Server mit Virtual IP in anderes Subnetz abbilden

[geobe.de]

 Ich möchte einen Steuerungsrechner aus einem Vlan mit einer zweiten (virtuellen) IP in einem anderen Vlan ansprechbar machen. Ich habe es mit VIP - IP Alias und mit 1:1 NAT erfolglos versucht. Kann mir jemand einen Tip geben, wie das gehen könnte? In der Dokumentation und im Forum bin ich nicht fündig geworden.
Hintergrund der Frage:
Ich habe mein Heimnetz mit opnSense und Vlans so segmentiert, dass alle technischen Geräte mit Schnittstelle nach draußen (Hersteller-Website ...) voneinander und von meinen PCs getrennt sind. Der Firewall verhindert, dass ein gehackter Heizungscontroller meine PCs angreift usw. Auf meinen E3DC Stromspeicher kann ich programmatisch nur aus dem gleichen Subnetz zugreifen, sonst wird die Verbindung abgebrochen. Ich suche daher einen Weg, dass ein Steuerungsrechner, der im Vlan iot (192.168. 111.*)  hängt und auch noch auf diverse andere Subnetze zugreift, für das Speichersystem so aussieht, las wäre er im Vlan power (192.168.222.*). Grundsätzliche Frage also: Ist das mit opnSense umsetzbar und wenn ja, wie.

[Tuxtom007]

Ein Firewall ist ja dazu da, die Zugriffe zwischen Netzwerk-Segmenten und / oder einzelnen Geräte untereinander zu regeln.

Du kannst dir Firewall-Regeln einrichten, die einen Zugriff von deinem PC aus VLAN-x  auf z.b. den Stromspeicher in VLAN-z einrichten und zwar nur in diese Richtung.
Klar geht das, ist alles eine Frage der Firewall-Regeln.