Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard Outgoing IP

Frage Sicherheit Firewall

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

03.08.2010 um 17:42 Uhr, 4688 Aufrufe, 5 Kommentare

Hallo Leute,

wir haben eine WG Firebox X5500e. Die WG hat 8 externe IP's, die wir für unterschiedliche Dienste benötigen. Nun wollen wir auf der fünften IP einen Dienst laufen lassen bei dem der Traffic über die 5. IP reinkommt. Das ist soweit kein Problem. Wenn nun aber von dem Dienst Daten auf dem gleichen Protokoll wieder raussollen, muss das genau über die gleiche externe IP passieren und nicht über die erste der WG. Man liest dazu viel im Netz aber für mich irgendwie nicht das richtige. Deshalb die Frage an euch - kann das die WG und wenn ja wo muss ich etwas konfigurieren.


Gruß
derhoeppi
Mitglied: aqui
03.08.2010 um 17:44 Uhr
Ja, das ist eine der einfachsten Grundfunktionen und nennt sich statisches NAT inbound und outbound.
Bitte warten ..
Mitglied: derhoeppi
03.08.2010 um 17:56 Uhr
Hallo aqui,

wie und wo mach ich das im Policy Manager?


Gruß
derhoeppi
Bitte warten ..
Mitglied: aqui
03.08.2010 um 17:59 Uhr
Ein Blick ins Handbuch Seite 156 sagt dir wie:
http://www.watchguard.com/help/docs/webui/11/en-US/v11_3_XTM_Web_UI_Use ...
1to1 NAT ginge auch ist aber eher was für eine Gruppe und aufwendiger einzustellen. (Handbuch Seite 145)
Bzw. ausführlicher im Users Guide:
http://www.watchguard.com/help/docs/wsm/11/en-US/v11_3_WSM_UserGuide_(e ...
Seite 180 ff.
Bitte warten ..
Mitglied: derhoeppi
04.08.2010 um 09:40 Uhr
Hallo aqui,

ich habe heute morgen nach dem gestrigen Studium eine Policy erstellt. Um es zu testen ist es eine HTTP Paket Policy geworden. Ich habe intern ein Notebook verwendet mit der entsprechenden IP verwendet. Nach dem hochladen der Policy auf die WG gehe ich von diesem Notebook nach wie vor über die erste externe IP raus. Das soll natürlich so nicht sein. Benötigt die WG einen Neustart für Übernahme eines statischen NAT?

Gruß
derhoeppi


Nachtrag:
Ich habe nun über den Policy Manager unter Network -> NAT 1:1 NAT konfiguriert. Damit läuft mein Test bisher erfolgreich. HTTP Request werden über die eingestellte IP rausgeschickt. Genauso will ich das haben. Die Frage ist nur warum es nicht mit dem einfach statischen NAT funktioniert?
Bitte warten ..
Mitglied: aqui
04.08.2010 um 19:19 Uhr
Das ist eine gute Frage. Laut Handbuch sollte es das auch. Allerdings ist ebenfalls nicht so ganz klar wo nun der ganz genaue Unterschied zw. 1:1 und Static ist. Die Feature beschreibung ist nahezu gleich nur das 1:1 auch statische Pools bedienen kann.
Nundenn, wenn es so klappt...never touch a running system

http://www.administrator.de/index.php?faq=32
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
IP-Einstellungen werden falsch angezeigt (5)

Frage von schlumpf90 zum Thema Windows Server ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...