Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 2686 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Paketfilter für Bridge

deathpr8f
Hi Leute!

Habe eine Frage bzgl. dem Paketfilter und einer Bridge auf der Astaro. Kann ich die Pakefilterregeln so festlegen das sie explizit nur auf die Bridge angewandt werden!? Oder macht der Paketfilter das Automatisch, also die Filterregeln auf die Bridge anwenden. Oder habe ich einen denkfehler!?

Für Hilfe bin ich sehr dankbar!

grüße
markus


This thread was automatically locked due to age.
  • 0 in reply to christianlouis
    Hallo [:)]

    Wenn du mir eine hast, dann werde ich dir gerne was zukommen lassen
  • 0 in reply to Marcel Seifert
    Hallo Christian

    ich brauche doch nochmal deine Hilfe 

    Ich habe die Bridge eingerichtet. Jetzt sehe ich folgende Pakete auf eth0 und auf br0 (tcpdump -i reds1,br0)

    14:16:09.263665 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:80:f0:af:14:e3 (oui Unknown), length 548
    Das ist eines der IP Telefone.


    Bei TCPDump auf eth0 (Internal Lan interface kommt nichts an)

    Wenn ich wireshark auf dem DHCP Server laufen lasse kommt diese Anfrage allerdings dort nicht an.

    Muss ich noch was einrichten, dass die DHCP Requests durchgeschleift werden ?

    Vielen Dank
  • 0
    Ah ja, da war was mit Firewallregeln in der Bridge (siehe weiter oben) und den ARP Freigaben.
    Enable mal unter Advanced bei der Bridge das ARP forwarding, vielleicht löst das das Problem.
    Ansonsten, was sagt der Paketfilter so?

    LG
    Christian
  • 0 in reply to christianlouis
    Hallo christian,

    also ARP ist der Haken unter Advanced drin.
    Zum Thema Paketfilter . Ich weiß leider nicht wie ich das Definieren sollte.
    Ich habe eine Interface Definition namens internal.
    als Hardware steht da br0(eth0,Reds1)

    Wie muss ich denn den Packetfilter bauen, damit der das durchlassen würde.
    Im Logfile des Packetfilters steht nichts von dieser Mac Adresse des Ip Phones drin.
    Das Gerät hat ja noch keine Ip Adresse.

    Ein Herr aus dem Support meinte, dass es zwischen Red Device und internem Netzwerk nur NAT gäbe und das man das nicht bridgen kann. 

    Wie hast du das gelöst?
  • 0 in reply to Marcel Seifert
    Hallo Christian,

    ich habe jetzt mal 2 TCPdumps aprallel laufen lassen und es wird alles dupliziert wie ich gesehen habe bis auf den Bootpc anfrage.
  • 0 in reply to Marcel Seifert
    Hallo Christian,

    ich habs hinbekommen.
    Ich habe einfach auf der Astaro einen einen DHCP Server eingerichtet und der Konnte diese Anfrage bedienen.
    Danach konnte ich den Paketfilter einstellen, denn der hat jetzt was geloggt aufgrund der zugewiesenen IP Adresse.
    Vielen vielen Danke für deine Hilfe .
    Ohne dich hätte ich es echt nicht geschafft. 
    Ich wäre nie auf die Idee gekommen die Sachen vom Red Device zu Bridgen.