Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 7304 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ethernet VLAn Interface(s) routing zwischen VLAN´s

Cengiz Pirasa

Mahlzeit,

 

ich bin bei dem Thema Sophos UTM ein wenig überfragt. Ich habe Zwei SG230 im HA übernommen und bin wegen der virtuellen Interfaces gedanklich nicht ganz bei mir.

 

Es gibt insgesamt 6 Interfaces: 2 externe Zugänge (Inet), 5 interne Interfaces. Eins dieser internen Interfaces hat mehrere VLAN´s (ca. 15). 

IP des UTM: 192.168.1.1

VLAN_Gast_WLAN(vid:4): 192.168.4.0/24

VLAN_Intern(vid:1): 192.168.1.1/24

Obwohl ich mit mehreren Rules versucht habe, die Kommunikation zu unterbinden, klappt diese weiterhin. Hat jemand eine Idee, wie ich das unterbinden kann?

 

Grüße



This thread was automatically locked due to age.
Parents
  • 0

    Gibt es evtl eine Firewall-Regel, welche vor deinen Verboten den Verkehr zulässt? Evtl. gut versteckt unter den automatisch erstellten?

  • 0 in reply to jk1984

    Eigentlich nicht.

    Habe jetzt eine neue Regel erstellt:

    Source: WLAN-Guest(Network) -> Any -> VLAN_INT -> Reject. Die Regel steht an erster Stelle. Sprich First-Match sollte eintreten.

    Kommunikation erfolgt trotzdem. Bin etwas ratlos.

     

    Grüße

  • 0 in reply to Cengiz Pirasa

    Hallo Cengiz,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    You haven't said what test shows that there's communication allowed by the Guest network into your Internal network, so I'll guess that you're browsing to a webserver.  In this case, you will want to add "VLAN_INT (Network)" to the destination Transparent Mode Skiplist on the 'Misc' tab of 'Web Protection >> Filtering Options'.  You will also need to de-select 'Allow HTTP/S traffic for listed hosts/nets' under that box and add new firewall Allow rules to allow any desired traffic.

    To understand better what's happening, see #2 in Rulz.  Also see Doug Foster's take on some of this: READ ME FIRST: UTM Architecture.

    You might be interested in a document I maintain that I make available to members of the UTM Community, "Configure HTTP Proxy for a Network of Guests."  If you would like me to send you this document, PM me your email address.  Ich behaupte auch eine deutsche Version, die ursprünglich vom Mitglieder hallowach übersetzt wurde, als wir zusammen im Jahre 2013 eine große Revision machten.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Reply
  • 0 in reply to Cengiz Pirasa

    Hallo Cengiz,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    You haven't said what test shows that there's communication allowed by the Guest network into your Internal network, so I'll guess that you're browsing to a webserver.  In this case, you will want to add "VLAN_INT (Network)" to the destination Transparent Mode Skiplist on the 'Misc' tab of 'Web Protection >> Filtering Options'.  You will also need to de-select 'Allow HTTP/S traffic for listed hosts/nets' under that box and add new firewall Allow rules to allow any desired traffic.

    To understand better what's happening, see #2 in Rulz.  Also see Doug Foster's take on some of this: READ ME FIRST: UTM Architecture.

    You might be interested in a document I maintain that I make available to members of the UTM Community, "Configure HTTP Proxy for a Network of Guests."  If you would like me to send you this document, PM me your email address.  Ich behaupte auch eine deutsche Version, die ursprünglich vom Mitglieder hallowach übersetzt wurde, als wir zusammen im Jahre 2013 eine große Revision machten.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Children