Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN werden nicht getrennt

Hallo,

auf einer UTM sind auf einer Schnittstellen 3 Netzte mit VLAN 1,2,3 eingerichtet. Der Port läuft auf Port 1 eines DGS-1210-28P Switches wo alle VLANs auf Port 1 getagged eingerichtet sind. Jetzt gibt es verschiedenene SSIDs mit den entsprechenden VLAN Tags. Ich kann allerdings von VLAN 3 nach 1 kommunizieren und von 2 nach 1. Eine Kommunikation von 1 nach zwei ist nicht möglich. In den Firewalleinstellungen ist eine Regel angelegt, die den Traffic von 3 nach 1&2 explizit blockieren soll. Geht aber trotzdem.

Jemand eine Idee woran das liegen kann? Wo werden hier eventuelle L3 Einträge gesetzt die das ganze ermöglichen?

Ziel ist:
1 alleine
2 nach 1 
3 alleine


This thread was automatically locked due to age.
  • Was heißt "kommunizieren"?
    Ping? HTTP(S)? Andere?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • HTTP/S auf Switch / AP Oberfläche 

    Die Firewallregel gilt eigentlich für "any".
  • Proxy kommt vor manuellen Firewall-Regeln. Musst dort also separate Sperren einrichten.
    Gibt schon 'ne Menge Threads darüber...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Ähm... 😅
    Proxy ist keiner bewusst eingerichtet...
    Hast du eventuell einen Link parat?
  • Aber du nutzt sicher die Web Protection, vermutlich im Transparent mode...?
    Das IST ein Proxy... ;-)

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Habe gerade gesehen, dass jemand die VLANs vom D-Link Switch auf asymmetrisch stehen. Werde das mal umstellen und die VLANs neu einrichten und schauen wie es dann aussieht. Plus den Filter checken.
  • Das mit dem Webfilter ist es..!
    Nur wie kann ich den Webfilter benutzen und es getrennt wird?
     Webfilterproxy ist leider keine Alternative.