Dit document beschrijft hoe u verschillende IP-NAT instellingen op een ZyWALL2+/5/35/70 kunt maken in combinatie met meerdere publieke IP-adressen (een routed subnet). De informatie is ook bruikbaar voor andere ZyWALL en Prestige serie routers. (Velden kunnen er net iets anders uitzien!) Voor u dit gaat doen dient u uiteraard de router reeds correct voor Internet geconfigureerd te hebben. U kunt via Telnet de NAT instellingen ook toevoegen onder menu 15, maar de firewall regels zijn alleen te wijzigen met een webbrowser welke overigens overeenkomstig met dit document dient te worden ingesteld.
We gaan er in dit voorbeeld van uit dat u bijv. een KPN Business-/Office-DSL lijn met 8 publieke ip-adressen heeft. We gaan verder uit van het gebruik van het subnet 192.0.2.8/29, meer precies: Subnet ID: 192.0.2.8 DSL Router IP:192.0.2.9 Broadcast IP: 192.0.2.15 Subnetmasker is dus 255.255.255.248. Voor de ZyWALL hangt een DSL router die correct geconfigureerd is. (Zoals bijv. beschreven in document z133)
Verdere gegevens in dit voorbeeld: Local Network: 192.168.1.0/24 , DHCP-pool van 192.168.1.33 - 192.168.1.64 We hebben een tweetal servers intern (IP:192.168.1.2 en 192.168.1.3) die we ook publiekelijk toegangkelijk willen maken op repectievelijk 192.0.2.11 en 192.0.2.14 Daarnaast willen we nog de mogelijkheid hebben om via de NAT Server-Set poortje 25 door willen zetten naar de server met intern IP-adres 192.168.1.4, later in dit document ook nog eens op een specifiek publiek WAN IP-adres 192.0.2.12 .
Open de webpagina van de ZyWALL, standaard zit deze op 192.168.1.1. Zie voor de procedure Toegang tot de web configurator
Zorg er voor dat u niet nog in de ZyWALL zit, via telnet (of seriëel), u kunt maar 1 administratieve verbinding tegelijkertijd met de ZyWALL hebben .
Vul het wachtwoord (standaard 1234) en eventueel de gebruikersnaam (standaaard admin) en druk op de knop OK. Klik op ignore indien nodig om direct naar het hoofdmenu te gaan
Klik in het hoofdmenu op ADVANCED. Klik in het submenu op NAT
Verander van (de Default) SUA naar Full Feature:
Ga naar het tabblad Address Mapping Klik onderaan de pagina op "Insert"
Selecteer als type: One-to-One (1-1)
Vul bij Local Start IP in: 192.168.1.2 en vul bij Global Start IP in: 192.0.2.11 en klik op "Apply"
Doe hetzelfde voor de 2e regel, door onderaan de pagina "Insert", maar dan vóór regel 2, te kiezen.
Vul hier bij Local Start IP in: 192.168.1.3 en vul bij Global Start IP in: 192.0.2.14 en klik op "Apply"
Op de overzichts-pagina ziet u nu de regels als volgt:
Om het interne netwerk op éé n specifiek adres bekend te maken aan het Internet, klik op de regel van het type M-1 (Many to 1) op het kladblokje om deze regel aan te passen. Vul bij Local Start IP in: 192.168.1.33 . Vul bij Local End IP in: 192.168.1.64 (Deze waardes hadden in dit voorbeeld ook resp. 192.168.1.5 en 192.168.1.254 kunnen zijn). Vul bij Global Start IP in: 192.0.2.10 . Klik op "Apply".
Om losse poorten d.m.v. de Server-mapping door te zetten, maar dan slechts op éé n specifiek IP-adres, dienen we dit voor de Server-mapping te specificeren. Klik op de regel van het type Server, ook weer op het kladblokje. Vul bij Global Start IP in: 192.0.2.12 . Klik op "Apply".
Als bovenstaande ook ingevuld is ziet het overzicht er als het goed is zo uit:
Sla de instelling vervolgens op.
Werken de bovenstaande instellingen niet, controleer dan of u ook de correcte firewall-regels heeft ingesteld. (Om te controleren of het inderdaad in de firewall-instellingen zit, zou u de firewall even kort uit kunnen schakelen.)
Om te controleren welk IP-adres wordt gebruikt als u vanuit het interne netwerk naar Internet gaat kunt u gaan naar: http://www.watismijnip.nl