Hallo,
Folgendes Problem stellt sich mir gerade:
Ich habe auf meinem Switch 2 Vlans ; VLAN 100 und VLAN 200, diese können auf dem Switch auch nicht miteinander Kommunizieren.
VLAN 100: 192.168.xx.0/24
VLAN 200: 192.168.yy.0/24
Die Black Dwarf ist mit dem LAN 2 an den Switch angeschlossen und Stellt über LAN 1 das Internet zur Verfügung.
Auf der UTM sind die VLAN einzelnt angelegt.
Soweit so gut, nun habe ich das Problem das ich von einem VLAN 100 Rechner auf ein VLAN 200 Rechner zugreifen kann.... das soll so natürlich nicht passieren!!!
Habe schon probiert den Verkehr von VLAN 100-Network auf VLAN 200-Netzwork zu Verbieten, leider ohne Erfolg
Wiederum den Zugriff auf eine einzelne IP Adresse lässt sich verbieten.
Danke Schonmal im Voraus
VLAN Und Ip Netze Trennen
Moderator: Securepoint
hab gerade nur kurz reingelesen, ich meine dasselbe Problem beschreiben zu haben, allerdings waren bei mir lediglich http-Verbindungen in andere netze möglich.
was bei dir möglich ist und wie du es zu verhindern versuchst kann ich nicht heruaslesen:
"nun habe ich das Problem das ich von einem VLAN 100 Rechner auf ein VLAN 200 Rechner zugreifen kann..."
"Habe schon probiert den Verkehr von VLAN 100-Network auf VLAN 200-Netzwork zu Verbieten"
sieh mal ein paar beiträge weiter unten nach (oder viewtopic.php?f=27&t=7394), vielleicht hilft es dir weiter. in meinem fall hat der (transparente) http-Proxy die Verbindung zwischen den vLANs ermöglicht/ hergestellt, das Problem war auch in diesem Bereich abstellbar.
gruss hubert
was bei dir möglich ist und wie du es zu verhindern versuchst kann ich nicht heruaslesen:
"nun habe ich das Problem das ich von einem VLAN 100 Rechner auf ein VLAN 200 Rechner zugreifen kann..."
"Habe schon probiert den Verkehr von VLAN 100-Network auf VLAN 200-Netzwork zu Verbieten"
sieh mal ein paar beiträge weiter unten nach (oder viewtopic.php?f=27&t=7394), vielleicht hilft es dir weiter. in meinem fall hat der (transparente) http-Proxy die Verbindung zwischen den vLANs ermöglicht/ hergestellt, das Problem war auch in diesem Bereich abstellbar.
gruss hubert
Hallo,
wenn es keine Regeln gibt wird es auch nicht über die Securepoint gehen. Ausnahme ist der HTTP Proxy. Sie können ja mal per SSH und dem Benutzer root schauen ob die Pakete ankommen.
tcpdump -i eth1.100 -nnp host (Quell IP) and host (Ziel IP)
Sollten die hier nichts ankommen liegt es entweder an der Verkabelung/Subnetting bzw. am Switch.
Gruß Björn
wenn es keine Regeln gibt wird es auch nicht über die Securepoint gehen. Ausnahme ist der HTTP Proxy. Sie können ja mal per SSH und dem Benutzer root schauen ob die Pakete ankommen.
tcpdump -i eth1.100 -nnp host (Quell IP) and host (Ziel IP)
Sollten die hier nichts ankommen liegt es entweder an der Verkabelung/Subnetting bzw. am Switch.
Gruß Björn
-
it@ff-don.de
- Beiträge: 18
- Registriert: Mo 03.09.2018, 18:28
Danke für den Tip! Genau das selbe Problem!joda hat geschrieben:hab gerade nur kurz reingelesen, ich meine dasselbe Problem beschreiben zu haben, allerdings waren bei mir lediglich http-Verbindungen in andere netze möglich.
was bei dir möglich ist und wie du es zu verhindern versuchst kann ich nicht heruaslesen:
"nun habe ich das Problem das ich von einem VLAN 100 Rechner auf ein VLAN 200 Rechner zugreifen kann..."
"Habe schon probiert den Verkehr von VLAN 100-Network auf VLAN 200-Netzwork zu Verbieten"
sieh mal ein paar beiträge weiter unten nach (oder viewtopic.php?f=27&t=7394), vielleicht hilft es dir weiter. in meinem fall hat der (transparente) http-Proxy die Verbindung zwischen den vLANs ermöglicht/ hergestellt, das Problem war auch in diesem Bereich abstellbar.
gruss hubert
Werd ich dan morgen erstmal umstellen.