OPNsense Forum

International Forums => German - Deutsch => Topic started by: jkaudiogroup on July 06, 2017, 02:49:04 pm

Title: Public IPs DMZ
Post by: jkaudiogroup on July 06, 2017, 02:49:04 pm
Hallo,
ich möchte unsere ISA Firewall gegen die Opnsense austauschen.
Bezüglich bei der DMZ habe ich ein Problem, wo ich einen Rat bzw. Tip brauche.
Wir haben in der DMZ eine 2. Firewall, die mit ihrer Public IP 1:1 durch die WAN-Schnittstelle von der Opnsense gehen muss. Es soll kein NAT auf die WAN Public IP stattfinden.
Ich habe schon mit der Einstellung "Manuelle Erstellung ausgehender NAT Regeln" gespielt, aber irgendwie nicht weiter gekommen.
Desweitern soll aber auf der LAN-Schnittstelle noch "Outgoing NAT" stattfinden.
Gibt es für die DMZ eine Lösung dafür?
Vielen Dank.
Achim
Title: Re: Public IPs DMZ
Post by: JeGr on July 07, 2017, 12:56:20 pm
> Es soll kein NAT auf die WAN Public IP stattfinden.

Dann musst du das Subnetz/die IP routen, anders wird es wohl nicht gehen und kein Schuh draus. Da du aber nichts zu deinem Public Netz schreibst, ist das schwer zu sagen was und wie man das sinnvoll machen kann.

> Gibt es für die DMZ eine Lösung dafür?

Es gibt gar viele Lösungen, wenn man denn das Problem genauer kennte ;)

Grüße