Übersicht
In diesem Artikel wird erläutert, wie eine Firewall-Regel erstellt wird, die Folgendes ermöglicht: der ausgehende Datenverkehr vom E-Mail-Server verwendet immer eine andere öffentliche IP-Adresse als die Standardmaskierungsadresse der Firewall. Dies ist nützlich in Situationen, in denen die primäre IP der WAN-Schnittstelle nicht dieselbe IP ist, die vom MX-Eintrag für ausgehende E-Mails verwendet wird.
Dieses Kapitel umfasst folgende Themen:
- So konfigurieren Sie eine SNAT-Regel
- So fügen Sie einen IP-Host hinzu
- So fügen Sie eine NAT-Richtlinie hinzu
- Erstellen einer Firewall-Regel
Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750
Beispiel
In diesem Beispiel haben wir ein Netzwerk mit WAN-Ports, denen die IPs 11.11.11.9 - 11.11.11.14 zugewiesen wurden. Der gesamte Datenverkehr zum externen Netzwerk wird standardmäßig über 11.11.11.9 gesendet.
So konfigurieren Sie eine SNAT-Regel
Wir müssen eine SNAT-Richtlinie erstellen, um den gesamten E-Mail-Serververkehr an das externe Netzwerk zu senden, indem die IP-Adresse des MX-Eintrags von 11.11.11.10 anstelle von 11.11.11.9 verwendet wird.
So fügen Sie einen IP-Host hinzu
1. Rufen sie den Punkt Hosts and Services > IP Hosts.
2. Klicken Sie auf Add und füllen Sie die Felder wie unten im Bild gezeigt aus.
So fügen Sie eine NAT-Richtlinie hinzu
1. Rufen Sie den Punkt Profiles > Network Address Translation auf.
2. Klicken Sie auf Add, um eine NAT Richtlinie hinzuzufügen. Geben Sie hier einen Namen für die NAT Richtlinie an und wählen Sie den IP Host aus, welcher in Punkt eins erstellt wurde.
3. Klicken Sie auf Save, um die NAT Richtlinie zu speichern.
Erstellen einer Firewall-Regel
1. Rufen Sie den Punkt Firewall auf und klicken Sie auf +Add Firewall Rule, um eine neue Benutzer/Netzwerk Richtlinie hinzuzufügen.
2. Füllen Sie die Felder wie unten im Bild gezeigt aus.
3. Klicken Sie auf Save, um die Regel zu erstellen.