Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 7041 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing zwischen zwei VLAN

open
Wenn ich zwei VLANs habe, beide sollen ins Internet, aber für eines soll der Webfilter gelten, für ein anderes nicht. Außerdem sollen Geräte aus VLAN 2 auf Geräte auf VLAN 1 zugreifen dürfen, aber nicht umgekehrt. Ist das realisierbar, wenn ja wie?


This thread was automatically locked due to age.
  • 0
    Hi open,
    klar geht das.

    Die Netze, die über den Proxy gehen sollen unter zugelassene Netzwerke in der Web Protection hinzufügen.
    Alles andere steuerst du dann logisch über die Firewall.

    Die zwei Geräte legst du Definitionen an (anhand von IP oder Hostname) an und erlaubst den Zugriff ins andere VLAN.

    Beispiel:
    VLAN 1 - ANY - Internet IPv4
    VLAN 2 - ANY - Internet IPv4
    VLAN2 Gerät 1&2 - ANY - VLAN1

    Nice greetings
  • 0
    Manchmal sieht man den Wald vor lauter Bäumen nicht :-/

    IP Bereiche sollten gleich sein, oder auch egal?

    Wie mach ich einem VPN Gerät klar das es in beide Netze darf?
  • 0
    Pro VLAN ein Subnetz.

    Beispiel:
    VLAN1 - 192.168.1.0/24
    VLAN2 - 192.168.2.0/24

    Wenn es SSL-VPN ist.

    SSL-VPN Pool (Network) - ANY - VLAN1 
    SSL-VPN Pool (Network) - ANY - VLAN2

    (Alternativ zu ANY, die entsprechenden Ports, die erlaubt werden sollen)

    Das brauchst du, wenn du beim SSL-VPN den Haken "automatische Firewallregeln" nicht gesetzt hast. Ist der Haken gesetzt, werden die Regeln automatisch, für die erlaubten bzw. dort eingetragenen Netze, erstellt.

    Nice greetings
  • 0
    Okay super [:)]

    Ich benutze allerdings Cisco VPN, ist das hier auch möglich?
  • 0 in reply to open
    Okay super [:)]  Ich benutze allerdings Cisco VPN, ist das hier auch möglich?


    Besser ist es via SSL VPN. Aktuell gibt es keinen Grund den nicht mehr zu nehmen.

    Aber ja, damit geht es auch - entsprechende Definition auswählen in der Firewallregel.

    Nice greetings
  • 0
    Ich weiß das es besser ist, allerdings sind alle Clients iOS oder OS X und man will den eingebauten VPN Client nutzen. Damit sämtliche Apps über VPN laufen und nicht nur die VPN App
Cookie Information Banner