Messages

Ja das ist gewollt. Wir haben 2 öffentliche Netze und die Server/Dienste sollen direkt erreichbar sein.
Ich möchte keine Adressumsetzung ala 1:1 Nat.

Ich wollte das so umsetzen wie in der aktullen CISCO. Die Cisco leitet die Pakete an Hand einiger Regeln weiter.

Hallo

ich möchte unsere alte CISCO im RZ durch OPNSENSE ersetzen. Leider komme ich mit der Konfiguration nicht klar.
Von unserem Anbieter bekommen wir ein Transfernetz. Eine Andresse liegt auf dem WAN  Interface.
Dann haben wir 2x 6erSubnetze welche je auf einem Interface der OPNSENSE liegen.
NAT habe ich abgeschaltet.

Leider komme ich weder rein noch raus.
Als Anleitung habe ich nur diesen Artikel  "Public IP Addresses" in der Doku der PFSENSE gefunden

https://docs.netgate.com/pfsense/en/latest/book/routing/routing-public-ip-addresses.html

und diesen so umgesetzt.

Wenn ich ein ping vom WAN ins Internet mache klappt es aber nicht von den 2 Subnetzen.
Ein ping vom z.b. Net1 nach innen klappt aber nicht  von der WAN Seite.

       |                                           
       | Upstream                                 
       |                                           
+-----+-----+                                     
|  Router   |                                     
|  / Modem  |                                     
+-----+-----+                                     
   .1  |                                           
       | Transfernetz 83.x.x.1/30             
   .2  |                                           
+-----+-----+ .1                          +--------------+
| OPNsense  +----------------------+ Net1 - Switch |
+-----+-----+  Net1 212.x.x.x/29  +--------------+
   .1  |                                           
       |                                           
       | Net2 213x.x.x/29                       
+------+------+                                   
|Net2 - Switch |                                   
+-------------+                                   

Welche Regeln muss ich noch setzten?

Danke