"
Muss mal fragen warum nicht einen externen Load Balancer davor setzen. Wenn eine IP nicht mehr erreicht wird schickt er eben alles an die andere IP. Kannst ja dann auch den Traffic steuern, so das eine IP nicht 'ueberlastet' wird.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Opnsense FW and VLANs - Nichts geht ausser pingen im frischen Setup
April 28, 2021, 10:50:44 PM
Moin allerseits,
ich bin dabei von pfSense auf OpnSense umzusteigen und habe hier folgendes Setup.
OpnSense Router: IP 192.168.1.254 (LAN)
Brocade ICX7250: IP 192.168.1.99 mit Gateway 192.168.1.254 (Switch Mode - keine ACLs' gesetzt)
Auf dem Switch sind normale VLANs angelegt. Firewall Rules sind nur aufgesetzt um von jedem VLAN aus ins Internet zu kommen. Mein Problem ist, das ich unter den VLANs normal jedes VLAN separat anpingen kann. Ausnahme hier ist nur der Switch unter 192.168.1.99. Da kommt nix an. Die Firewall Rules koennen es nicht sein.
Das geht dann soweit das ich zum Beispiel einen Proxmox Server im VLAN 10 unter 192.168.10.10 anpingen kann, das Dashboard unter 192.168.10.10:8006 aber von keinem VLAN aus erreiche. Ich habe folgende FW Rules gesetzt (nur LAN und als Beispiel VLAN 10). In dem Beispiel ist MZWS eine Maschine aus dem VLAN 30 mit IP 192.168.30.10.
Meine Frage ware jetzt warum ich nicht den Switch pingen kann und warum alles andere ausser pingen geblockt wird?
Jeder Hinweis waere hilfreich. Vielen Dank.
VG Martin
ich bin dabei von pfSense auf OpnSense umzusteigen und habe hier folgendes Setup.
OpnSense Router: IP 192.168.1.254 (LAN)
Brocade ICX7250: IP 192.168.1.99 mit Gateway 192.168.1.254 (Switch Mode - keine ACLs' gesetzt)
Auf dem Switch sind normale VLANs angelegt. Firewall Rules sind nur aufgesetzt um von jedem VLAN aus ins Internet zu kommen. Mein Problem ist, das ich unter den VLANs normal jedes VLAN separat anpingen kann. Ausnahme hier ist nur der Switch unter 192.168.1.99. Da kommt nix an. Die Firewall Rules koennen es nicht sein.
Das geht dann soweit das ich zum Beispiel einen Proxmox Server im VLAN 10 unter 192.168.10.10 anpingen kann, das Dashboard unter 192.168.10.10:8006 aber von keinem VLAN aus erreiche. Ich habe folgende FW Rules gesetzt (nur LAN und als Beispiel VLAN 10). In dem Beispiel ist MZWS eine Maschine aus dem VLAN 30 mit IP 192.168.30.10.
Meine Frage ware jetzt warum ich nicht den Switch pingen kann und warum alles andere ausser pingen geblockt wird?
Jeder Hinweis waere hilfreich. Vielen Dank.
VG Martin
Pages1
