Port-Forwarding mit Schnittstellen-Tag

[rolando2410]

Hallo,
ich möchte drei völlig voneinander getrennte Netzwerke mit jeweils gleichen IP Bereich realisieren.
Dazu habe ich mit folgendes überlegt:
eth1-lan1-192.168.0.0 Schnittstellen-Tag 1
eth2-lan2-192.168.0.0 Schnittstellen-Tag 2
eth3-lan3-192.168.0.0 Schnittstellen-Tag 3

In lan1 hängt ein Server mit 192.168.130.254, auf dem openvpn läuft.

Im Port-Forwarding kann ich aber als Ziel nur eine IP Adresse ohne Schnittstellen-Tag angeben und 192.168.130.254 kann es in jedem der Netze geben...

Danke für Eure Antworten

[5624]

Lösung: Dein Netzdesign überdenken.

Um es zu realisieren, bräuchtest du mehrere Internetzugänge, die den jeweiligen ARF-Kontexten exklusiv zugeordnet sind.

https://www.lancom-systems.de/docs/LCOS ... 61125.html

[Dr.Einstein]

zusätzliche Firewallregel anlegen,

Quelltag 0 (bzw die der WAN Verbindung)
Zieltag 1

Quelle: WAN Gegenstelle
Ziel: eth-1 + zielport openvpn

Gruß Dr.Einstein

[rolando2410]

zusätzliche Firewallregel anlegen,

Quelltag 0 (bzw die der WAN Verbindung)
Zieltag 1

Quelle: WAN Gegenstelle
Ziel: eth-1 + zielport openvpn

Gruß Dr.Einstein

In der Firewall kann der Tag eingetragen werden?
Dann nur in der Firewall konfigurieren, oder?
Hättest du dankenswerterweise ein konkretes Beispiel?

[Dr.Einstein]

Mach das einfach so wie von mir beschrieben, zusätzlich zu deinem Portforwarding erzeugst du mittels LanConfig eine neue Firewall. Befülle diese wie oben erwähnt.