Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard Outgoing IP

Frage Sicherheit Firewall

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

03.08.2010 um 17:42 Uhr, 4704 Aufrufe, 5 Kommentare

Hallo Leute,

wir haben eine WG Firebox X5500e. Die WG hat 8 externe IP's, die wir für unterschiedliche Dienste benötigen. Nun wollen wir auf der fünften IP einen Dienst laufen lassen bei dem der Traffic über die 5. IP reinkommt. Das ist soweit kein Problem. Wenn nun aber von dem Dienst Daten auf dem gleichen Protokoll wieder raussollen, muss das genau über die gleiche externe IP passieren und nicht über die erste der WG. Man liest dazu viel im Netz aber für mich irgendwie nicht das richtige. Deshalb die Frage an euch - kann das die WG und wenn ja wo muss ich etwas konfigurieren.


Gruß
derhoeppi
Mitglied: aqui
03.08.2010 um 17:44 Uhr
Ja, das ist eine der einfachsten Grundfunktionen und nennt sich statisches NAT inbound und outbound.
Bitte warten ..
Mitglied: derhoeppi
03.08.2010 um 17:56 Uhr
Hallo aqui,

wie und wo mach ich das im Policy Manager?


Gruß
derhoeppi
Bitte warten ..
Mitglied: aqui
03.08.2010 um 17:59 Uhr
Ein Blick ins Handbuch Seite 156 sagt dir wie:
http://www.watchguard.com/help/docs/webui/11/en-US/v11_3_XTM_Web_UI_Use ...
1to1 NAT ginge auch ist aber eher was für eine Gruppe und aufwendiger einzustellen. (Handbuch Seite 145)
Bzw. ausführlicher im Users Guide:
http://www.watchguard.com/help/docs/wsm/11/en-US/v11_3_WSM_UserGuide_(e ...
Seite 180 ff.
Bitte warten ..
Mitglied: derhoeppi
04.08.2010 um 09:40 Uhr
Hallo aqui,

ich habe heute morgen nach dem gestrigen Studium eine Policy erstellt. Um es zu testen ist es eine HTTP Paket Policy geworden. Ich habe intern ein Notebook verwendet mit der entsprechenden IP verwendet. Nach dem hochladen der Policy auf die WG gehe ich von diesem Notebook nach wie vor über die erste externe IP raus. Das soll natürlich so nicht sein. Benötigt die WG einen Neustart für Übernahme eines statischen NAT?

Gruß
derhoeppi


Nachtrag:
Ich habe nun über den Policy Manager unter Network -> NAT 1:1 NAT konfiguriert. Damit läuft mein Test bisher erfolgreich. HTTP Request werden über die eingestellte IP rausgeschickt. Genauso will ich das haben. Die Frage ist nur warum es nicht mit dem einfach statischen NAT funktioniert?
Bitte warten ..
Mitglied: aqui
04.08.2010 um 19:19 Uhr
Das ist eine gute Frage. Laut Handbuch sollte es das auch. Allerdings ist ebenfalls nicht so ganz klar wo nun der ganz genaue Unterschied zw. 1:1 und Static ist. Die Feature beschreibung ist nahezu gleich nur das 1:1 auch statische Pools bedienen kann.
Nundenn, wenn es so klappt...never touch a running system

http://www.administrator.de/index.php?faq=32
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...