Frage zu FW Regeln und subnetzen

rabo · March 28, 2023, 04:10:51 PM

Hallo,
hier mal mein Netz.

Ich moechte, das ich von OPT1 auf OPT2 zugreifen kann.
Wie ist das am besten Loesbar?

OPT2 Darf nur der Server ins Internet wg. Upgrade, sonst wird geperrt (manuell die Regel ausgeschalten)

LAN darf nicht auf OPT1 o. OPT2 -> das funktioniert bereits.

Danke fuer eure Hilfe.

===============

WAN / Internet
.
| Cable-Provider
|
.----'---------.
| Gateway | (cisco)
'----.----------'
|
WAN | IP or Protocol
|
| .---------------------.
| .-----| Promiox Server|
| | '----------------------'
| | .---------------.
| 192.168.178.1/24 |-----| Server KIX |
.----.------------. OPT2 .---. .---. .----------. | '----------------'
| OPNsense |----------------| |<--->| |------| Switch |----------| .-----------.
'----.---.--------' '---' '---' '-----------' |-----| NAS1 |
.------------. | | wlanbrigde | '-----------'
| PC |-----' | | .----------.
'------------' | |-----| NAS2 |
LAN | | '-----------'
192.168.11.1/24 | | .----------.
OPT1 | 192.168.33.1/24 '----| NAS3 |
| '-----------'
|
|
|
|
.-------.----------. .-----------.
| LAN-Switch |--------------| Drucker |
"-.-----.----------' '------------'
| |
.---------------. |
| WIN11PC | |
'----------------' |
.---------------------.
| Thinkpad P50 |
'---------------------'

chemlud · March 28, 2023, 05:29:18 PM

Öhm, auf OPT1 eine Regel

allow source: OPT1net target:OPT2net vermutlich ipv4/ports deiner Wahl...

Wenn OPT2 nicht nach OPT1 kommen soll, brauchts eine entsprechende BLOCK Regel auf OPT2, je nachdem, wie die Regeln auf OPT2 bisher gestaltet sind.

rabo · March 31, 2023, 02:36:37 PM

Danke. :-)

Frage zu FW Regeln und subnetzen

rabo

March 28, 2023, 04:10:51 PM Last Edit: March 28, 2023, 04:25:52 PM by rabo

chemlud

March 28, 2023, 05:29:18 PM #1

rabo

March 31, 2023, 02:36:37 PM #2