Werbung
IPsec VPN >> Verbindungen >> Editieren >> Allgemein [...]
Weitere Einstellungen nach Klicken auf Mehr...
Remote NAT
8334_de_02
Lokales NAT für IPsec-
Tunnel-Verbindungen
Remote NAT für IPsec-
Tunnel-Verbindungen
Lokales Masquerading
Wenn lokale Geräte Datenpakete senden, kommen nur sol-
che in Betracht,
–
die der FL MGUARD tatsächlich verschlüsselt (vom FL
MGUARD werden nur Pakete durch den VPN-Tunnel
weitergeleitet, wenn sie aus einer vertrauenswürdigen
Quelle stammen).
–
die ihren Ursprung in einer Quelladresse innerhalb des
Netzwerkes haben, das unter Interne Netzwerkadresse
für lokales Masquerading definiert wird.
–
deren Zieladresse im Netzwerk Remote (siehe „Remote"
auf Seite 5-191) liegt, wenn kein 1-zu-1-NAT für das Re-
mote-NAT eingestellt ist.
–
deren Zieladresse im Bereich der Netzwerkadresse für
gegebenüberliegendes 1-zu-1-NAT liegt, wenn
1-zu-1 NAT für das Remote-NAT eingestellt ist.
Die Quelladresse solcher Datenpakete wird mit der niedrigs-
ten IP-Adresse des Netzwerkes unter Lokal maskiert. Danach
werden die Datenpakete durch den VPN-Tunnel gesendet.
Das Maskieren ändert die Quelladresse (und den Quell-Port).
Die ursprünglichen Adressen werden in einem Eintrag der
Conntrack-Tabelle aufgezeichnet.
Antwort-Pakete, die durch den VPN-Tunnel empfangen wer-
den und zu einem Eintrag der Conntrack-Tabelle passen, be-
kommen ihre Zieladresse (und ihren Ziel-Port) zurückge-
schrieben.
Aus / 1-zu-1-NAT / Masquerading des gegenüberliegen-
den Netzes
Hier wird definiert, welche Art von Adress-Umschreibung für
die Quelladresse der ankommenden und die Zieladresse der
gesendeten Pakete vorgenommen wird.
Default: Aus
Aus: Es wird kein NAT vorgenommen.
Konfiguration
5-195
PHOENIX CONTACT
Werbung
