Hallo zusammen,
ich habe folgendes Problem:
Erstmal zu meiner Ausgangssituation:
LAN A
192.168.1.0/24
eth0 - Ethernet
LAN B
192.168.2.0/24
eth2 - Ethernet
WLAN D (Gäste-WLAN)
10.0.4.0/24
wlan1
WLAN E ( Internes WLAN)
Bridge ins AP-LAN ( LAN A)
LAN A und LAN B dürfen untereinander alles sehen und auch WLAN E darf dieses. Die APs hängen alle in LAN A. ICMP ist nur auf die Gateway zugelassen also Ping funktioniert schonmal nicht und wenn man einen interne Webseite aufrufen möchte ist dies blockiert über einen Webfilter mit einem regulären Ausdruck ( Danke @BAlfson für die Anleitung). Soweit so gut. Die Firewall-Regel das alles was aus WLAN D in eines der anderen Netze kommt verworfen wird existiert und steht an oberster Stelle, wird aber aus mir nicht bekannten Gründen ignoriert. Es gibt eine SNAT das WLAN D auf einen andere WAN Adresse leitet als die der anderen Netzwerke.
Wie kann ich es aber nur anstellen das nicht einmal die Blacklist-Meldung der UTM kommt wenn man eine interne Seite aus WLAN D öffnet, sondern einfach nur nicht erreichbar ist wie ich mir das bei einer physikalischen Trennung vorstellen würde.
LG Martin
This thread was automatically locked due to age.
