NAT funktioniert nicht mehr

Started by macalloy, February 19, 2021, 09:20:39 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
February 21, 2021, 11:51:04 PM #15
Der Hinweis mit den getrennten Netzen hat mich zum Nachdenken gebracht...
Ich habe auf meiner Firewall und am Dienste Server noch eine Netzwerk-Karte frei.
Die beiden habe ich auch schon direkt verkabelt.

     Internet
        |
  +------------+
  | DSL Modem  |
  | 10.0.0.138 |
  +------------+
        | DMZ
        | 
        | 10.0.0.10
        | eth1
+----------------------------------+
|             OpnSense             |
| 192.168.1.254     192.168.10.254 |
+----------------------------------+
        | eth0               | eth2
        |                    |
+---------------+            |
|   TP-LINK     |            |
| 192.168.1.253 |            |
+---------------+            |
        |                    |
        | eth0               | eth1
+---------------------------------------+
|         Dienste Server                |
| 192.168.1.250          192.168.10.250 |
| Fileserver,...         Docker         |
+---------------------------------------+

Damit könnte ich mir ja das VLAN sparen - oder?
Nur was ich da dann wie konfigurieren muss ist mir noch nicht ganz klar. Vor allem, warum da kein Reflection mehr notwendig ist.
February 22, 2021, 08:26:23 AM #16
Quote from: macalloy on February 21, 2021, 11:51:04 PM
Der Hinweis mit den getrennten Netzen hat mich zum Nachdenken gebracht...
Ich habe auf meiner Firewall und am Dienste Server noch eine Netzwerk-Karte frei.
Die beiden habe ich auch schon direkt verkabelt.

     Internet
        |
  +------------+
  | DSL Modem  |
  | 10.0.0.138 |
  +------------+
        | DMZ
        | 
        | 10.0.0.10
        | eth1
+----------------------------------+
|             OpnSense             |
| 192.168.1.254     192.168.10.254 |
+----------------------------------+
        | eth0               | eth2
        |                    |
+---------------+            |
|   TP-LINK     |            |
| 192.168.1.253 |            |
+---------------+            |
        |                    |
        | eth0               | eth1
+---------------------------------------+
|         Dienste Server                |
| 192.168.1.250          192.168.10.250 |
| Fileserver,...         Docker         |
+---------------------------------------+

Damit könnte ich mir ja das VLAN sparen - oder?
Nur was ich da dann wie konfigurieren muss ist mir noch nicht ganz klar. Vor allem, warum da kein Reflection mehr notwendig ist.

Genau entweder getrennt verkabeln oder halt mit VLans.
Wenn du diese 2 getrennten Netzwerke hast, wird einfach auf dem LAN eine ALLOW Regel zu deiner DMZ angelegt, das wars eigentlich.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages 1 2
User actions