Portweiterleitung mit Watchguard XTM 515

Während meines Nebenjobs stieß ich auf Aufgabe eine Hardware-Firewall der Marke Watchguard zu konfigurieren. Dabei ging es vorrangig um Portweiterleitung und -freigabe per WebUI. Da das Handbuch von Watchguard doch recht unübersichtlich ist, möchte ich hier ein kleines Tutorial veröffentlichen. Anhand folgendem Beispiel werden wir die Firewall nun konfigurieren.

Router (192.168.1.1)
-> Watchguard XTM 515 (192.168.1.149)
-> Windows Server 2008 (192.168.1.74)
-> IIS auf Port 80

Um dies zu erreichen, benötigt es zwei Schritte. Im ersten Schritt erstellen wir eine SNAT*-Regel, im zweiten erstellen wir die Firewall-Regel um diesen Port freizugeben.

SNAT*-Regel:

  1. Nachdem wir das WebUI geöffnet haben, klicken wir auf Firewall und wählen SNAT aus.
  2. Um eine SNAT*-Regel hinzuzufügen wählen wir „Add“ aus und landen damit auf der „SNAT configuration page“.
  3. Damit wir nachher bei den Firewall-Regeln nicht durcheinander kommen, geben wir bspw. „192.168.1.74 HTTP“ ein und klicken ebenfalls auf „Add“.
  4. Um den Webserver auch außerhalb unseres lokalen Netzwerkes erreichen zu können, wählen wir nun „External“ aus und geben im Feld „Internal IP Address“ die IP-Adresse unseres Windows Servers (192.168.1.74) ein.
  5. Danach klicken wir auf „OK“ und speichern das Ganze mittels „Save“.

Firewall Policy:

  1. Wir wählen nun unter dem Punkt Firewall -> Firewall Policies aus.
  2. Auf der rechten Seite klicken wir auf das „+“.
  3. Bei „Select a Policy Type“ wählen wir „Packet Filters“ und „HTTP“ aus.
  4. Mit einem Klick auf „Add Policy“ wird die Regel erstellt und wir landen auf der „Policy Configuration Page“.
  5. Im „From“-Feld klicken wir auf „Any-Trusted“ und löschen dies mittels „Remove“.
  6. Um die Erreichbarkeit von außen zu gewährleisten klicken wir auf „Add“ und wechseln bei „Member Type“ auf „Alias“ und wählen „Any“ aus.
  7. Mit einem Klick auf „OK“ bestätigen wir dies.
  8. Im „To“-Feld löschen wir „Any-External“ und klicken auf „Add“.
  9. Nun setzen wir „Member Type“ auf „Static NAT“ und wählen die vorhin erstellete SNAT*-Regel aus.
  10. Mit einem Klick auf „OK“ und „SAVE“ bestätigen dies nun.

Herzlichen Glückwunsch. Sie haben Ihr Ziel erreicht. Ich werde demnächst noch ein paar Screenshots hinzufügen.

*SNAT = static network adress translation

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

*