Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 4 subscribers
  • Views 2833 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internes VLAN Interface kommt nicht zum externen Interface

JamesWood

Hallo Community,

 

ich habe eine Frage, die mich seit ca. 2 Wochen beschäftigt, weil ich es nicht begreife woran es scheitert.

Auf der Sophos UTM 9.4 wurde zusätzlich zum physischen Interface eth0 eine VLAN-Interface mit eth0.3 erstellt (also VLAN 3). Dieses Interface kommt nach anlegen nicht zum externen Interface eth1 (ohne VLAN) auch nach Firewall Konfig ANY-ANY-ANY auf Position 1. Und schon gar nicht, komme ich mit eth0.3 ins Internet. Was mich wundert ist, dass die Namensauflösung via nslookup vom Laptop in diesem VLAN funktioniert und es naheliegt, dass die UDP Pakete durchgehen und TCP nicht.

Auf der UTM habe ich per shell auch mal gesnifft, was durchgeht: tcpdump -I eth0.3 -vv

Zu sehen waren SSDP und einige IPv6 Pakete.

 

Was meint ihr woran es liegen könnte? Liegt es an dem default VLAN 1, was die physischen Schnittstellen nutzen?

 

VG



This thread was automatically locked due to age.
Parents
  • 0

    Hey,

    du wirst ja schon Interfaces haben, die über das WAN-Interface raus gehen können.

    Guck dir von den bereits existierenden Masken "Network Protection -> NAT -> Masquerading" einfach alles ab. Dürfte dir leicht von der Hand gehen, wenn das wirklich dein Problem war. :-)

     

    LG,

    Flo

  • 0 in reply to Florian Bartsch

    Hallo,

    also ICMP geht erstmal nicht. Das müsste ich wohl seperat konfigurieren. Was funktioniert ist, 

    wget -qO- http://checkip.dyndns.com/ --bind-address <eth0.3-IP>

    Die IP meiner externen Schnittstelle wird erfolgreich aufgelöst. Das "normale" wget, funktioniert auch über diese Adresse.

     

    EDIT:

    Leider zu früh gefreut. Ich kann vom Client zwar das eth0.3 Interface erreichen. Komme aber von dort aus nicht weiter.Es folgen ARP-Requests who-has UTM tell <CLIENT-IP>, length XYZ

     
    EDIT2: Problem Solved. Es fehlt ein Routing-Eintrag.
Reply
  • 0 in reply to Florian Bartsch

    Hallo,

    also ICMP geht erstmal nicht. Das müsste ich wohl seperat konfigurieren. Was funktioniert ist, 

    wget -qO- http://checkip.dyndns.com/ --bind-address <eth0.3-IP>

    Die IP meiner externen Schnittstelle wird erfolgreich aufgelöst. Das "normale" wget, funktioniert auch über diese Adresse.

     

    EDIT:

    Leider zu früh gefreut. Ich kann vom Client zwar das eth0.3 Interface erreichen. Komme aber von dort aus nicht weiter.Es folgen ARP-Requests who-has UTM tell <CLIENT-IP>, length XYZ

     
    EDIT2: Problem Solved. Es fehlt ein Routing-Eintrag.
Children
No Data
Unfiltered HTML