Einleitung |
Im Folgenden werden die NAT- und Firewall-Einstellungen am Beispiel eines „Exposed Host“ zum IPv4-Zugriff aus dem WAN auf ein Internet Gateway über die PPPoE-WAN-Verbindung einer be.IP™ beschrieben.
Eine be.IP™ mit aktueller Firmwareversion in der Ansicht = Vollzugriff .
Ein bestehendes Internet Gateway (z. B. Firewall Appliance) soll weiterhin aus dem Internet für alle Dienste erreichbar sein (z. B. für IPSec) und als Default Gateway und Firewall für den Datenverkehr des schon bestehenden Netzwerkes arbeiten, die IP- Telefonie und alle damit verbundenen Mechanismen (z. B. QoS auf der WAN-Verbindung) sollen aber von der be.IP™ übernommen werden. Dabei werden bei Verbindungen aus dem WAN folgende Systeme durchlaufen und müssen dementsprechend darauf vorbereitet sein:
- Network Address Translation (NAT/PAT)
- Stateful Inspection Firewall (SIF).
Ebenso muss für Dienste, die ggf. einen gleichbleibenden Quellport benötigen, dieses durch eine ausgehende NAT-Regel konfiguriert werden. Es wird eine „normale“ WAN-Konfiguration ohne Lastverteilung-Szenario und ohne erweitertes Routing mit der aktuellen Firmwareversion vorausgesetzt.
Copyright© Version 08/2020 bintec elmeg GmbH |