So konfigurieren Sie U-Turn NAT

So konfigurieren Sie U-Turn NAT

320336
Created On 09/25/18 17:19 PM - Last Modified 06/07/23 05:43 AM


Resolution


Übersicht

U-"turn" bezieht sich auf den logischen Pfad, den der Datenverkehr beim Zugriff auf eine interne Ressource zu bewegen scheint, wenn die externe Adresse aufgelöst wird. U- turn NAT bezieht sich auf ein Netzwerk, in dem interne Benutzer über die externe öffentliche Adresse des Servers auf einen internen Server zugreifen IP müssen.

 

 

Details

In diesem Beispiel verwendet ein interner Webserver einen DNS Datensatz, der auf die externe öffentliche Internetadresse des Servers verweist.

 

Externe Benutzer lösen die Adresse auf, stellen eine Verbindung mit der externen Schnittstelle des und firewall ihre Sitzung wird von der übersetzt und firewall behandelt. Ein interner Benutzer, der eine Verbindung mit derselben FQDN herstellt, stellt eine Verbindung mit der externen Adresse her, obwohl sich der physische Server möglicherweise im internen Subnetz dieses Benutzers oder in einem DMZ mit interner Adressierung befindet.

 

Beim Einrichten von NAT Regeln müssen die Quell- und Zielzonen so konfiguriert werden, dass sie den Zonen entsprechen, zu denen die Quell- und IP Zieladressen gehören. Im Gegensatz dazu werden Sicherheitsregelzonen durch die tatsächliche Quelle und das tatsächliche Ziel bestimmt, aber die ursprünglichen IP Paketzieladressen auflisten.

 

  • Für normalen eingehenden Datenverkehr vom Internet zum Webserver sehen die Regeln wie folgt aus:
    Die normale Eingangs- NAT und Sicherheitsregel, die externen Benutzern den Zugriff auf einen Webserver aus dem Internet ermöglicht, lautet wie folgt:
    Eingehend. PNG . Png
    Sicherheit eingehend. PNG . Png

Hinweis: Legen Sie Dienste auf "any" fest, wenn der Benutzer die Sicherheit nicht auf die policy Ports 80 oder 443 beschränken möchte, oder auf die Anwendungsstandardeinstellung, wenn der Benutzer möchte, dass er nur für Port 80 verwendet wird, gemäß dem Webbrowsing der Anwendung.

 

  • Im Folgenden finden Sie ein Beispiel für die U- NAT Turnregeln und die Sicherheit für Hosts und Webserver in der gleichen Zone als Host LAN auf:

dai2.jpg

    • NAT Regel für dieselbe U- Zonendrehung NAT .
    • Keine Sicherheitsregel ist notwendig, da die Verkehrszone Quelle letztlich für die gleiche Zone bestimmt ist.

Screenshot 2015-05-12 am 1.08.35 PM .png

 

  • Dies ist ein Beispiel für das U- Turn and Security for Hosts and Web Servers in a Different NAT Zone:

Dai.JPG

    • Die NAT Regel für verschiedene U- Zonen-Drehung NAT unterscheidet sich von der gleichen Zone , da es keine Notwendigkeit für Quelle NAT nat gibt (es wird keine Assymmetrie im Fluss von Paketen geben), aber diese Regel muss über dem generischen ausgehenden Versteck platziert NAT werden- :

2015-10-22_10-00-12.png

    • Sicherheitsregeln für U- Turn NAT :

12568_Security verschiedene Zone. PNG . Png

 

Zusätzliche NAT Ressourcen:

Erste Schritte: Netzwerkadressübersetzung (NAT)

 

Inhaber: tpiens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEiCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language