Hallo,
Ausganslage:
Lancom (172.30.30.1) > Site2Site > Sophos Firewall (10.123.0.0/24)
VPN Verbindung steht
Jetzt müsste ich einen externen Port über Lancom an die interne IP 10.123.0.1 der Sophos Firewall umleiten.
Eingehende Verbindungen z.B. Über Port 4100 an WAN, Umleiten auf 10.123.0.1 und die Quelle auf die eigene Router IP (172.30.30.1) umschreiben.
Das Problem ist, dass ich unbedingt aus bestimmten Gründen die Quell IP vom Lancom umschreiben muss, also ein Full NAT.
Komme mit der Konfiguration einfach nicht weiter. Besteht eine Möglichkeit im Lancom einen Full NAT einzurichten?
Vielen Dank!
Portforwarding durch VPN Tunnel
Moderator: Lancom-Systems Moderatoren
Re: Portforwarding durch VPN Tunnel
Hi hpxw,
Gruß
Backslash
so einfach wie du dir das vorstellst geht das auch nicht... Aber du kannst dir mit Policy-Based-NAT über eine passende Firewall-Regel weiterhelfen:Komme mit der Konfiguration einfach nicht weiter. Besteht eine Möglichkeit im Lancom einen Full NAT einzurichten?
wichtig: du solltest als NAT-IP dabei aber nicht die IP des LANCOMs selbst (172.30.30.1) nehmen, sondern eine andere IP in dem Netz, die noch nicht vergeben ist z.B. 172.30.30.253 ...Aktion: übertragen, Policy Based NAT: IP-Adresse, die genutzt werden soll (172.30.30.x - siehe untern)
Quelle: alle Stationen
Ziel: IP an die weitergeleitet wird (hier 10.123.0.1)
Dienste: der weitergeleitete Dienst: hier offenbar TCP, Zielport 4100
Gruß
Backslash