Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 2226 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff von zwei Geräten im selben Netzwerk blockieren funktioniert nicht richtig

sangul
Hallo,

ich habe in meinem Netztwerk 192.168.2.1 zwei Geräte, die untereinander nicht kommunizieren sollen. Habe deshalb  2 Regel aufgebaut die folgendermaßen aussehen:

Gerät A     ---> Any    ------>  Gerät B
Gerät B     ----> Any   -------> Gerät A

alles Verwerfen. Die Regel scheint doch so eig. richtig zu sein oder? Aber wieso funtkioniert sie dann nicht? Liegt es vll. daran, das die Pakete von Gerät A und Gerät B nicht an die Firewall weitergeleitet werden, da ich zwischendrin noch Swichte habe? D.h. wird der Verkehr durch die Switche und deren internen MAC Adress Tabellen geregelt?

Wenn das so ist, was kann ich dagegen machen? Möchte, dass das die Firewall regelt,

gruß

sangul


This thread was automatically locked due to age.
  • 0
    Hi sangul,

    ähm sorry, aber... was soll ich dir dazu sagen... Grundlagen zu Netzwerken...

    Die Geräte sind in einem Netz und kommunizieren direkt mit einander, da kannste an der UTM einstellen, wie du lustig bist, zu der Firewall/Default Gateway kommen keine Pakete.  
    Wenn du nicht möchtest, dass die beiden mit einander Kommunizieren, dann musst du sie in zwei Subnetze packen.  

    Gerät A in 192.168.2.0/24 
    Gerät B in 192.168.3.0/24  

    Nice greetings
  • 0
    Hi Guy,

    copy & paste-Fehler. Gerät B in Subnetz z.B. 192.168.3.0/24 :-)

    Gruß
    Christoph
  • 0 in reply to ChristophKlahn
    Hi Guy,  copy & paste-Fehler. Gerät B in Subnetz z.B. 192.168.3.0/24 :-)  Gruß Christoph
     

    Danke, habs korrigiert.

    Beiträge mit Handy zu tippen, da kann sowas passieren [;)]  

    Nice greetings
  • 0
    LOL, da hätt ich aber auch selber drauf kommen können... Hab wohl vor lauter Regeln erstellen den Überblick komplett verloren [:D].

    Danke trotzdem

    gruß

    sangul
  • 0
    So lange die beiden ihre subnetmask nicht ändern oder eine Hostroute setzen, könnte das funktionieren.
    So lange ein Switch die beiden physikalisch verbindet und die Verbindung nicht reglementiert, ist das subnetting und die UTM nur organisatorisch.
Unfiltered HTML