vielleicht hat dies ja schon einmal jemand umgesetzt bzw. benötigt und könnte mir diesbezüglich weiterhelfen. Von der Idee geht es darum 2 Netze, die den gleichen IP Adressbereich nutzen voneinander zu trennen. Hintergrund ist der, dass hier vor Ort aktuell eine komplett neue Serverstruktur (mit neuem DC und DHCP-Server) aufgebaut wird, parallel hierzu allerdings der Weiterbetrieb des bestehenden Netzes gleichzeitig stattfinden wird/muss. Die Peripherie wird allerdings in dieser Form weiterbestehen, so dass diese möglichst gar nicht angefasst werden sollte.
Hierzu habe ich im Kapitel 6.3.7 Virtuelle Router des Referenzhandbuches einen interessanten Beitrag gefunden. Im Grunde spiegelt es genau das benötigte Szenario wieder. Gemäß dieser Anleitung wurde das lokal auch erst einmal so umgesetzt. Ich habe hier den alternativen Weg über die Zuweisung der Tags durch Kombination von Netzwerkdefinitionen und Firewallregeln gewählt. Sprich das Routingtag wurde hier erst durch die Firewallregeln "angefasst".
Nun zu meinem Problem bzw. meiner noch ungelösten Frage. -> Das Portforwarding funktioniert unter diesen Bedingungen allerdings nicht mehr. Sind für diesen Fall dann noch entsprechende eingehende Firewallregeln erforderlich? Wie müssen diese aussehen? Wichtig sind diese für den Port 443 (Exchangeserver) und diverse SIP-Ports (TCP-UDP) der Asterisk ...
Ich bin für jeden Hinweis dankbar - für uns wird es jetzt akut und ich hasse Routerkaskaden.
Grüße aus Berlin
