Hallo,
ich habe eine Verständnisfrage.
Lage:
Ich habe hier ein kleines System mit 6 Ports.
Port 1 habe ich als WAN konfiguiert (DHCP)
Port 2-6 habe ich zu einer Bridge zusammen gefasst. (172.17.1.0/24)
An Port 2 ist ein Laptop 17.17.1.102 (DHCP)
An Port 3 ist ein Scanner 17.17.1.101 (DHCP)
Das System ist als Site2Site mit OpenVPN (hier quasi Offsite) eingerichtet.
Die Firewall Rules habe ich auf die Bridge gelegt.
Ich komme mit allen Systemen ins Internet und auf die andere Seite des VPN Tunnels.
Ich komme von der gegenüberliegenden Seite auf beide Endgeräte.
Ich komme nicht von dem Laptop an Port 2 auf den Scanner an Port 3
Jetzt habe habe ich auf beiden Ports noch eine any - any Regel gesetzt. Nun komme ich auch vom Latop auf den Scanner
Jetzt die Frage:
Warum muss ich noch eine Regel direkt auf die Ports setzen, wenn ich innerhalb der Bridge auf das andere Gerät möchte?
Danke
Hast du die beiden Tunables aus der LAN-Bridge-Dokumentation gesetzt?
Das habe ich in der Tat nicht gemacht.
Ich fand das Setup intuitiv und hatte deswegen nicht nach geschaut
Danke schön.