Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 2135 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netzsegmentierung

Stefan Becker1

Hallo zusammen,

ich bin gerade dabei, verschiedene Geräte und Standorte in verschiedene VLANs zu segmentieren. Das funktioniert auch soweit. Ich habe in der Firewall die benötigten Dienste freigegeben. Was mir aber z.B. bei Drucker aufgefallen ist, dass ich weiterhin auf den HTTP Server der Drucker komme, obwohl dieser Dienst nicht freigegeben ist. Ich verwende ebenfalls den Web Proxy. Kann es an diesem liegen, dass der Aufruf immer noch klappt? Ich möchte natürlich die Netze auch über HTTP/S entsprechend trennen.

Ich verwende eine UTM mit aktuellem 9.5 Release.

Hat jemand eine Erklärung und noch besser eine Lösung?

Vielen Dank,

Stefan



This thread was automatically locked due to age.
Parents
  • 0

    Sorry for my English reaction, my German is not very good although I can read it.

    Yes, the proxy is the culprit; if both VLAN's use the same proxy, by default the proxy will allow traffic between these VLAN's for the Proxied ports. You can ask user BAlfson for a document he maintains called: "Configure HTTP Proxy for a Network of Guests".

    This documents deals with this problem.

Reply
  • 0

    Sorry for my English reaction, my German is not very good although I can read it.

    Yes, the proxy is the culprit; if both VLAN's use the same proxy, by default the proxy will allow traffic between these VLAN's for the Proxied ports. You can ask user BAlfson for a document he maintains called: "Configure HTTP Proxy for a Network of Guests".

    This documents deals with this problem.

Children
No Data