Sagen wir mal, der Kunde hat ein Maschinennetz vom Adressbereich 172.27.81.0/24 auf das Netz 192.168.0.0/24 umgestellt. Die IP-Adressen der Maschinen wurden alle 1:1 gewandelt, z.B. hat man die Maschine A von 172.27.81.10 auf 192.168.0.10 umgestellt. Bei allen anderen Maschinen ist man genauso verfahren.
Der externe Dienstleister möchte jedoch aus diversen Gründen weiterhin den Zieladressbereich 172.27.81.0/24 verwenden, um auf einzelne Maschinen zuzugreifen. Um diese Situation zu lösen, muss man auf der UTM des Kunden den alten Adressraum in den neuen übersetzen. Und das sowohl für Quell- und Zielzuordnung.
Damit der externe Dienstleister auf das neue Subnetz zugreifen kann, muss man eine 1:1 NAT Regel erstellen, die das Ziel zuordnet:
Die Datenverkehrsquelle ist das entfernte Netzwerk des externen Dienstleister. Aufpassen muss man bei der Zielzuordnung. Dort lässt sich das Schnittstellen-Netzobjekt nicht setzen. Man erstellt dafür einfach ein neues Netzwerkobjekt für den neuen Adressraum. 😉
Um jetzt auch aus dem Netz des Kunden auf das Netz des externen Dienstleisters zugreifen zu können, erstellt man auch eine 1:1 NAT Regel. Diesmal wird allerdings die Quelle zuordnet:
Das Schaubild müsste soweit selbsterklärend sein, Bilder sagen mehr als tausend Worte. Solltet Ihr weitere Fragen haben, dann schreibt mir eine E-Mail oder hinterlasst einen Kommentar.