Bin gespannt ob das funkt allerdings...Denn wenn man IP Alias hat, kann man diese IP anpingen, und NATen.Aber wenn man 1:1 verwendet, was macht 1:1 wenn jetzt RZ herkommt und will die IP im VLAN11 ansprechen? Entsteht durch 1:1 automatisch die angegebene Destination-IP im LAN?Wenn BINAT auf VLA11 sitzt, was macht der dann im LAN-Netzwerk wirklich?Ich brauche dann aber trotzdem zwei 1:1 Rules, oder? 1x am VLAN11 und 1x am LAN Interface?
Hä? Warum soll meine virtuelle IP haben die gleiche IP wie ein PC/Server? Doch Unsinn?Die virtuelle IP ist eine freie IP-Adresse im vom RZ adressierbaren Bereich.Die virtuelle IP im LAN dient ja als nichts anderes als Vermittler zwischen VLAN11 und RZ.
Quote from: kosta on June 28, 2021, 09:40:22 pmHä? Warum soll meine virtuelle IP haben die gleiche IP wie ein PC/Server? Doch Unsinn?Die virtuelle IP ist eine freie IP-Adresse im vom RZ adressierbaren Bereich.Die virtuelle IP im LAN dient ja als nichts anderes als Vermittler zwischen VLAN11 und RZ.Also doch nur eine IP Adresse aus dem LAN?Entweder nur eine "SammelIP" oder eben für jeden Client ne eigene. Wird dann nur echt blöd wenn die Netze wachsen.Falls letzteres legst du im Endeffekt eine VIP LAN-Bereich für jeden Client aus dem vlan an, darauf dann 1:1 Nat auf die richtige IP.Außerdem outbound NAT für die jeweiligen clients damit diese mit der VIP im RZ ankommen.
Weil wir eine (unabhängige) GmbH in Österreich sind und Tochter-Gesellschaft des Konzerns in Deutschland sind.Außerdem geht es auch meinem Chef von unseren Konzern unabhängig zu sein.Wer sagt dass ich/wir OPNsense nicht unterstützen?Ich habe bereits Business Edition gekauft, Support ist "Pending", ich warte noch auf Rückmeldung der Firma, aber Budget für den Support ist freigegeben. Hardware wurde von Landitec bereits gekauft und heute eingebaut.
