Hallo,
Mein aktuelles System hat mehrere externe feste IPs, Wie soll ich eine Regel für die Geräte schreiben, die in meinem internen System ins Internet gehen, um das Internet von verschiedenen externen festen IPs zu verlassen?
Mit einer passendem FW und NAT Regel
Gesendet von meinem OnePlus 8t mit Tapatalk
Danke schön,
Wenn ich es kurz erklären müsste
Probe;
internes Netzwerk (LAN) : 192.168.100.1-249
Ursprünglich die Firewall externes Netzwerk (WAN) : 31.145.140.15
andere IP-Firewall externes Netzwerk (WAN) 31.145.140.16
Ursprünglich 192.168.100.1-100 (LAN) to 31.145.140.15 (WAN)
192.168.100.101 (LAN) to 31.145.140.16 (WAN)
Ich möchte so eine Regel schreiben
> 192.168.100.101 (LAN) to 31.145.140.16 (WAN)
> Ich möchte so eine Regel schreiben
* .16 als Alias IP auf dem WAN konfigurieren (Firewall / Virtual IP)
* 1:1 NAT Regel erstellen mit extern .16 auf intern .101
* FirewallRegel erstellen nach Bedarf von von extern via .16 was auf die interne .101 geschickt werden soll.
Wenn das ganze nur für abgehenden Traffic ist und nichts reinkommen muss/soll, dann statt 1:1 einfach eine Outbound NAT Regel erstellen, Source .101 nach * (any) und statt auf WAN Address auf die .16 umschreiben lassen. Außerdem dann nirgends mehr "WAN Address" benutzen, da das bei multiplen IPs auf dem WAN (zusätzliche Virtual IPs) kaputt ist und ALLE IPs auf dem Interface nutzt.
Cheers