SHIFT

--- Sjoerd Hooft's InFormation Technology ---

User Tools

Site Tools


bordermanagernat
Differences

This shows you the differences between two versions of the page.

Link to this comparison view

bordermanagernat [2013/04/23 20:14] (current)
sjoerd created
Line 1: Line 1:
 += BorderManager NAT =
 +== Inleiding ==
 +In bordermanager wordt NAT gebruikt om poorten en diensten te forwarden naar interne IP adressen. Hier wordt eerst het NAT zelf behandeld. Als je speciale poorten heb die moeten worden doorgestuurd moet je ook deze poorten open zetten in de "​filtcfg"​ utility. Zie hiervoor het einde van dit document.
 +Wel worden een aantal voorwaarden aan de server gesteld. Uiteraard moeten er minimaal twee netwerkkaarten in de server zitten en hij moet ingesteld zijn als router (in inetcfg).
  
 +== Secondaire Ip-adressen toevoegen ==
 +Ga op de server naar de command line en open inetcfg.
 +Volg vervolgens de volgende menu opties:
 +*Inetcfg
 +** Bindings
 +** Selecteer de goede kaart (publieke kaart)
 +** Secondary IP adresses
 +** Hier kun je secondary IP addresses toevoegen:
 +{{:​secondaryipaddress.jpg|}} ​
 +== NAT ==
 +Ga op de server naar de command line en open "​inetcfg"​.
 +Volg vervolgens de volgende menu opties:
 +* Inetcfg
 +** Bindings
 +** Selecteer de goede kaart (publieke kaart)
 +** Configure TCP/IP Bind options
 +** Expert TCP/IP Bind options
 +** Network Address Translation
 +** Network Address Translation table
 +** Hier kun je de NATS toevoegen: \\
 +{{nattoevoegen.jpg}} \\
 +Je hebt wel te maken met een extra voorwaarde: NAT moet hiervoor op dynamic and static staan: \\
 +{{natinstelling.jpg}} \\
 +== Filters bewerken ==
 +Om filters te bewerken moeten deze geladen zijn. Dit kun je controleren door te kijken of de volgende modules geladen zijn:
 +* m IPFLT
 +** IPFLT.NLM
 +** IPFLT31.NLM
 +** IPXFLT.NLM (alleen indien je IPX gebruikt)
 +** FILTSRV.NLM
 +Na het aanpassen van de filters zul je deze modules moeten herstarten om de wijzigingen door te voeren. Als je deze modules uitzet staat de firewall uit, bedenk dus goed wat je doet.
 +
 +Ga op de server naar de command line en open "​filtcfg"​.
 +Volg vervolgens de volgende menu opties:
 +* Filtcfg
 +** Configure TCP/IP Filters
 +** Packet Forwarding Filters
 +** Exceptions
 +** Hier kun je filter exceptions invoeren:
 +NB. Nieuwe exceptions werken met de <INS> toets en in de vooraf gedefinieerde packet-types kun je nieuwe invoegen ook met de <INS> toets. \\
 +{{natexception1.jpg}} \\
 +De toegevoegde exception om poort 25 open te zetten in beide richtingen, en de instellingen van deze exception. \\
 +{{natexception2.jpg}} \\
 +
 +{{tag>​netware bordermanager network security dutch}}
bordermanagernat.txt ยท Last modified: 2013/04/23 20:14 by sjoerd