Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 3067 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN werden nicht getrennt

open
Hallo,

auf einer UTM sind auf einer Schnittstellen 3 Netzte mit VLAN 1,2,3 eingerichtet. Der Port läuft auf Port 1 eines DGS-1210-28P Switches wo alle VLANs auf Port 1 getagged eingerichtet sind. Jetzt gibt es verschiedenene SSIDs mit den entsprechenden VLAN Tags. Ich kann allerdings von VLAN 3 nach 1 kommunizieren und von 2 nach 1. Eine Kommunikation von 1 nach zwei ist nicht möglich. In den Firewalleinstellungen ist eine Regel angelegt, die den Traffic von 3 nach 1&2 explizit blockieren soll. Geht aber trotzdem.

Jemand eine Idee woran das liegen kann? Wo werden hier eventuelle L3 Einträge gesetzt die das ganze ermöglichen?

Ziel ist:
1 alleine
2 nach 1 
3 alleine


This thread was automatically locked due to age.
  • 0
    Was heißt "kommunizieren"?
    Ping? HTTP(S)? Andere?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    HTTP/S auf Switch / AP Oberfläche 

    Die Firewallregel gilt eigentlich für "any".
  • 0
    Proxy kommt vor manuellen Firewall-Regeln. Musst dort also separate Sperren einrichten.
    Gibt schon 'ne Menge Threads darüber...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Ähm... 😅
    Proxy ist keiner bewusst eingerichtet...
    Hast du eventuell einen Link parat?
  • 0
    Aber du nutzt sicher die Web Protection, vermutlich im Transparent mode...?
    Das IST ein Proxy... ;-)

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Habe gerade gesehen, dass jemand die VLANs vom D-Link Switch auf asymmetrisch stehen. Werde das mal umstellen und die VLANs neu einrichten und schauen wie es dann aussieht. Plus den Filter checken.
  • 0
    Das mit dem Webfilter ist es..!
    Nur wie kann ich den Webfilter benutzen und es getrennt wird?
     Webfilterproxy ist leider keine Alternative.
Unfiltered HTML