Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN NAT Packetfilter on astaro ASG V8

Blonder
Hello,

I have a problem with the VLAN, NAT, packetfilter configuration.

I have 3 nics eth0 (WAN), eth1 (VLAN 6), eth2(VLAN2, VLAN8)

VLAN6 is my management network, VLAN2 my home LAN and VLAN8 my guest network
My guests should not have access to VLAN2 and no one to VLAN6.

eth1 and eth2 are conneted to a HP ProCurve 1810G-8 managed Switch,
eth0 to a dsl modem/router

NAT/masquerading rules are:
VLAN6 network -> WAN interface
VLAN2 network -> WAN interface
VLAN8 network -> WAN interface

packetfilter rules are:
                         Any (Drop)
VLAN8 network     ->           VLAN2 network
VLAN8 network     ->           VLAN6 network
VLAN2 network     ->           VLAN6 network

                       Web,Mail,... (allow)
VLAN6 network     ->           Any
VLAN2 network     ->           WAN
VLAN8 network     ->           WAN

Webfiltering and IPS is enabled and alle networks are allowed.

Until now all is working fine.

But now I want also access the 
VLAN2 network from the VLAN6 network but I did't get it working.
I think I must add a nat/masquerade rule and an additional packetfilter entry.

Thank for your help


This thread was automatically locked due to age.
Parents
  • 0
    Any (Drop)
    VLAN8 network -> VLAN2 network
    VLAN8 network -> VLAN6 network
    VLAN2 network -> VLAN6 network

    Unless you have an Allow rule, no traffic will pass, so you might not need these rules.

    Webfiltering and IPS is enabled and alle networks are allowed.

    This means that all VLANs have http access to any webserver in any VLAN.

    But now I want also access the VLAN2 network from the VLAN6 network but I did't get it working. I think I must add a nat/masquerade rule and an additional packetfilter entry

    All you need is a packet filter rule: 'VLAN6 -> Any -> VLAN2 : Allow'

    Cheers - Bob
Reply
  • 0
    Any (Drop)
    VLAN8 network -> VLAN2 network
    VLAN8 network -> VLAN6 network
    VLAN2 network -> VLAN6 network

    Unless you have an Allow rule, no traffic will pass, so you might not need these rules.

    Webfiltering and IPS is enabled and alle networks are allowed.

    This means that all VLANs have http access to any webserver in any VLAN.

    But now I want also access the VLAN2 network from the VLAN6 network but I did't get it working. I think I must add a nat/masquerade rule and an additional packetfilter entry

    All you need is a packet filter rule: 'VLAN6 -> Any -> VLAN2 : Allow'

    Cheers - Bob
Children
No Data