Contents x
      Konfiguration von NAT Regeln
      • 15 Oct 2021
      • 1 Minute to read
      • Contributors
      • Print
      • Dark
        Light
      Contents

      Konfiguration von NAT Regeln

      • Updated on 15 Oct 2021
      • 1 Minute to read
      • Contributors
      • Print
      • Dark
        Light
      Article summary



      Outbound NAT


      Eine Outbound NAT bzw. SNAT (Source NAT) Regel wird benötigt, damit Hosts im Netzwerk mit dem WAN kommunizieren können. Wenn Sie ein neues ORG-Netzwerk anlegen, welches eine Konnektivität ins Internet haben soll, muss eine SNAT Regel erstellt werden. Für das default Netz, welches bei der Provisionierung Ihres VDCs erstellt wurde, ist die Regel bereits erstellt.

      image.png

      Um ihren Edge Gateway zu konfigurieren, wählen Sie „Edges“, markieren Sie den entsprechenden Gateway und klicken Sie auf „Services“

      image.png

      Navigieren Sie zum Tab „NAT“ und klicken Sie au „+ SNAT RULE“.

      image.png

      Unter „Original Source IP/Range“ geben Sie den Adressbereich Ihres ORG-Netzwerks an. Die „Translated Source IP/Range“ ist die öffentliche Adresse Ihres Edge Gateways. Sie können Sie mittels „Select“ auswählen.

      image.png

      Aktivieren Sie die Regel mittels und schliessen Sie die Konfiguration mittels einem Klick auf „Keep“ ab. Speichern Sie danach die Änderungen.

      WICHTIG: Damit die Hosts im Netzwerk auch nach Aussen kommunizieren können, ist eine entsprechende Firewall Rule erforderlich.

      Inbound NAT

      Inbound NAT / DNAT (Destination NAT) leitet einen Port vom Edge Gateway auf eine VM um (Portforwarding). Somit können Sie einzelne Dienste im Internet bereitstellen, ohne dass Sie mehrere öffentliche Adressen benötigen. Im folgenden Beispiel erstellen wir eine Weiterleitung von Port 22 an die VM mit der IP 172.16.1.20.

      image.png

      Um ihren Edge Gateway zu konfigurieren, wählen Sie „Edges“, markieren Sie den entsprechenden Gateway und klicken Sie auf „Services“

      image.png

      Navigieren Sie zum Tab „NAT“ und klicken Sie auf „+ DNAT RULE“

      image.png

      Die „Orginal IP/Range“ ist die öffentliche Adresse Ihres Edge Gateways. Diese wird dann auch für den Verbindungsaufbau genutzt. Sie können Sie mittels „Select“ automatisch ausfüllen lassen.


      Die „Translated IP/Range“ ist die Zieladresse der Weiterleitung. Füllen Sie ausserdem „Protocol“, „Original Port“ und „Translated Port“ gemäss Ihren Vorgaben aus.

      image.png

      Aktivieren Sie die Regel und schliessen Sie die Konfiguration mit einem Klick auf „Keep“ ab. Speichern Sie danach die Änderungen.

      WICHTIG: Damit die Kommunikation über den entsprechenden Port möglich ist, ist eine entsprechende Firewall Rule erforderlich.

      What's Next