Topics

1

German - Deutsch / LAN to DMZ

« on: October 05, 2018, 10:35:24 am »

Hallo

ich habe mehrere Schnittstellen, wenn ich beim LAN kein Gateway eintrage kann ich vom LAN in die DMZ kommen, wenn ich aber dem LAN einen Gateway setzte , greifen die Regeln nicht mehr, er probiert dann die private ip über den Gateway aufzulösen. Von der Firewall an sich geht alles anzupingen (ssh ,shell)

Wo ist mein Denkfehler


          OPNSENSE----10.20.20.1 DMZ  Schnittstelle  --------DMZ------Server 10.20.20.2
            |
            |
LAN Schnittstelle --192.168.2.1
            |
       Clients

in der Firewall sind die Reegeln icmp und rdp Richtung dmz eingestellt.

2

German - Deutsch / WAN mehrere öffentliche Ips

« on: September 28, 2018, 07:51:27 am »

Hallo,

wir steigen derzeit um auf OPNSENSE. Bei unserem folgenden Szenario habe ich noch Fragen :

 
wan Port 1 ( 4 IPs)   wan Port2 (1 IP)


LAN    DMZ1   DMZ2  WLAN


LAN   soll über öffentliche IP 1 ins Netz gehen      (x.x.x.178)

DMZ1 soll über öffentliche IP 2 ins Netz gehen    (x.x.x.179)

DMZ2 soll über öffentliche IP 3 ins Netz gehen    (x.x.x.180)

WLAN soll über öffentliche IP 4 ins Netz gehen   (x.x.x.181)


Aus den ganzen Tipps konnte ich herausfiltern ,das ich das über virtuelle ips und dann NAt 1:1 lösen kann?

ist das richtig bzw. hat jemand Ansätze für mich?

Gruß