Gilt für: Cloud-verwaltete Fireboxen
Netzwerk-Adressübersetzung (NAT) ist ein Begriff, der verwendet wird, um eine der verschiedenen Formen der IP-Adress- und Port-Übersetzung zu beschreiben. Im Grunde ändert NAT die IP-Adresse eines Pakets von einem Wert zu einem anderen Wert.
Der primäre Zweck von NAT ist:
- Die Anzahl Computer zu erhöhen, die von einer einzigen, für das öffentliche Routing geeigneten IP-Adresse aus betrieben werden können.
- Die privaten IP-Adressen der Hosts auf Ihrem LAN zu verbergen.
Wenn Sie NAT nutzen, ändert die Firebox die Quell-IP-Adresse auf allen von Ihnen gesendeten Paketen.
Sie können NAT als allgemeine Firewall-Einstellung oder als Einstellung in einer Regel anwenden.
In WatchGuard Cloud können Sie diese NAT-Typen über die Kachel NAT für eine Cloud-verwaltete Firebox konfigurieren:
Dynamisches NAT
Dynamisches NAT ist auch als IP-Maskierung bekannt. Die Cloud-verwaltete Firebox kann ihre öffentliche IP-Adresse auf die ausgehenden Pakete für alle Verbindungen oder für bestimmte Dienste anwenden. Dadurch wird die tatsächliche IP-Adresse des Computers, der die Quelle des Pakets aus dem externen Netzwerk ist, verborgen. Dynamisches NAT wird im Allgemeinen verwendet, um die IP-Adressen interner Hosts zu verbergen, wenn diese auf öffentliche Dienste zugreifen.
Weitere Informationen finden Sie unter Dynamisches NAT konfigurieren.
1-to-1 NAT
1-to-1 NAT wird häufig verwendet, um IP-Adressen in einem Netzwerk IP-Adressen in einem anderen Netzwerk zuzuordnen. 1-to-1 NAT wird empfohlen, wenn viele öffentliche IP-Adressen verfügbar sind oder Ihre Server Verbindungen mit derselben öffentlichen IP-Adresse initialisieren müssen, über die sie Datenverkehr empfangen.
Weitere Informationen finden Sie unter 1-to-1 NAT Konfigurieren.