Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 4 subscribers
  • Views 2832 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internes VLAN Interface kommt nicht zum externen Interface

JamesWood

Hallo Community,

 

ich habe eine Frage, die mich seit ca. 2 Wochen beschäftigt, weil ich es nicht begreife woran es scheitert.

Auf der Sophos UTM 9.4 wurde zusätzlich zum physischen Interface eth0 eine VLAN-Interface mit eth0.3 erstellt (also VLAN 3). Dieses Interface kommt nach anlegen nicht zum externen Interface eth1 (ohne VLAN) auch nach Firewall Konfig ANY-ANY-ANY auf Position 1. Und schon gar nicht, komme ich mit eth0.3 ins Internet. Was mich wundert ist, dass die Namensauflösung via nslookup vom Laptop in diesem VLAN funktioniert und es naheliegt, dass die UDP Pakete durchgehen und TCP nicht.

Auf der UTM habe ich per shell auch mal gesnifft, was durchgeht: tcpdump -I eth0.3 -vv

Zu sehen waren SSDP und einige IPv6 Pakete.

 

Was meint ihr woran es liegen könnte? Liegt es an dem default VLAN 1, was die physischen Schnittstellen nutzen?

 

VG



This thread was automatically locked due to age.
  • 0

    Hallo,

     

    initiale Frage: existiert von VLAN eth0.3 eine Masq Rule? Da dies ein neues Netzwerk ist, muss dies auch zusätzlich maskiert werden. 

     

    Gruß Luca

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Ok, nein, wie sollte diese Masq Rule aussehen? 

     

    eth0.3 -> Extern oder

    eth0.3 -> intern?

     

    VG

  • 0 in reply to JamesWood

    Hallo,

    Also wenn du möchtest, dass eth0.3 nach extern kommt, benötigst du eine Rule für das Network eth0.3 zu WAN.

    (Sollte auch das Basic Setup sein, da VLANs neue Netze sind).

    Gruß.

    __________________________________________________________________________________________________________________

  • 0

    Hey,

    du wirst ja schon Interfaces haben, die über das WAN-Interface raus gehen können.

    Guck dir von den bereits existierenden Masken "Network Protection -> NAT -> Masquerading" einfach alles ab. Dürfte dir leicht von der Hand gehen, wenn das wirklich dein Problem war. :-)

     

    LG,

    Flo

  • 0 in reply to Florian Bartsch

    Hallo,

    also ICMP geht erstmal nicht. Das müsste ich wohl seperat konfigurieren. Was funktioniert ist, 

    wget -qO- http://checkip.dyndns.com/ --bind-address <eth0.3-IP>

    Die IP meiner externen Schnittstelle wird erfolgreich aufgelöst. Das "normale" wget, funktioniert auch über diese Adresse.

     

    EDIT:

    Leider zu früh gefreut. Ich kann vom Client zwar das eth0.3 Interface erreichen. Komme aber von dort aus nicht weiter.Es folgen ARP-Requests who-has UTM tell <CLIENT-IP>, length XYZ

     
    EDIT2: Problem Solved. Es fehlt ein Routing-Eintrag.
Unfiltered HTML