Hallo zusammen,
ich habe mir folgendes aufgebaut:
UTM eth0 = WAN
UTM eth1 = LAN 192.168.0.0/24 ---- TPLink TL-SG3424 an Port 5
UTM eth7 = DMZ 10.0.0.0/24 ----- TPLink TL-SG3424 an Port 2
DMZ Webserver (per WAF) = 10.0.0.10 ---- TPLink TL-SG3424 an Port 6
DMZ Client = 10.0.0.11 ----- TPLink TL-SG3424 an Port 4
WLAN Client = 192.168.0.XX über AP55 am TL-SG3424P
Folgendes Setup auf dem TPLink:
Port 24 Trunk, PVID 1
802.1Q VLAN DMZ 100 Members 2,4,6,8,24 | 2,4,6,8 untagged - General, PVID=100
802.1Q VLAN LAN 101 Members 1,3,5,7,9-24 | 1,3,5,7,9-23 untagged - General, PVID=101
802.1Q VLAN WAN 102 Members 1-24
TL-SG3424 hängt mit Port 24 an einem TL-SG3424P ebenfalls an Port 24. VLAN Config auf dem TL-SG3424P:
Port 24 Trunk, PVID 1
802.1Q VLAN DMZ 100 Members 24
802.1Q VLAN DMZ 101 1-24 | 1-23 untagged - General PVID 101
802.1Q VLAN DMZ 102 1-24
So, nun zu meiner Frage/Problem.
1. kann ich mit einem WLAN Client, den Webserver in der DMZ pingen, den DMZ Client wiederum nicht
2. kann ich mit dem Webserver auf bestimmt Ports im LAN zugreifen, also Webseiten innerhalb des LAN bzw. telnet auf Port 80.
Ich habe gelesen, dass dafür der Proxy verantwortlich ist. Finde aber keine Einstellung mit der ich das Regeln könnte. Außerdem dachte ich dem, mit den VLANs, entgegen zu wirken. Aber da habe ich anscheinend ein Verständnis Problem.
Warum kann ich also von LAN den DMZ WEBSERVER pingen, den DMZ CLIENT aber nicht und warum kann der DMZ WEBSERVER Ports im LAN erreichen? Bitte erforderlichen Infos von mir, bitte gezielt abfragen. Ich denke bevor, ich Euch hier meine komplette UTM Konfig poste, macht das evtl. mehr Sinn :)
Danke
Pascal
This thread was automatically locked due to age.