Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: bforpc on August 02, 2023, 12:26:52 PM

Title: Port von DMZ Proxy an WEB Dienst im Intranet freigeben
Post by: bforpc on August 02, 2023, 12:26:52 PM
Hallo,

wir haben folgendes Wunsch-Szenario:

Code Select
Internet -> [FW] -> DMZ Netz -> [VM nginx Proxy] -> [PortForward an VM im Intranet]

Der nginx Proxy, welcher in der DMZ liegt, soll nur einen Port eines Rechners im Intranet erreichen können. Nichts anderes.

Ich bin mir nicht sicher, von welcher Seite ich das am besten angehen sollte, bzw. wie und welche Regeln dafür sinnvoll wären.
Ich habe angehängtes Bild als Regel in der DMZ erstellt, aber lohne Erfolg.
192.168.132.126/24 ist der DMZ Proxy, 192.168.128.120/24 ist der Intranet Server mit den WEB Ports
Bfo
Text only | Text with Images