VLAN Kommunikation

[Sany]

Hallo Zusammen,

Habe ein ziemliches Problem, oder vielleicht denke ich auch falsch...
Ich habe einen Proxmox Server mit einer Netzwerkkarte, hier liegt die öffentliche IPv4 meines Providers.
Dann habe ich lediglich noch 2 Linux Bridges eingerichtet für LAN und VLANs.

vmbr0 -> WAN / vtnet0
vmbr1-> LAN/ vtnet1 (172.16.1.0/24)
vmbr2 -> VLANs vtnet2 (172.16.2.0/24)

auf dem vmbr2 habe ich in opnsense das VLAN5 eingerichtet (172.16.5.0/24)

Nun habe ich eine Linux Debian VM mit vmbr2:
VLAN Tag 5 und (172.16.5.2)
VLAN Tag 8 mit (172.16.8.2)

Ohne entsprechende Rule komme ich natürlich nicht ins öffentliche Netzwerk...

Deshalb folgende Rule:
https://img.onl/jTjvUC
IPv4, VLAN8, * * * * *

Nun kann aber das VLAN8 mit allen Subnetzen und VLANs kommunizieren (Merkwürdig, mit den IPSec Tunnels jedoch nicht!)

Müsste es nicht so sein, das automatisch der Traffic zwischen den Netzwerken geblockt wird?
Oder wie müsste ich meine VLAN Rules anpassen? Wenn ich als Destination WAN net wähle, geht leider gar nichts raus..

Gibts denn eine ultimative Rule um generell den Verkehr zwischen den Netzwerken untereinander zu unterbinden?
Bei Sophos war das irgendwie einfacher, bzw. musste man die Netzwerke explizit zur Kommunikation freigeben...

vielen lieben Dank,

[micneu]

1. entwerder bin ich übermüdet oder ich sehe gerade nicht wo hier deine sense ist, in deinem text hast du nur was von proxmox und einem LAN interface gesprochen
2. bitte mal einen grafischen netzwerkplan, damit dein text besser verstanden werden kann und klar wird wo das deine sense nun ist
3. warum ist deine WAN IP auf dem proxmox und nicht bei der sense?
4. wie wird die verbindung aufgebaut (router vor dem proxmox, macht proxmox bei dir pppoe)?
deshalb hilft ein grafischer netzwerkplan
5. wenn es um proxmox geht bist du warscheinlich im proxmox forum besser aufgehoben