Hallo zusammen,
Ich hab scheinbar einen kleinen Denkfehler in meiner Konfig.
An meiner ASG 120 hängt ein AP30 auf dem zurzeit 2 Wlans eingerichtet sind!
Das erste heißt "WLan" und wirds ins Interne Lan gebridged. IP bekommen die Clients vom Server 2008 R2 auf dem ein DHCP läuft.
Das funzt auch alles einwandfrei.
Jetzt habe ich ein zweites Wlan mit dem namen "Guest" angelegt.
Das allerdings läuft als "Getrennte Zone" und "Client Isolation" ist auch an.
Dazu wurde ein DHCP auf der ASG eingerichtet mit dem IP Kreis 172.16.x.x..
Natürlich hat das Guest Wlan auch eine Masquerading und Firewall Regel.
Die FW Regel erlaubt jedoch nur HTTPS;HTTP;FTP. Im DNS ist es auch eingetragen.
Sobald ich mich mit dem Guest Wlan verbinde bekommt man eine IP und man kann schon los surfen!
Das Problem ist dabei das ich vom Guest Wlan aus intere IP's des "normalen" Lans pingen kann. Dort ist aber ein 192.168.x.x Bereich. (Obwohl in der Firwall regel ja nur http;https und ftp erlaubt sind!)
Deaktivere ich unter Network Security => Firewall => ICMP die Ping und ICMP weiterleitungen Funktioniert das ganze immer noch.
Ich hab erlich gesagt im moment keine Idee mehr wo ich einen Fehler haben könnt.
Vllt könnte mir da jemand auf die Sprünge helfen [H]
lg
xenon
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
