Hallo,
ich bin gerade dabei einige Destination NAT Regel anzulegen. Dabei ist mir aufgefallen, dass bei Destination NAT alle Dienstgruppen in der Auswahl verschwinden, so dass ich für jeden Dienst eine eigene Regel anlegen muss (bspw. http und https). Ist das nur ein "Bug" oder steckt da ein techn. Hintegrund dahinter, weil es bspw. zu Problemen führt, wenn Destination NAT über das selbe NAT Objekt mit mehreren Diensten belegt wird?
Vielen Dank
MH
[Gelöst] Destination NAT - Dienstgruppen
Moderator: Securepoint
Das hatte ich mich auch gefragt und folgendes in einem anderen Thread gefunden:
"Bei einer Portweiterleitung mit einer Dienstgruppe wäre die genaue Zuordnung der Dienste bzw. Ports
nicht exakt definiert. Daher kann eine Portweiterleitung jeweils nur separat für einen Dienst erfolgen."
Quelle: support.securepoint.de/viewtopic.php?f=27&t=6080&p=13929&hilit=dienstgruppe#p13929
Von daher vermutlich ein technischer Grund. Für die Übersichtlichkeit des Regelwerks wäre es aber natürlich hilfreich, wenn man bei DESTNAT auch Dienstgruppen verwenden könnte.
"Bei einer Portweiterleitung mit einer Dienstgruppe wäre die genaue Zuordnung der Dienste bzw. Ports
nicht exakt definiert. Daher kann eine Portweiterleitung jeweils nur separat für einen Dienst erfolgen."
Quelle: support.securepoint.de/viewtopic.php?f=27&t=6080&p=13929&hilit=dienstgruppe#p13929
Von daher vermutlich ein technischer Grund. Für die Übersichtlichkeit des Regelwerks wäre es aber natürlich hilfreich, wenn man bei DESTNAT auch Dienstgruppen verwenden könnte.