Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4224 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Rules Not taking Affect

Breakingcustom
Here is the setup:

UTM220 (Tagging VLAN's 50-51,55 on eth0)
HP ProCurve V1910-48GB (Tagging VLAN's 50-51,55 on Gi1/0/48)

For testing purposes I put one port on the switch on VLAN50 and one on VLAN51.  You are unable to ping from VLAN51, but you can access the web interface of anything on the VLAN50 network.  The gateways for each network is the UTM firewall.

I even created a rule and placed it at the top as follows: VLAN51 > Any > VLAN50 > Reject.  I logged the traffic for that packet filter, but when I open the live log I don't see anything.  My feeling is that it's going through the switch and not even hitting the firewall.  I don't want the switch to do an ACL's because the V1910 serious (from what I read) can be kind of a pain when doing ACL's.

On the switch there is only one VLAN interface for VLAN50 and not for 51,55.

Any ideas?

Basically, all I want is the VLAN51 network to have SMB capabilities when the new file server goes online and that's it to the VLAN50 network.


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure I "see" what you're trying to do.  It seems like you would want all of the VLANs on the same eth or lag.  And, it seems like you should make sure that you're not doing some inter-VLAN routing in the ProCurve.

    In any case, the ping settings on the ICMP tab of Firewall are allowing that ping before you try to block it.

    Cheers - Bob
  • 0 in reply to BAlfson
    Basically I don't want the VLAN51 network to have access to anything on the VLAN50 network (as of right now).  Once the file server goes in, they'll just need access to SMB for file shares.

    As of right now nothing can ping each other, but on the VLAN51 they can still access the web interfaces of devices on the VLAN50 network.
Reply
  • 0 in reply to BAlfson
    Basically I don't want the VLAN51 network to have access to anything on the VLAN50 network (as of right now).  Once the file server goes in, they'll just need access to SMB for file shares.

    As of right now nothing can ping each other, but on the VLAN51 they can still access the web interfaces of devices on the VLAN50 network.
Children
No Data