Hilfethemen
Hilfethemen
Was ist zu tun, damit NAT funktioniert?
Veröffentlicht von Johann Klassen am 10 July 2013 18:23

Die gängigste Methode zum Verbinden ist das nachfolgende Schema (einfaches Beispiel)

Zwei Netzwerkkarten:

  • Lokale IP-Adresse auf der lokalen Netzwerkkarte
  • Reale statische oder dynamische IP-Adresse auf der Internetanbindung

Diese Methode hat die einfachsten Einstellungen und läuft auf die folgenden Schritte hinaus:

  • Öffnen wir auf dem UserGate Server die Admin-Konsole – Schnittstellen. Markieren mit der Maus die Schnittstelle, die ins lokale Netzwerk „schaut“ und stellen den Typ – LAN – ein. Damit zeigen wir dem Programm, dass diese Schnittstelle die lokale Schnittstelle im System ist. Dann vergewissern wir uns, dass die primäre Schnittstelle, Ihre externe IP-Adresse ist.

Achtung! Der folgende Schritt ist sehr wichtig, da aufgrund der Richtigkeit und Anordnung der hier eingestellten Schnittstellen, die Arbeitsfähigkeit des Internets und des Traffic-Zählers abhängen.

  • Fügen Sie User auf der Seite "User & Gruppen – User" mit der Autorisierung durch IP oder IP+MAC oder jeder beliebigen logischen Art der Autorisierung hinzu. Wenn Sie möchten, dass sich die User am UserGate anmelden, indem sie Namen und Passwort eingeben.
  • Bestimmen Sie die für Ihre User zugänglichen Netzwerkressourcen.

Oftmals werden erlaubt:

  • Seiten (HTTP, HTTPS),
  • E-Mail-Protokolle (POP3, SMTP),
  • IM-Dienste (ICQ, IRC, MSN)
  • Und alles andere Ihrer Wahl.

Die Liste der Firewall-Dienste ist sehr groß, daher finden Sie fast alles, was Sie benötigen, ebenso das Hinzufügen eines neuen Ports, wenn der Port nicht in den verfügbaren Diensten aufgeführt ist.

Um Berechtigungen festzulegen, öffnen Sie das Fenster "Firewalleinstellungen - Firewallregeln" und fügen Sie eine Regel hinzu. Nennen Sie sie nach Belieben, z.B. "Internet".

Zuerst wählen Sie "Quelle" – dies ist die LAN-Schnittstelle, dann wählen Sie "Ziel" – das ist die WAN-Schnittstelle.

Im weiteren Verlauf wählen Sie die Dienste: HTTP, HTTPs, POP3, SMTP, ICQ usw.

Auf der letzten Seite wählen Sie, wer von den angelegten Usern diese Dienste nutzen darf. Einfacher wird es sein, die ausgewählte Regel auf eine Gruppe oder mehrere Gruppen anzuwenden.

  • Als nächstes konfigurieren Sie auf dem Server die DNS-Weiterleitung der User-Anfragen an den Internetprovider.

Dafür gehen Sie auf die Seite "Services - DNS Weiterleitungen" und schalten "DNS Weiterleitungen" ein, oder vergewissern sich, dass es "Aktiviert" ist (grün markiert). Sie können die Standarteinstellungen belassen: "System DNS Server nutzen".

  • Als letztes müssen Sie auf dem Server bei "Services - Proxy Server" den HTTP-Proxy einschalten und eine Markierung setzen bei "Transparenter Modus", damit die Statistik in Form einer URL und nicht als IP-Adresse aufgezeichnet wird.

Hiernach funktionieren auch die Filter, die auf der Seite "Trafficregeln" erstellt wurden.

  • Gehen wir zum Computer des Users über. Öffnen dort die „Eigenschaften der Netzwerkverbindung“ und legen bei den TCP/IP-Einstellungen genauer beim „Standart-Gateway“ und „bevorzugten DNS“ die lokale IP-Adresse des UserGate Computers fest.

Danach wird das Programm den Datenverkehr für jeden Benutzer und für die Dienste berücksichtigen, die Sie in der Firewall-Regel festgelegt haben.

(0 Bewerten)
Dieser Artikel war hilfreich
Dieser Artikel war nicht hilfreich

Kommentare (0)

Copyright © 2001-2021 UserGate, Inc

Terms of use   Privacy policy