Hallo,
ich habe folgendes Szenario:
- eigenes Subnetzt für mein internes LAN. Mehrere QNAS-NAS in Betrieb
- eigenes Subnetz für meine DMZ. Ein Synology NAS als Bilderserver (Die DMZ hat keine Zugriffsberechtigung in das interne LAN)
- Gesteuert wird der Netzwerkverkehr über eine pfSense-Firewall
Die Aufgabe:
Da aus der DMZ kein Traffic nach innen (LAN) erlaubt ist, möchte ich zyklisch einen Sync-Auftrag eines NAS im LAN auf das NAS in der DMZ erstellen, um meine Bilder das NAS in der DMZ zu sichern. Die Firewall erlaubt den Zugriff aus dem LAN heraus in dei DMZ, umgekehrte Richtung wird geblockt.
Ich habe hier im Forum sowohl eine Anleitung gefunden, die das rsync von QNAP zu Synology beschreibt und eine genau die andere Richtung (Synology zu QNAP).
Da ich den Zugriff nur von innen (LAN) in dei DMZ erlaube, ist es also möglich meine internen Bilder auf das DMZ-NAS zu syncen. Das wil ich aber nicht. Ich möchte, dass der Sync-Auftrag von innen gestartet wird, die Bilder aber aus der DMZ auf das interne NAS im LAN gesynct werden. Also fällt der rsync-Auftrag auf dem DMZ-NAS schon einmal weg ( da dieser Traffic geblockt wird).
Hat jemand eine Idee, wie man solch ein Szenario realisieren kann?
Gruß
Thomas