Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Watchguard Outgoing IP

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

03.08.2010 um 17:42 Uhr, 4730 Aufrufe, 5 Kommentare

Hallo Leute,

wir haben eine WG Firebox X5500e. Die WG hat 8 externe IP's, die wir für unterschiedliche Dienste benötigen. Nun wollen wir auf der fünften IP einen Dienst laufen lassen bei dem der Traffic über die 5. IP reinkommt. Das ist soweit kein Problem. Wenn nun aber von dem Dienst Daten auf dem gleichen Protokoll wieder raussollen, muss das genau über die gleiche externe IP passieren und nicht über die erste der WG. Man liest dazu viel im Netz aber für mich irgendwie nicht das richtige. Deshalb die Frage an euch - kann das die WG und wenn ja wo muss ich etwas konfigurieren.


Gruß
derhoeppi
Mitglied: aqui
03.08.2010 um 17:44 Uhr
Ja, das ist eine der einfachsten Grundfunktionen und nennt sich statisches NAT inbound und outbound.
Bitte warten ..
Mitglied: derhoeppi
03.08.2010 um 17:56 Uhr
Hallo aqui,

wie und wo mach ich das im Policy Manager?


Gruß
derhoeppi
Bitte warten ..
Mitglied: aqui
03.08.2010 um 17:59 Uhr
Ein Blick ins Handbuch Seite 156 sagt dir wie:
http://www.watchguard.com/help/docs/webui/11/en-US/v11_3_XTM_Web_UI_Use ...
1to1 NAT ginge auch ist aber eher was für eine Gruppe und aufwendiger einzustellen. (Handbuch Seite 145)
Bzw. ausführlicher im Users Guide:
http://www.watchguard.com/help/docs/wsm/11/en-US/v11_3_WSM_UserGuide_(e ...
Seite 180 ff.
Bitte warten ..
Mitglied: derhoeppi
04.08.2010 um 09:40 Uhr
Hallo aqui,

ich habe heute morgen nach dem gestrigen Studium eine Policy erstellt. Um es zu testen ist es eine HTTP Paket Policy geworden. Ich habe intern ein Notebook verwendet mit der entsprechenden IP verwendet. Nach dem hochladen der Policy auf die WG gehe ich von diesem Notebook nach wie vor über die erste externe IP raus. Das soll natürlich so nicht sein. Benötigt die WG einen Neustart für Übernahme eines statischen NAT?

Gruß
derhoeppi


Nachtrag:
Ich habe nun über den Policy Manager unter Network -> NAT 1:1 NAT konfiguriert. Damit läuft mein Test bisher erfolgreich. HTTP Request werden über die eingestellte IP rausgeschickt. Genauso will ich das haben. Die Frage ist nur warum es nicht mit dem einfach statischen NAT funktioniert?
Bitte warten ..
Mitglied: aqui
04.08.2010 um 19:19 Uhr
Das ist eine gute Frage. Laut Handbuch sollte es das auch. Allerdings ist ebenfalls nicht so ganz klar wo nun der ganz genaue Unterschied zw. 1:1 und Static ist. Die Feature beschreibung ist nahezu gleich nur das 1:1 auch statische Pools bedienen kann.
Nundenn, wenn es so klappt...never touch a running system

https://www.administrator.de/index.php?faq=32
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Watchguard XTM505 - 1 IP-Adresse - 2 FQDN

Frage von VaderDarthNetzwerkmanagement4 Kommentare

Hallo Zusammen, ich steh auf dem Schlauch und hoffe Ihr könnt mir helfen? Watchguard XTM505 1 öffentliche IP-Adresse 2 ...

Firewall

WatchGuard XTM22-W Firewall Regel IP Kamera

gelöst Frage von demetzFirewall4 Kommentare

Hallo, kurze Frage, stehe etwas auf dem Schlauch glaube ich. Folgende Situation: WatchGuard Firewall hängt hinter der FritzBox. FritzBox: ...

Windows Netzwerk

Windows Firewall Outgoing Default Drop

Frage von 131993Windows Netzwerk7 Kommentare

Hallo, Ich möchte hier kurz nach Konfigurationen fragen. Hat schon mal jemand ein Windows Firewall Ruleset erstellt, beidem die ...

TK-Netze & Geräte

SNOM Heimnetzwerk Set Outgoing Identity

Frage von meanmachineTK-Netze & Geräte1 Kommentar

Hallo zusammen, ich habe eine kleine Frage zum Thema VoIP Telefon im Heimnetzwerk. Ich habe einen Router von Telecolumbus ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 17 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 18 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...