Folgende Konfig:
Port 1 - LAN IP 10.10.1.11
Port 2 - WAN per DHCP
Port 3 - LAN IP 10.10.1.13 DHCP
3.10 (VLAN) DMZ IP 10.10.10.13 DHCP
3.20 (VLAN) DMZ IP 10.10.20.13 DHCP
Port 4 - LAN IP 10.10.1.14
Jetzt folgendes, für mich nicht nachvollziehbares Verhalten:
An Port 4 ist Probe-Rechner, Port 2 am Router, Port 1 und 3 jeweils an sauber konfiguriertem Switch
Port 4 - Zugriff auf Compliance möglich, aber nicht auf Geräte im Subnet die via Port 1 oder 3 am Switch hängen (also streng genommen die mit VLAN1); Internet funzt
Port 1 - Netzwerkkonfig im PC von Hand: Zugriff auf Compliance nicht möglich, nicht mal Ping auf Schnittstelle des Ports; Internet funzt auch nicht
Port 3 - Konfig des Netzadapters via DHCP klappt: jedoch weder Zugriff auf Compliance noch auf Geräte im Subnet möglich, nicht mal Ping auf zugewiesenen Gateway; Internet auch nicht ; aber: mit VLAN 10 bzw. 20 wird alles jeweils ebenso sauber konfiguriert und auch Internet geht
Im Richtlinientest wird jedoch alles so ausgewertet, als wenn es klappt - also die Firewallregeln sind logisch richtig. Was hab ich vergessen zu konfigurieren?
Für LAN ist alles erlaubt - Ping, HTTPS-Zugriff auf Cimoliance etc.
Komischerweise geht diese Konfig gefühlt erst seit dieser 18.5.1er Firmware (hab aufgrund von Laufzeitfehlern nachm Update von 18.0.x auf 18.5.x allerdings Werkseinstellungen gemacht und wollte von Grund auf neu konfigurieren) und den zusätzlich verknüpften NAT-Möglichkeiten nicht mehr.
Added TAGs
[edited by: Erick Jan at 1:35 AM (GMT -7) on 30 May 2023]
Quote