Sophos UTM, 1:1 NAT Ziel- und Quellzuordnung einrichten…

In diesem Konfigurationsschaubild wird anhand eines praxisnahen Beispiels aufgezeigt, wie 1:1 NAT Regeln für ganze Netze mit Sophos UTM eingerichtet werden können. Ausgangspunkt soll eine Änderung eines kompletten Netzbereichs bei einem Kunden sein, welches zuvor durch einen externen Dienstleister via IPsec S2S angesteuert werden konnte.

Sagen wir mal, der Kunde hat ein Maschinennetz vom Adressbereich 172.27.81.0/24 auf das Netz 192.168.0.0/24 umgestellt. Die IP-Adressen der Maschinen wurden alle 1:1 gewandelt, z.B. hat man die Maschine A von 172.27.81.10 auf 192.168.0.10 umgestellt. Bei allen anderen Maschinen ist man genauso verfahren.

Der externe Dienstleister möchte jedoch aus diversen Gründen weiterhin den Zieladressbereich 172.27.81.0/24 verwenden, um auf einzelne Maschinen zuzugreifen. Um diese Situation zu lösen, muss man auf der UTM des Kunden den alten Adressraum in den neuen übersetzen. Und das sowohl für Quell- und Zielzuordnung.

Damit der externe Dienstleister auf das neue Subnetz zugreifen kann, muss man eine 1:1 NAT Regel erstellen, die das Ziel zuordnet:

1:1 NAT Regel Ziel zuordnen

 

Die Datenverkehrsquelle ist das entfernte Netzwerk des externen Dienstleister. Aufpassen muss man bei der Zielzuordnung. Dort lässt sich das Schnittstellen-Netzobjekt nicht setzen. Man erstellt dafür einfach ein neues Netzwerkobjekt für den neuen Adressraum. 😉

Um jetzt auch aus dem Netz des Kunden auf das Netz des externen Dienstleisters zugreifen zu können, erstellt man auch eine 1:1 NAT Regel. Diesmal wird allerdings die Quelle zuordnet:

1:1 NAT Regel Quelle zuordnen

 

Das Schaubild müsste soweit selbsterklärend sein, Bilder sagen mehr als tausend Worte. Solltet Ihr weitere Fragen haben, dann schreibt mir eine E-Mail oder hinterlasst einen Kommentar.