Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard Outgoing IP

Frage Sicherheit Firewall

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

03.08.2010 um 17:42 Uhr, 4716 Aufrufe, 5 Kommentare

Hallo Leute,

wir haben eine WG Firebox X5500e. Die WG hat 8 externe IP's, die wir für unterschiedliche Dienste benötigen. Nun wollen wir auf der fünften IP einen Dienst laufen lassen bei dem der Traffic über die 5. IP reinkommt. Das ist soweit kein Problem. Wenn nun aber von dem Dienst Daten auf dem gleichen Protokoll wieder raussollen, muss das genau über die gleiche externe IP passieren und nicht über die erste der WG. Man liest dazu viel im Netz aber für mich irgendwie nicht das richtige. Deshalb die Frage an euch - kann das die WG und wenn ja wo muss ich etwas konfigurieren.


Gruß
derhoeppi
Mitglied: aqui
03.08.2010 um 17:44 Uhr
Ja, das ist eine der einfachsten Grundfunktionen und nennt sich statisches NAT inbound und outbound.
Bitte warten ..
Mitglied: derhoeppi
03.08.2010 um 17:56 Uhr
Hallo aqui,

wie und wo mach ich das im Policy Manager?


Gruß
derhoeppi
Bitte warten ..
Mitglied: aqui
03.08.2010 um 17:59 Uhr
Ein Blick ins Handbuch Seite 156 sagt dir wie:
http://www.watchguard.com/help/docs/webui/11/en-US/v11_3_XTM_Web_UI_Use ...
1to1 NAT ginge auch ist aber eher was für eine Gruppe und aufwendiger einzustellen. (Handbuch Seite 145)
Bzw. ausführlicher im Users Guide:
http://www.watchguard.com/help/docs/wsm/11/en-US/v11_3_WSM_UserGuide_(e ...
Seite 180 ff.
Bitte warten ..
Mitglied: derhoeppi
04.08.2010 um 09:40 Uhr
Hallo aqui,

ich habe heute morgen nach dem gestrigen Studium eine Policy erstellt. Um es zu testen ist es eine HTTP Paket Policy geworden. Ich habe intern ein Notebook verwendet mit der entsprechenden IP verwendet. Nach dem hochladen der Policy auf die WG gehe ich von diesem Notebook nach wie vor über die erste externe IP raus. Das soll natürlich so nicht sein. Benötigt die WG einen Neustart für Übernahme eines statischen NAT?

Gruß
derhoeppi


Nachtrag:
Ich habe nun über den Policy Manager unter Network -> NAT 1:1 NAT konfiguriert. Damit läuft mein Test bisher erfolgreich. HTTP Request werden über die eingestellte IP rausgeschickt. Genauso will ich das haben. Die Frage ist nur warum es nicht mit dem einfach statischen NAT funktioniert?
Bitte warten ..
Mitglied: aqui
04.08.2010 um 19:19 Uhr
Das ist eine gute Frage. Laut Handbuch sollte es das auch. Allerdings ist ebenfalls nicht so ganz klar wo nun der ganz genaue Unterschied zw. 1:1 und Static ist. Die Feature beschreibung ist nahezu gleich nur das 1:1 auch statische Pools bedienen kann.
Nundenn, wenn es so klappt...never touch a running system

http://www.administrator.de/index.php?faq=32
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Kein Internetzugriff aus zweiten IP NETZ fehler im AD oder Watchguard? (11)

Frage von Finchen961988 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows Firewall Outgoing Default Drop (7)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...