5
Watchguard Outgoing IP
Hallo Leute,
wir haben eine WG Firebox X5500e. Die WG hat 8 externe IP's, die wir für unterschiedliche Dienste benötigen. Nun wollen wir auf der fünften IP einen Dienst laufen lassen bei dem der Traffic über die 5. IP reinkommt. Das ist soweit kein Problem. Wenn nun aber von dem Dienst Daten auf dem gleichen Protokoll wieder raussollen, muss das genau über die gleiche externe IP passieren und nicht über die erste der WG. Man liest dazu viel im Netz aber für mich irgendwie nicht das richtige. Deshalb die Frage an euch - kann das die WG und wenn ja wo muss ich etwas konfigurieren.
Gruß
derhoeppi
wir haben eine WG Firebox X5500e. Die WG hat 8 externe IP's, die wir für unterschiedliche Dienste benötigen. Nun wollen wir auf der fünften IP einen Dienst laufen lassen bei dem der Traffic über die 5. IP reinkommt. Das ist soweit kein Problem. Wenn nun aber von dem Dienst Daten auf dem gleichen Protokoll wieder raussollen, muss das genau über die gleiche externe IP passieren und nicht über die erste der WG. Man liest dazu viel im Netz aber für mich irgendwie nicht das richtige. Deshalb die Frage an euch - kann das die WG und wenn ja wo muss ich etwas konfigurieren.
Gruß
derhoeppi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148249
Url: https://administrator.de/contentid/148249
Printed on: April 25, 2024 at 21:04 o'clock
5 Comments
Latest comment
Ja, das ist eine der einfachsten Grundfunktionen und nennt sich statisches NAT inbound und outbound.
Hallo aqui,
wie und wo mach ich das im Policy Manager?
Gruß
derhoeppi
wie und wo mach ich das im Policy Manager?
Gruß
derhoeppi
Ein Blick ins Handbuch Seite 156 sagt dir wie:
http://www.watchguard.com/help/docs/webui/11/en-US/v11_3_XTM_Web_UI_Use ...
1to1 NAT ginge auch ist aber eher was für eine Gruppe und aufwendiger einzustellen. (Handbuch Seite 145)
Bzw. ausführlicher im Users Guide:
http://www.watchguard.com/help/docs/wsm/11/en-US/v11_3_WSM_UserGuide_(e ...
Seite 180 ff.
http://www.watchguard.com/help/docs/webui/11/en-US/v11_3_XTM_Web_UI_Use ...
1to1 NAT ginge auch ist aber eher was für eine Gruppe und aufwendiger einzustellen. (Handbuch Seite 145)
Bzw. ausführlicher im Users Guide:
http://www.watchguard.com/help/docs/wsm/11/en-US/v11_3_WSM_UserGuide_(e ...
Seite 180 ff.
Hallo aqui,
ich habe heute morgen nach dem gestrigen Studium eine Policy erstellt. Um es zu testen ist es eine HTTP Paket Policy geworden. Ich habe intern ein Notebook verwendet mit der entsprechenden IP verwendet. Nach dem hochladen der Policy auf die WG gehe ich von diesem Notebook nach wie vor über die erste externe IP raus. Das soll natürlich so nicht sein. Benötigt die WG einen Neustart für Übernahme eines statischen NAT?
Gruß
derhoeppi
Nachtrag:
Ich habe nun über den Policy Manager unter Network -> NAT 1:1 NAT konfiguriert. Damit läuft mein Test bisher erfolgreich. HTTP Request werden über die eingestellte IP rausgeschickt. Genauso will ich das haben. Die Frage ist nur warum es nicht mit dem einfach statischen NAT funktioniert?
ich habe heute morgen nach dem gestrigen Studium eine Policy erstellt. Um es zu testen ist es eine HTTP Paket Policy geworden. Ich habe intern ein Notebook verwendet mit der entsprechenden IP verwendet. Nach dem hochladen der Policy auf die WG gehe ich von diesem Notebook nach wie vor über die erste externe IP raus. Das soll natürlich so nicht sein. Benötigt die WG einen Neustart für Übernahme eines statischen NAT?
Gruß
derhoeppi
Nachtrag:
Ich habe nun über den Policy Manager unter Network -> NAT 1:1 NAT konfiguriert. Damit läuft mein Test bisher erfolgreich. HTTP Request werden über die eingestellte IP rausgeschickt. Genauso will ich das haben. Die Frage ist nur warum es nicht mit dem einfach statischen NAT funktioniert?
Das ist eine gute Frage. Laut Handbuch sollte es das auch. Allerdings ist ebenfalls nicht so ganz klar wo nun der ganz genaue Unterschied zw. 1:1 und Static ist. Die Feature beschreibung ist nahezu gleich nur das 1:1 auch statische Pools bedienen kann.
Nundenn, wenn es so klappt...never touch a running system
How can I mark a post as solved?
Nundenn, wenn es so klappt...never touch a running system
How can I mark a post as solved?
