Hallo!
Neben meiner privaten OPNsense administriere ich eine weitere Appliance bei meinem Arbeitgeber.
Wir realisieren damit verschiedene Netzwerkumgebungen. Eines davon ist ein sogenanntes Installations-LAN, in dem wir PCs und Virtualisierungsumgebungen für unsere Kunden installieren und konfigurieren.
Das Installations-LAN hat einen anderen IP-Adressenbereich, wie der Rest und ist mit FW-Regeln gegen das übrige LAN abgeschottet. Es gibt aber Kommunikation vom übrigen LAN in das Rechnerinstallations-LAN (Installations-Station).
Jetzt kommt meine eigentliche Anforderung:
Am Ende der Installationen verpassen wir den Systemen die vom Kunden vorgegebenen IP-Adressen. Das führt aber dazu, dass unsere Firewallregeln und das Routing nicht mehr funktionieren.
Wie kann man das Problem lösen, dass das Gateway der Schnittstelle neben dem Installationsnetz auch temporär ein weiteres Netz, der vom Kunden vorgegebene Netzwerkbereich, routet?
Danke für eure Hilfe!
Könntest du das vllt ein wenig aufzeichnen? Ich verstehe gerade nicht wo welche Regeln nicht mehr gelten sollen?
Cheers