"
Hallo zusammen,
wir haben bei uns eine Opnsense im Einsatz und wollen / müssen auf VLAN umschwenken.
Leider hab ich damit noch kleinere Probleme.
Wir haben ein standard natives LAN mit dem IP Bereich 230.0/24
dazu gibt es jetzt ein VLAN mit dem IP Bereich 51.0/24
Es sollen alle Geräte im 51.er VLAN nur auf gewisse andere Geräte im 230.er netz kommen.
Dies wurde bereits mit mit einer allow Regel - für die erlaubten Geräte
Und einer block Regel für alle anderen Geräte erreicht.
als Beispiel:
Gerät .51.18 will auf 230.230 zugreifen (Windows Share) - geht
Gerät .51.18 will auf 230.137 pingen - geht
Gerät .51.18 will auf 230.137 mit port 4410 zugreifen (speizielles programm) -- GEHT NICHT :o
Das mit dem Port 4410 macht mir derzeit probleme, in der Allwo und Block regel sind ports als "any" definiert
Kann es ggf mit ICMP oder etwas mit dem tagging des VLAN´s zutun haben?
wir haben bei uns eine Opnsense im Einsatz und wollen / müssen auf VLAN umschwenken.
Leider hab ich damit noch kleinere Probleme.
Wir haben ein standard natives LAN mit dem IP Bereich 230.0/24
dazu gibt es jetzt ein VLAN mit dem IP Bereich 51.0/24
Es sollen alle Geräte im 51.er VLAN nur auf gewisse andere Geräte im 230.er netz kommen.
Dies wurde bereits mit mit einer allow Regel - für die erlaubten Geräte
Und einer block Regel für alle anderen Geräte erreicht.
als Beispiel:
Gerät .51.18 will auf 230.230 zugreifen (Windows Share) - geht
Gerät .51.18 will auf 230.137 pingen - geht
Gerät .51.18 will auf 230.137 mit port 4410 zugreifen (speizielles programm) -- GEHT NICHT :o
Das mit dem Port 4410 macht mir derzeit probleme, in der Allwo und Block regel sind ports als "any" definiert
Kann es ggf mit ICMP oder etwas mit dem tagging des VLAN´s zutun haben?
