[Gelöst] VLAN-Zugriff auf das interne Netzwerk reglementieren

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
tobib
Beiträge: 76
Registriert: Do 02.07.2015, 13:19

[Gelöst] VLAN-Zugriff auf das interne Netzwerk reglementieren

Beitrag von tobib »

Hallo Zusammmen,

folgende Situation: Ich habe auf einem BlackDwarf verschiedene VLANs angelegt, unter anderem auch ein "Gastnetz" über den Port eth2 mit der VLAN-ID 4. Der neue Anschluss heißt also 2.4. Die Zonen vlan4 und firewall-vlan4 habe ich an diese Schnitstelle gebunden. Für die Zone firewall-vlan4 habe ich den Flag "interface" gesetzt.

Nun zu meiner Frage: Ich kann über die IP des VLANs 4 einen Host im internen Netz pingen, dies würde ich jedoch gerne unterbinden, da es sich ja um ein Gastnetz handelt. Könnt ihr mir weiterhelfen?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

In dem Fall haben Sie bestimmt eine Firewall-Regel angelegt, die den Zugriff erlaubt. Wenn Sie die entfernen oder einschränken, ist kein Zugriff mehr möglich.
Andere Möglichkeit ist, dass Sie versehentlich eine Verbindung auf Layer2 zwischen den Netzen hergestellt haben und die Verbindung überhaupt nicht über die UTM läuft.

Antworten