Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1631 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet Access from different VLANs

phrator
Hi,

I have a ASL box with 3 NICs. One NIC is connected to  a switch with about 4 VLANs . The second NIC is connected to another switch (no VLAN), the third is for DSL connection.
- How do i best configure the packet filter in a way that all LANs/VLANS have internet access and noone can access the other LANs?
Must i add a rules like this, or is there a better way?
1. private->private/any -> drop
2. private->any/http -> allow
3. private->any/https -> allow   

- I think i have to enable masqarading for every lan/vlan first. Is it possible to enable it for all private networks with one rule?

Thank you.

kind regard,
Phrator


This thread was automatically locked due to age.
Parents
  • 0
    phrator,

    you have to assign a masquerading rule for each VLAN. 

    Unfortunately Astaro doesn't support packet filters applied to an interface- this means for you if you do not want that VLAN_1 can establish connections to VLAN_2 by having 'VLAN_X ANY ANY ALLOW' in place  you need packet filters denying access from VLAN_1 to VLAN_2 on top of the allow rules.

    read u
    o|iver
Reply
  • 0
    phrator,

    you have to assign a masquerading rule for each VLAN. 

    Unfortunately Astaro doesn't support packet filters applied to an interface- this means for you if you do not want that VLAN_1 can establish connections to VLAN_2 by having 'VLAN_X ANY ANY ALLOW' in place  you need packet filters denying access from VLAN_1 to VLAN_2 on top of the allow rules.

    read u
    o|iver
Children
No Data