NAT an beiden Schnittstellen einstellen

Unter Umständen möchten Sie WinRoute nur als neutralen Access-Router für den Datenverkehr (Pakete) verwenden, der vom Internet zu einem lokalen Netzwerk fließt. Wenn Sie bereits einen gemeinsamen Internetzugang haben, jedoch keine vom Internet zugänglichen Server und Anwendungen in Ihrem privaten Netzwerk ausführen können, dann ist WinRoute in dieser speziellen Konfiguration möglicherweise genau die richtige Lösung.

Folgende Dienste sollten vom Internet aus zugänglich sein:

Telnet-Server (z.B. AS400)

WWW-Server

Mail-Server

PC Anywhere

FTP-Server

… und jeder andere Server (Dienst), der an einem bestimmten Port zugänglich ist.

WinRoute bietet Ihren Benutzern bzw. Kunden zuverlässigen und sicheren Zugang zu diesen Diensten. Die Konfiguration von WinRoute für diese Dienste wird in anderen Kapiteln beschrieben. Folgende Einstellungen werden auf andere Weise vorgenommen:


Funktion	Ursprünglich empfohlen	In diesem Szenario
NAT an der Internet- Schnittstelle	EIN	EIN
NAT an der internen (LAN-) Schnittstelle	AUS	EIN
Die IP-Adresse der internen Schnittstelle von WinRoute als Standard-Gateway für die anderen Computer innerhalb des Netzwerks	JA (obligatorisch)	NEIN (optional)

Mit anderen Worten, mit WinRoute können Sie bestimmte Dienste vom Internet aus zugänglich machen, OHNE die Netzwerkkonfiguration ändern zu müssen.

Hinweis! Wenn Sie NAT an beiden Schnittstellen einrichten, können Sie WinRoute NICHT für den gemeinsamen Internetzugang verwenden!

Die Standard-Gateway-Einstellungen in diesem Beispiel verleihen Ihnen viel Freiraum. Alle vorhandenen Umgebungen können Sie unverändert lassen. Um alle bereits in Ihrem Netzwerk eingerichteten Router und Routen funktionsfähig zu halten, können Sie durch Hinzufügen neuer Computer, die WinRoute ausführen, externen Benutzern Zugang zu den Servern Ihres lokalen Netzwerks gewähren.

Dies ist ideal, wenn Sie beispielsweise über ein bestehendes WAN (Wide Area Network) verfügen und einem externen Benutzer Zugang zu Ihrer AS400 (Telnet-Server) oder Ihrem internen Netzwerk mittels PPTP gewähren möchten.

Führen Sie dazu folgende Schritte aus:

Schließen Sie einen Computer mit zwei Schnittstellen an Ihr Netzwerk an. Eine (externe) Schnittstelle stellt die Verbindung zum Internet her, eine andere (interne) Schnittstelle die Verbindung zum vorhandenen Netzwerk.

Weisen Sie der externen Schnittstelle eine IP-Adresse zu, mit der auf die Dienste/Server zugegriffen wird, die Sie vom Internet aus zugänglich machen möchten.

Weisen Sie die interne IP-Adresse entweder manuell oder über den DHCP-Server zu.

Richten Sie WinRoute so ein, dass NAT an beiden Schnittstellen durchgeführt wird.

Richten Sie für die Dienste, die Sie innerhalb Ihres Netzwerks ausführen möchten, die Anschlusszuordnung ein.

Nach Vornehmen dieser Einstellungen erhalten externe Benutzer vom Internet aus Zugang zu Ihren internen Diensten, die an bestimmten Ports ausgeführt werden. Für die Sicherheit eines solchen Zugangs sorgt die Firewall von WinRoute.