DMZ: Kein Zugriff von LAN auf DMZ

Started by m4rtin, September 22, 2023, 10:08:38 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
September 22, 2023, 02:38:41 PM #15
Ja ich hätte 6 zur Auswahl, aber ich habe keine Überschneidungen mit Ports, oder gibt es da einen Sicherheitsgewinn?
September 22, 2023, 04:34:40 PM #16
In diesem Fall würde ich den VMs in der DMZ eher direkt öffentliche IPv4-Adressen geben, dann benötigst Du für diese gar kein NAT.
Alternativ 1:1-BINAT wie von dir angesprochen.

Einen Sicherheitsgewinn hättest Du dadurch eher nicht, aber keine bzw. weniger der NAT-typischen Probleme.
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
Print
Go Up Pages 1 2
User actions