Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 2686 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Paketfilter für Bridge

deathpr8f
Hi Leute!

Habe eine Frage bzgl. dem Paketfilter und einer Bridge auf der Astaro. Kann ich die Pakefilterregeln so festlegen das sie explizit nur auf die Bridge angewandt werden!? Oder macht der Paketfilter das Automatisch, also die Filterregeln auf die Bridge anwenden. Oder habe ich einen denkfehler!?

Für Hilfe bin ich sehr dankbar!

grüße
markus


This thread was automatically locked due to age.
Parents
  • 0
    Hi markus

    der Paketfilter filter Pakete anhand der IP Adresse - eine Bridge interessieren IP Pakete so garnicht - die schickt einfach alles auf die andere Seite, sobald sie eine passende MAC-Adresse auf der anderen Seite gefunden hat oder ein Broadcast rüber soll.

    Einen MAC-Filter gibts nicht für die Astaro, aber wozu auch. 

    Mir fällt im Moment kein guter Grund ein, einen Port auf der Astaro zu bridgen aber da gibts bestimmt auch gute Gründe dafür.

    Warum willst du ein Interface für dich alleine ? Definiere dir ein eigenes Netz für Management und pack es als Additional Adress auf das Interface - bitte - oder beschränke das Management auf eine einzige IP-Nummer, aber gleich ein ganzes Interface dafür hergeben wäre Verschwendung.

    Gruß Stefan
  • 0 in reply to Stefan
    Falls die Bridge Funktionalität in der AStaro genutzt wird, müssen auch entsprechende Packetfilter Regeln definiert werden, damit die Pakete von der einen Seite auf die andere kommen.

    Da sich auf beiden Seiten die gleichen IP befinden, kann ich so sozusagen eine Abschottung einzelner Systeme errreichen, ohne die IP zu ändern. 

    Packet filter Regeln kann ich sozuagen auf das Bridge Interface einstellen, indem ich die Definitionen für die Hosts/Netze auf nur das Bridge Interface einstelle.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • 0 in reply to Stefan
    Falls die Bridge Funktionalität in der AStaro genutzt wird, müssen auch entsprechende Packetfilter Regeln definiert werden, damit die Pakete von der einen Seite auf die andere kommen.

    Da sich auf beiden Seiten die gleichen IP befinden, kann ich so sozusagen eine Abschottung einzelner Systeme errreichen, ohne die IP zu ändern. 

    Packet filter Regeln kann ich sozuagen auf das Bridge Interface einstellen, indem ich die Definitionen für die Hosts/Netze auf nur das Bridge Interface einstelle.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
No Data