SNAT und NAT Verständnis Frage

1. offizieller Beitrag
    • Offizieller Beitrag

    Hallo,

    ich lasse via FTP ein Backup laufen der Server befindet sich hinter der EFW.

    Ein anderer Server der wo anders steht mit einer Festen IP Adresse ( 123.123.123.123 ) soll nun die Daten via FTP dort hin sichern.
    Meine Frage nun.

    Wie kann ich es machen das NUR die remote IP Adresse 123.123.123.123 darauf zugreifen kann?
    Ich dachte mit SNAT sollte das gehen.
    Habe eingetragen SOURCE 123.123.123.123 mit Destination 192.168.interne.ip.vom.server mit Port 21 FTP

    aber sobald ich eine verbindung aufbaue wird unter Firewall Log gezeigt.
    INPUTFW:DROPP ....
    Was mach ich falsch?
    Hab ich nen denkfehler?


    gruß und danke Frank

    • Offizieller Beitrag

    ok nach etwas hin und her und suchen hab ich glaube ich was gefunden was das SNAT erklärt.

    Client schickt Paket an WAN(Internet). Paket geht erst mal an Router,
    welcher die Client IP in ne öffentliche übersetzt und das Paket weiter leitet.

    Man bestimmten Rechnern im LAN eine bestimmte abgehende IP zuweisen.
    Voraussetzung: Es werden mehrere rote IP-Aressen verwendet.


    Das mit dem IP begrenzen auf bestimmte Objekte/Server hab ich noch nicht gefunden.


    gruß