Table of Contents
BorderManager NAT
Inleiding
In bordermanager wordt NAT gebruikt om poorten en diensten te forwarden naar interne IP adressen. Hier wordt eerst het NAT zelf behandeld. Als je speciale poorten heb die moeten worden doorgestuurd moet je ook deze poorten open zetten in de “filtcfg” utility. Zie hiervoor het einde van dit document. Wel worden een aantal voorwaarden aan de server gesteld. Uiteraard moeten er minimaal twee netwerkkaarten in de server zitten en hij moet ingesteld zijn als router (in inetcfg).
Secondaire Ip-adressen toevoegen
Ga op de server naar de command line en open inetcfg. Volg vervolgens de volgende menu opties:
- Inetcfg
- Bindings
- Selecteer de goede kaart (publieke kaart)
- Secondary IP adresses
- Hier kun je secondary IP addresses toevoegen:
NAT
Ga op de server naar de command line en open “inetcfg”. Volg vervolgens de volgende menu opties:
- Inetcfg
- Bindings
- Selecteer de goede kaart (publieke kaart)
- Configure TCP/IP Bind options
- Expert TCP/IP Bind options
- Network Address Translation
- Network Address Translation table
- Hier kun je de NATS toevoegen:
Je hebt wel te maken met een extra voorwaarde: NAT moet hiervoor op dynamic and static staan:
Filters bewerken
Om filters te bewerken moeten deze geladen zijn. Dit kun je controleren door te kijken of de volgende modules geladen zijn:
- m IPFLT
- IPFLT.NLM
- IPFLT31.NLM
- IPXFLT.NLM (alleen indien je IPX gebruikt)
- FILTSRV.NLM
Na het aanpassen van de filters zul je deze modules moeten herstarten om de wijzigingen door te voeren. Als je deze modules uitzet staat de firewall uit, bedenk dus goed wat je doet.
Ga op de server naar de command line en open “filtcfg”. Volg vervolgens de volgende menu opties:
- Filtcfg
- Configure TCP/IP Filters
- Packet Forwarding Filters
- Exceptions
- Hier kun je filter exceptions invoeren:
NB. Nieuwe exceptions werken met de <INS> toets en in de vooraf gedefinieerde packet-types kun je nieuwe invoegen ook met de <INS> toets.
De toegevoegde exception om poort 25 open te zetten in beide richtingen, en de instellingen van deze exception.