VLAN und so...
Verfasst: Di 16.05.2017, 15:56
Hello und so... :-)
im Moment richten wir ein paar VLANs ein.
Um die Erreichbarkeit eines VLANs zu testen, habe ich folgendes angelegt.....
Zonen:
VLAN20
Firewall-VLAN20
Netzwerkschnittstelle:
eth1.20 -> 176.16.2.1/24 -> Zonen siehe oben
Netzwerkobjekte:
Internal-network_vlan20 -> eth1.20 -> VLAN20
Internal-interface_vlan20 -> eth1.20 -> Firewall-VLAN20
Regeln:
internal-Network -> internal-network_v20 -> any
internal-network_vlan20 -> internal-interface -> any
Ich kann 2 Dinge nicht, die aber mit der oberen Regeln funktionieren müsste, (so meine naive Denke)...
1. das Pingen vom Netz 192.168.100.0 (kein VLAN) auf die 176.16.2.99
2. das Pingen von 176.168.2.99 (PC) auf die 176.16.2.1
Im Log wird zwar die Regel 1 akzeptiert, bekomme aber keine Antwort auf meinen Ping.
Was habe ich übersehen und/oder mache ich falsch?
sonnige Grüße.
im Moment richten wir ein paar VLANs ein.
Um die Erreichbarkeit eines VLANs zu testen, habe ich folgendes angelegt.....
Zonen:
VLAN20
Firewall-VLAN20
Netzwerkschnittstelle:
eth1.20 -> 176.16.2.1/24 -> Zonen siehe oben
Netzwerkobjekte:
Internal-network_vlan20 -> eth1.20 -> VLAN20
Internal-interface_vlan20 -> eth1.20 -> Firewall-VLAN20
Regeln:
internal-Network -> internal-network_v20 -> any
internal-network_vlan20 -> internal-interface -> any
Ich kann 2 Dinge nicht, die aber mit der oberen Regeln funktionieren müsste, (so meine naive Denke)...
1. das Pingen vom Netz 192.168.100.0 (kein VLAN) auf die 176.16.2.99
2. das Pingen von 176.168.2.99 (PC) auf die 176.16.2.1
Im Log wird zwar die Regel 1 akzeptiert, bekomme aber keine Antwort auf meinen Ping.
Was habe ich übersehen und/oder mache ich falsch?
sonnige Grüße.