Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 2684 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Paketfilter für Bridge

deathpr8f
Hi Leute!

Habe eine Frage bzgl. dem Paketfilter und einer Bridge auf der Astaro. Kann ich die Pakefilterregeln so festlegen das sie explizit nur auf die Bridge angewandt werden!? Oder macht der Paketfilter das Automatisch, also die Filterregeln auf die Bridge anwenden. Oder habe ich einen denkfehler!?

Für Hilfe bin ich sehr dankbar!

grüße
markus


This thread was automatically locked due to age.
Parents
  • 0
    Ah ja, da war was mit Firewallregeln in der Bridge (siehe weiter oben) und den ARP Freigaben.
    Enable mal unter Advanced bei der Bridge das ARP forwarding, vielleicht löst das das Problem.
    Ansonsten, was sagt der Paketfilter so?

    LG
    Christian
  • 0 in reply to christianlouis
    Hallo christian,

    also ARP ist der Haken unter Advanced drin.
    Zum Thema Paketfilter . Ich weiß leider nicht wie ich das Definieren sollte.
    Ich habe eine Interface Definition namens internal.
    als Hardware steht da br0(eth0,Reds1)

    Wie muss ich denn den Packetfilter bauen, damit der das durchlassen würde.
    Im Logfile des Packetfilters steht nichts von dieser Mac Adresse des Ip Phones drin.
    Das Gerät hat ja noch keine Ip Adresse.

    Ein Herr aus dem Support meinte, dass es zwischen Red Device und internem Netzwerk nur NAT gäbe und das man das nicht bridgen kann. 

    Wie hast du das gelöst?
  • 0 in reply to Marcel Seifert
    Hallo Christian,

    ich habe jetzt mal 2 TCPdumps aprallel laufen lassen und es wird alles dupliziert wie ich gesehen habe bis auf den Bootpc anfrage.
  • 0 in reply to Marcel Seifert
    Hallo Christian,

    ich habs hinbekommen.
    Ich habe einfach auf der Astaro einen einen DHCP Server eingerichtet und der Konnte diese Anfrage bedienen.
    Danach konnte ich den Paketfilter einstellen, denn der hat jetzt was geloggt aufgrund der zugewiesenen IP Adresse.
    Vielen vielen Danke für deine Hilfe .
    Ohne dich hätte ich es echt nicht geschafft. 
    Ich wäre nie auf die Idee gekommen die Sachen vom Red Device zu Bridgen.
Reply
  • 0 in reply to Marcel Seifert
    Hallo Christian,

    ich habs hinbekommen.
    Ich habe einfach auf der Astaro einen einen DHCP Server eingerichtet und der Konnte diese Anfrage bedienen.
    Danach konnte ich den Paketfilter einstellen, denn der hat jetzt was geloggt aufgrund der zugewiesenen IP Adresse.
    Vielen vielen Danke für deine Hilfe .
    Ohne dich hätte ich es echt nicht geschafft. 
    Ich wäre nie auf die Idee gekommen die Sachen vom Red Device zu Bridgen.
Children
No Data