Hallo.
Wir haben dieses Szenario schon öfter diskutiert – heute bin ich aber erneut darüber gestolpert: Als wir 2016 den lmn-v6 auf Subnetting/VLANs umgestellt haben, war folgender Schritt notwendig, der so aus der 6er-Doku stammt:
Die Netzwerkkonfiguration von Server und Firewall wird auf ein 24 Bit-Netz geändert (10.16.1.0/255.255.255.0), sodass diese quasi ein Serversubnetz innerhalb des übergeordneten 12 Bit-Netzes (10.16.0.0/255.240.0.0) bilden. Es werden statische Routen auf Server und Firewall für das übergeordnete 12 Bit-Netz mit der IP-Adresse des Layer-3-Switches als Gateway (10.16.1.253 für das 10.16.0.0er Netz) angelegt, damit das Routing aus den Subnetzen zum Server funktioniert. (Quelle: http://docs.linuxmuster.net/de/latest/systemadministration/network/subnetting-basics/index.html )
Unser IPFire ist auch genauso eingestellt: /24er Maske für das grüne Netz! Wenn ich nun aber auf die OPNSense-FW schaue, hat das Interface für das grüne Netz (jetzt einfach LAN genannt) die große Netzmaske, also weiterhin LAN (vtnet0) -> v4: 10.16.1.254/12.
Das war imho seit der Migration (mit dem --do-it-like-babo-Schalter) so und funktioniert auch – aber ist es überhaupt richtig so?
Wir hatten dieses Thema schon öfter. Es gab aber meiner Meinung nach nie eine endgültige Klärung, wie es unter v7 zu sein hat, oder?
Wie ist diese Einstellung bei euch?
Schönen Gruß,
Michael