Kann DMZ aus LAN nicht erreichen

Started by SMG, January 28, 2026, 10:04:47 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
Today at 12:35:20 PM #15
Man kann das mit den zwei Beinchen schon machen - ich mache das manchmal mit Proxmox. Aber wenn man das tut, muss man eben darauf achten, welches der Interfaces die Default-Route bekommt.

Für Dein Szenario bietet es sich eher an, dass Du für die DMZ-Systeme ausschließlich die DMZ konfigurierst und dann den Zugriff vom LAN in die DMZ erlaubst (ggf. limitiert auf Management-Clients). Das ist unabhängig davon, ob man den DMZ-Systemen Zugriff ins Internet gibt - die Default-Router sollte jedenfalls über die OpnSense laufen, damit man es zentral managen kann. Ein Weg vorbei ist ein No-Go, wie Patrick ja schon schrieb.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Today at 03:30:18 PM #16
Dann werde ich diesen Weg einschlagen.
Danke für die schnelle Hilfe!
Print
Go Up Pages 1 2
User actions