Hallo Zusammmen,
folgende Situation: Ich habe auf einem BlackDwarf verschiedene VLANs angelegt, unter anderem auch ein "Gastnetz" über den Port eth2 mit der VLAN-ID 4. Der neue Anschluss heißt also 2.4. Die Zonen vlan4 und firewall-vlan4 habe ich an diese Schnitstelle gebunden. Für die Zone firewall-vlan4 habe ich den Flag "interface" gesetzt.
Nun zu meiner Frage: Ich kann über die IP des VLANs 4 einen Host im internen Netz pingen, dies würde ich jedoch gerne unterbinden, da es sich ja um ein Gastnetz handelt. Könnt ihr mir weiterhelfen?
[Gelöst] VLAN-Zugriff auf das interne Netzwerk reglementieren
Moderator: Securepoint
In dem Fall haben Sie bestimmt eine Firewall-Regel angelegt, die den Zugriff erlaubt. Wenn Sie die entfernen oder einschränken, ist kein Zugriff mehr möglich.
Andere Möglichkeit ist, dass Sie versehentlich eine Verbindung auf Layer2 zwischen den Netzen hergestellt haben und die Verbindung überhaupt nicht über die UTM läuft.
Andere Möglichkeit ist, dass Sie versehentlich eine Verbindung auf Layer2 zwischen den Netzen hergestellt haben und die Verbindung überhaupt nicht über die UTM läuft.