Version vom 14. Februar 2024, 08:03 Uhr

Netzwerkplan

Kunde kommt rein - Sie kommen mit einer einzigen IP rein
Kunde muss S-nat machen
Alle Kunden kommen aus dem unteren Bereich eines C-Klasse-Netz X (Oktett 4 1 bis 127)

C-Klasse-Netz
Die Ziel IPs aus diesem C-Klasse-Netz werden auf andere IPs ge-D-natted die teilweise hiner anderen VPNs liegen.

Kunde kommt rein - Sie kommen mit einer einzigen IP rein
Range gesplittet
Kunden oben Teil 64 IP aus dem 4 Teil des C-Klasse-Netzes-X (Oktett 4 192 bis 255)
Eigene Mitarbeiter unten Teil 64 IP aus dem 3 Teil des C-Klasse-Netzes-X (Oktett 4 128 bis 191)
Die Source IPs werden in einen gleichen Bereich wie die IPSEC Partner ge-S-nattet

C-Klasse-Netz
Die Ziel IPs aus diesem C-Klasse-Netz werden auf andere IPs genatted die hinter teilweise anderen VPNs liegen.

@@ Zeile 7: / Zeile 7: @@
 =Kapitel=
 *[[OPNsense Installation]]
+*[[OPNsense HA]]
+*[[OPNsense DHCP im Cluster]]
 *[[OPNsense Active Directory]]
-*[[OPNsense ACME Client]]
+*[[OPNsense IPsec VPN]]
+*[[OPNsense IPsec VPN zu Linux Strongswan]]
 *[[OPNsense site2site IPSEC]]
 *[[OPNsense Wireguard]]
 *[[OPNsense OpenVPN]]
 *[[OPNsense NAT]]
-*[[OPNsense HA]]
+*[[OPNsense ACME Client]]
-*[[OPNsense DHCP im Cluster]]
-*[[OPNsense IPsec VPN]]
-*[[OPNsense IPsec VPN zu Linux Strongswan]]
 *[[OPNsense HAProxy]]
 *[[OPNsense Suricata]]