Szenario: Sie haben einen Internetzugang mit einer Range aus n öffentlichen IP-Adressen. Alle Rechner befinden sich im Intranet, welche aus der Sicht vom Internet, hinter einer IP-Adresse maskiert werden. Lokal befinden sich diverse Server.
Problembeschreibung: Die Server sollen direkt aus dem Internet über eine öffentliche Adresse angesprochen werden. Auf der Default-Route ist jedoch das IP-Masquerading aktiv. Aufgrund des IP-Masquerading können diese Server nicht direkt über eine öffentliche IP-Adresse sondern nur über ein Port-Forwarding angesprochen werden.
Lösung: Mit der Kombination aus N:N und N:1 Mapping besteht die Möglichkeit, die Server direkt über eine öffentliche IP-Adresse anzusprechen. - Alle Server werden aus Sicherheitsgründen in eine DMZ gestellt. Diese DMZ ist ein neuer privater IP-Adressbereich. Auf der Default-Route wird nur das Intranet maskiert. Mittels des N:N NAT werden die Server aus der DMZ auf öffentliche Adresse umgemappt.
|