Frage zu WAN Adressen

Started by epytir, January 26, 2023, 05:36:31 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 26, 2023, 05:36:31 PM
Hallo Zusammen,

ich bin dabei opnsense zu lernen und stelle aktuell unsere Sonicwall auf opnsense um.
Wir haben ein /28 WAN Netz und aktuell habe ich ein HA zwischen 2 opnsense aufbau:
x.x.x.1 = Gateway unseres RZ Betreibers
x.x.x.2 = Virtual WAN IP zwischen beiden opnsense

x.x.x.13 = WAN opnsense1
x.x.x.14 = WAN opnsense2

In der Vergangenheit haben wir die Adressen 3-12 transparent (mit FW Regel Port 443) an unsere Reverse Proxys weitergegen.
Die Reverse Proxys haben also direkt die WAN IP und jeder Reverse Proxy liegt in einem anderen VLAN. Alle haben aber die x.x.x.2 als Gateway.
Die Frage ist jetzt wie mache ich das mit opnsense. Logischerweise sollen die Server mit public IP nicht untereinander kommunizieren können und ich habe bisher keine Funktion gefunden die wie bei Sonicwall die IP Transparent in einem eigenen VLAN an den Server weitergibt.
Oder ist es besser ich verschiebe die Server in Interne Netze und mache eine One-to-One NAT ?

Hoffe jemand kann mir hier helfen.

Grüße Epytir
Print
Go Up Pages1
User actions