German Forum Traffic zwischen VLANs

UTM Firewall requires membership for participation - click to join

Thread Info

State Not Answered
Locked Locked
Replies 8 replies
Subscribers 4 subscribers
Views 14695 views
Users 0 members are here

Options

Suggested

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic zwischen VLANs

SteffenGohne over 9 years ago

Hallo,

Umgebung:

Sophos UTM (Home-Lizeenz)

Mainboard mit 2 LAN Schnittstellen

LAN1 - eth0 - WAN

LAN2 - eth1 - VLAN1 und VLAN2

Jedes der VLANs hat einen eigenen DHCP Server mit anderem Adressbereich.

Die DHCP Zuweisungen funktionieren, die Clients aus beiden VLANs kommen ins Internet.

An welcher Stelle kann ich einstellen, dass die VLANs voneinander abgeschottet sind? Im Moment kann ich aus VLAN1 auf VLAN2 zugreifen.

Da das nur geht wenn die UTM am Switch angeschlossen ist, schließe ich eine Fehlkonfiguration des Switches aus.

Danke für den Denkanstoss.

Gruß Steffen

This thread was automatically locked due to age.

Parents

0 SteffenGohne over 9 years ago

Heute ist wieder Bastezeit.

Leider haut es immer noch nicht hin.

Ich möchte noch einmal betonen, dass wenn die Sophos nicht am Hauptswitch angeschlossen ist, der Zugriff von VLAN2 auf den Webserver in VLAN1 nicht möglich ist.

Hier die Konfiguration von VLAN1 - VLAN2 sieht analog aus.

Firewall- Regeln

Ein Zugriff nach "Any" ist nirgends definiert.

So langsam gehen mir dir Ideen aus. Sofern das alles richtig konfiguriert ist, werde ich Switche und Sophos zurücksetzen und alles neu konfigurieren.

Ggf wird dann per USB eine weitere Netzwerkschnittstelle hinzufügen um die VLANs nicht auf der selben physischen Netzwerkkarte zu betreiben (eine Fehlerquelle weniger)

Gruß

Steffen
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 SteffenGohne over 9 years ago

Heute ist wieder Bastezeit.

Leider haut es immer noch nicht hin.

Ich möchte noch einmal betonen, dass wenn die Sophos nicht am Hauptswitch angeschlossen ist, der Zugriff von VLAN2 auf den Webserver in VLAN1 nicht möglich ist.

Hier die Konfiguration von VLAN1 - VLAN2 sieht analog aus.

Firewall- Regeln

Ein Zugriff nach "Any" ist nirgends definiert.

So langsam gehen mir dir Ideen aus. Sofern das alles richtig konfiguriert ist, werde ich Switche und Sophos zurücksetzen und alles neu konfigurieren.

Ggf wird dann per USB eine weitere Netzwerkschnittstelle hinzufügen um die VLANs nicht auf der selben physischen Netzwerkkarte zu betreiben (eine Fehlerquelle weniger)

Gruß

Steffen
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data