Transparente FW und OpenVPN mit separatem LAN

k0b0ld

Hallo,

ich betreibe mit pfSense (auf einer APU2D4) momentan eine transparente Firewall für einige kleine Server (Bridge WAN <--> LAN). D.h. die Server selbst haben öffentliche IP-Adressen und sind über die Firewall vom Internet aus erreichbar.

Da ich drei Netzwerkschnittstellen bei meiner APU2D4 habe, möchte ich die noch Übrige (OPT) für ein separates internes LAN mit den dedizierten IPMI/BMC-Ports der Server verwenden. Bei diesem LAN sollen lokale IP-Adressen zum Einsatz kommen und es soll nur per VPN aus dem Internet erreichbar sein.

Geht das so ohne Weiteres? Wenn ja, wie konfiguriere ich das mit OpenVPN? Muss ich dazu ggf. eine weitere Bridge anlegen?

Danke schon einmal für eure Hilfe!

pfadmin

@k0b0ld
Ja das geht ohne Weiteres, es ist ein normales Setup. Allerdings wirst du nicht beides haben können: transparente FW oder Routing/FW. Ich finde es schon seltsam, am Internet so ohne Routing ein eigenes Netz zu betreiben, seien es auch nur ein paar Server. Aber da bin ich auch kein Experte.

Ich würde mal sagen, die sense auf Routing/FW stellen, die öffentlichen IPs zu deinem Servern durchreichen (steht hier irgendwo wie) und dein LAN Interface (das mit den antilockoutrules) über einen Switch mit den Managementports verbinden und private IPs benutzen. OpenVPN aufsetzen, die erscheinen dann als Interface und können entsprechend behandelt werden. Es wird nirgends eine Bridge benötigt, die angelegt werden muß...

Gruß
pfadmin

siehe auch: https://forum.netgate.com/topic/107876/subnetz-auf-wan-ip-geroutet/17