[Gelöst] Destination NAT - Dienstgruppen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
MopedHans
Beiträge: 66
Registriert: Mo 17.02.2014, 07:37

[Gelöst] Destination NAT - Dienstgruppen

Beitrag von MopedHans »

Hallo,

ich bin gerade dabei einige Destination NAT Regel anzulegen. Dabei ist mir aufgefallen, dass bei Destination NAT alle Dienstgruppen in der Auswahl verschwinden, so dass ich für jeden Dienst eine eigene Regel anlegen muss (bspw. http und https). Ist das nur ein "Bug" oder steckt da ein techn. Hintegrund dahinter, weil es bspw. zu Problemen führt, wenn Destination NAT über das selbe NAT Objekt mit mehreren Diensten belegt wird?

Vielen Dank
MH

ghana
Beiträge: 6
Registriert: So 29.11.2015, 12:14

Beitrag von ghana »

Das hatte ich mich auch gefragt und folgendes in einem anderen Thread gefunden:

"Bei einer Portweiterleitung mit einer Dienstgruppe wäre die genaue Zuordnung der Dienste bzw. Ports
nicht exakt definiert. Daher kann eine Portweiterleitung jeweils nur separat für einen Dienst erfolgen."

Quelle: support.securepoint.de/viewtopic.php?f=27&t=6080&p=13929&hilit=dienstgruppe#p13929

Von daher vermutlich ein technischer Grund. Für die Übersichtlichkeit des Regelwerks wäre es aber natürlich hilfreich, wenn man bei DESTNAT auch Dienstgruppen verwenden könnte.

MopedHans
Beiträge: 66
Registriert: Mo 17.02.2014, 07:37

Beitrag von MopedHans »

Danke für den Hinweis. Ich nehme das dann einfach mal so hin.

Antworten