我确实在本地服务器上设置了一些应用程序,使用 pihole 作为本地 DNS,使用 Traefik 提供 SSL 证书。它们都在 OPNsense 防火墙后面运行。互联网连接是 Fritzbox 提供的 DSL,然后进入 OPNsense 服务器上的 WAN 端口。
我们有一个静态公共 IP。但是现在我仅使用本地 IP 和本地 DNS 来访问服务。我想提供从互联网访问某些服务的权限。我不希望本地网络的用户占用任何互联网带宽,而我们只有 93/36 Mbit 连接,内部网络由 30-60 名用户使用...
我不知道该怎么做。我想我应该使用固定的公共 IP,但如果请求来自其中一个 VLAN,请以某种方式将防火墙上的流量直接重定向到内部 IP?有什么建议吗?
另外,我不确定如何为从互联网连接的用户在 Fritzbox 和 OPNsense 上设置 NAT。