Ich stelle fest, ich habe Deine zweite Frage zu schnell beantwortet und 2/3 der Punkte ausgelassen.
Was will ich genau machen:
Die IP Adressbereiche:
a) 7x.xxx.xx.x41 255.255.255.248 – und
b) 8x.xxx.xx.x69 255.255.255.248
möchte ich gerne auf ein internes Interface (172.16.0.0/24, eigenes VLAN auf dem Switch dahinter) meiner Hardware auflegen. Alle Ziele hier, werden per NAT zur Verfügung gestellt. Hier handelt es sich nur um Web und Mailserver. Die dazugehörigen einzelnen IP’s muss ich ggf. mit einzelnen Regeln belegen können. GGf. wird hier später auch ein Reverse Proxy eingesetzt, aktuell ist das aber nicht geplant.
Der Adressbereich
c) 7x.xxx.xx.x93 255.255.255.248
bekommt ein eigenes, anderes internes Interface (172.16.4.0/21, eigenes VLAN auf dem Switch dahinter) auf der Hardware. Alle Ziele hier werden über einen Reverse Proxy (Squid) veröffentlicht und ein Site2Site IPSec Tunnel mit anderen Gegenstellen eingesetzt. Was da noch an Diensten / Zielen dazukommen kann, das kann ich an dieser Stelle noch nicht beantworten.
Eingesetzte Hardware:
Ich verwende eine Watchguard X750e mit pfSense 2.2.
Mein Vorhaben habe ich, im Prinzip Malen nach Zahlen, versucht in einer Übersicht darzustellen. Ich hoffe, dass das Hilfreich war/ist.
pfsense.png
pfsense.png_thumb