SHIFT-WIKI

--- Sjoerd Hooft's InFormation Technology ---

User Tools

Site Tools


bordermanagernat

BorderManager NAT

Inleiding

In bordermanager wordt NAT gebruikt om poorten en diensten te forwarden naar interne IP adressen. Hier wordt eerst het NAT zelf behandeld. Als je speciale poorten heb die moeten worden doorgestuurd moet je ook deze poorten open zetten in de “filtcfg” utility. Zie hiervoor het einde van dit document. Wel worden een aantal voorwaarden aan de server gesteld. Uiteraard moeten er minimaal twee netwerkkaarten in de server zitten en hij moet ingesteld zijn als router (in inetcfg).

Secondaire Ip-adressen toevoegen

Ga op de server naar de command line en open inetcfg. Volg vervolgens de volgende menu opties:

  • Inetcfg
    • Bindings
    • Selecteer de goede kaart (publieke kaart)
    • Secondary IP adresses
    • Hier kun je secondary IP addresses toevoegen:

NAT

Ga op de server naar de command line en open “inetcfg”. Volg vervolgens de volgende menu opties:

  • Inetcfg
    • Bindings
    • Selecteer de goede kaart (publieke kaart)
    • Configure TCP/IP Bind options
    • Expert TCP/IP Bind options
    • Network Address Translation
    • Network Address Translation table
    • Hier kun je de NATS toevoegen:

nattoevoegen.jpg
Je hebt wel te maken met een extra voorwaarde: NAT moet hiervoor op dynamic and static staan:
natinstelling.jpg

Filters bewerken

Om filters te bewerken moeten deze geladen zijn. Dit kun je controleren door te kijken of de volgende modules geladen zijn:

  • m IPFLT
    • IPFLT.NLM
    • IPFLT31.NLM
    • IPXFLT.NLM (alleen indien je IPX gebruikt)
    • FILTSRV.NLM

Na het aanpassen van de filters zul je deze modules moeten herstarten om de wijzigingen door te voeren. Als je deze modules uitzet staat de firewall uit, bedenk dus goed wat je doet.

Ga op de server naar de command line en open “filtcfg”. Volg vervolgens de volgende menu opties:

  • Filtcfg
    • Configure TCP/IP Filters
    • Packet Forwarding Filters
    • Exceptions
    • Hier kun je filter exceptions invoeren:

NB. Nieuwe exceptions werken met de <INS> toets en in de vooraf gedefinieerde packet-types kun je nieuwe invoegen ook met de <INS> toets.
natexception1.jpg
De toegevoegde exception om poort 25 open te zetten in beide richtingen, en de instellingen van deze exception.
natexception2.jpg

bordermanagernat.txt · Last modified: 2021/09/24 00:24 by 127.0.0.1