bei Watchguard findet man auch alles schön dokumentiert, man muss es nur lesen & verstehen!
Zitat von @wuurian:
Sorry, aber das habe ich dir bereits alles per PN schon mitgeteilt, langsam kommt man sich ziemlich verarscht vor, ..
... bei Watchguard findet man auch alles schön dokumentiert, man muss es nur lesen & verstehen!
Sorry, aber das habe ich dir bereits alles per PN schon mitgeteilt, langsam kommt man sich ziemlich verarscht vor, ..
... bei Watchguard findet man auch alles schön dokumentiert, man muss es nur lesen & verstehen!
Kurz gesagt: RTFM!
Lieber TO
wußtest Du, das es Dienstleister gibt, die Dir sowas für Geld liebend gern einrichten? Dann brauchst Du Dich auch nicht mit dem Lesen von Manuals abzugeben.
Wir sind hier eine Comunity die sich gegenseitig bei Problemen hilft, aber nicht die Arbeit des anderen macht.
lks
Eine VPN-Tunnel zu den externen Netzwerk besteht und funktioniert.
Dann ist ein NAT doch technisch völliger Blödsinn !Über das VPN hast du ja dann direkten Zugriff auf das 192.168.10.0er Netz.
Vielleicht solltest du besser nochmal die Grundlagen zu VPNs nachlesen, denn scheionbar hast du deren tieferen Sinn noch nicht verstanden ?!
Zitat von @aqui:
Über das VPN hast du ja dann direkten Zugriff auf das 192.168.10.0er Netz.
Vielleicht solltest du besser nochmal die Grundlagen zu VPNs nachlesen, denn scheionbar hast du deren tieferen Sinn noch nicht verstanden ?!
Eine VPN-Tunnel zu den externen Netzwerk besteht und funktioniert.
Dann ist ein NAT doch technisch völliger Blödsinn !Über das VPN hast du ja dann direkten Zugriff auf das 192.168.10.0er Netz.
Vielleicht solltest du besser nochmal die Grundlagen zu VPNs nachlesen, denn scheionbar hast du deren tieferen Sinn noch nicht verstanden ?!
Vermutlich darf er am Routing nichts drehen.
lks
Hat ja mit dem Routing erstmal nichts zu tun.
Sowie die VPN Verbindung von dem 10er Netz auf sein lokales 192.168er steht, wird die Route ja automatisch injiziert in die FW sofern er IPsec oder OpenVPN verwendent. Letzteres wird seine FW wohl gar nicht erst können ?! Leider gibts da ja keine Infos zu vom TO
Sowie die VPN Verbindung von dem 10er Netz auf sein lokales 192.168er steht, wird die Route ja automatisch injiziert in die FW sofern er IPsec oder OpenVPN verwendent. Letzteres wird seine FW wohl gar nicht erst können ?! Leider gibts da ja keine Infos zu vom TO
Ist doch auch klar und sagt einem schon der gesunde Menschenverstand !! Denk doch mal etwas nach...!!
Wenn der Diensteanbieter das IP Netz 10.20.24x.0 /21 vorgibt, der Kunde aber dieses Netz NICHT als Standort Netz haben will sondern das IP Netz 192.168.10.0 /21 dann musst du doch zwingend NAT machen !!!
Sprich also eine IP Adress Translation die das 10.20.24x.0 /21er Netz in das 192.168.8.0 /21 Netz übersetzt.
Was du da gemacht hast ist ja nix weiter als ein simples VPN ohne das zwingend erforderliche NAT !
Leider gibst du oben auch nicht an ob die Subnetzmaske beibehalten werden soll also das 10er Netz mit einem 21er Prefix auch auf ein 192.168er Netz mit 21 Prefix umgesetzt werden soll, was den .10er Bereich inkludiert, dann ist das nämlich das 192.168.8.0er Netz (Hostbereich von 192.168.8.1 bis 192.168.15.254 !)
Oder soll es auf einen 24 Bit Prefix umgesetzt werden ?? (Hostbereich von 192.168.10.1 bis 192.168.10.254 ) ??
Egal...
So oder soo musst du NAT (Network Adress Translation) zwingen konfigurieren, sonst wird das doch nix !
Ob du das mit 1:1 NAT oder einem Pool NAT Verfahren machst ist dabei erstmal egal.
Fazit:
Nachdenken und dann nochmal konfigurieren !
Wenn der Diensteanbieter das IP Netz 10.20.24x.0 /21 vorgibt, der Kunde aber dieses Netz NICHT als Standort Netz haben will sondern das IP Netz 192.168.10.0 /21 dann musst du doch zwingend NAT machen !!!
Sprich also eine IP Adress Translation die das 10.20.24x.0 /21er Netz in das 192.168.8.0 /21 Netz übersetzt.
Was du da gemacht hast ist ja nix weiter als ein simples VPN ohne das zwingend erforderliche NAT !
Leider gibst du oben auch nicht an ob die Subnetzmaske beibehalten werden soll also das 10er Netz mit einem 21er Prefix auch auf ein 192.168er Netz mit 21 Prefix umgesetzt werden soll, was den .10er Bereich inkludiert, dann ist das nämlich das 192.168.8.0er Netz (Hostbereich von 192.168.8.1 bis 192.168.15.254 !)
Oder soll es auf einen 24 Bit Prefix umgesetzt werden ?? (Hostbereich von 192.168.10.1 bis 192.168.10.254 ) ??
Egal...
So oder soo musst du NAT (Network Adress Translation) zwingen konfigurieren, sonst wird das doch nix !
Ob du das mit 1:1 NAT oder einem Pool NAT Verfahren machst ist dabei erstmal egal.
Fazit:
Nachdenken und dann nochmal konfigurieren !