Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1820 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einrichtung RED

Pasqual
Hallo Zusammen,

keine Angst, RED rennt [:D]
Eingerichtet mittels Masquerading und einer Firewall Regel die den Zugriff vom RED Netz auf das lokale LAN erlaubt. Ich Frage mich nur, ob die Firewall Regel sein muss?

Pasqual


This thread was automatically locked due to age.
  • 0
    Hi Pasqual, 

    es kommt drauf an, wie Du das RED Interface nutzt. Wenn Du es in v7 nutzt und dem RED Interface ein eigenes Subnetzwerk zugewiesen hast, muss es sein, genauso bei einer Bridge.
    Astaro blockiert by default jede Kommunikation zwischen zwei Netzen.

    C.
  • 0
    Hi,

    noch ein Zusatz zu dem was Christian geschrieben hat:

    ASG blockiert im Bridging-Fall per default auch jede Kommunikation im selben Netz (d.h. alles was die Bridge ueberquert muss durch den Filter). Um "Layer3-netzinterne" Kommunikation generell zu erlauben sollte man eine Extra-Definition des Netzes erstellen die an das Bridge interface gebunden ist. Dann damit eine PF-Regel (NetBr->Any->NetBr ALLOW) erstellen.
  • 0
    Hallo Tom,

    kurze Frage dazu: Greift der Paketfilter nur auf IPv4 und in v8 dann auf IPv6? 

    Wenn ja, welche Ethernet-Protokolle sind in der Bridge by default erlaubt bzw. wie erlaube ich Nicht-IP-Protokolle / modifiziere diese Liste? Hier im Forum tauchte bspw. die Frage nach "wie bringe ich WoL Pakete durch n RED Tunnel durch" auf.

    Liebe Grüße
    Christian
  • 0
    Die ASG-Bridge transportiert per default nur IPv4, IPv6 (als option auch in V7) und ARP. Weitere types muss man per cmdline-hack "freischalten".