Bridged Interface und Firewall

Started by shb256, June 20, 2023, 10:37:26 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 20, 2023, 10:37:26 AM
Hallo,

ich habe eine Verständnisfrage.
Lage:
Ich habe hier ein kleines System mit 6 Ports.
Port 1 habe ich als WAN konfiguiert (DHCP)
Port 2-6 habe ich zu einer Bridge zusammen gefasst. (172.17.1.0/24)
An Port 2 ist ein Laptop 17.17.1.102 (DHCP)
An Port 3 ist ein Scanner 17.17.1.101 (DHCP)
Das System ist als Site2Site mit OpenVPN (hier quasi Offsite) eingerichtet.
Die Firewall Rules habe ich auf die Bridge gelegt.

Ich komme mit allen Systemen ins Internet und auf die andere Seite des VPN Tunnels.
Ich komme von der gegenüberliegenden Seite auf beide Endgeräte.

Ich komme nicht von dem Laptop an Port 2 auf den Scanner an Port 3
Jetzt habe habe ich auf beiden Ports noch eine any - any Regel gesetzt. Nun komme ich auch vom Latop auf den Scanner

Jetzt die Frage:
Warum muss ich noch eine Regel direkt auf die Ports setzen, wenn ich innerhalb der Bridge auf das andere Gerät möchte?

Danke
June 20, 2023, 12:43:53 PM #1
Hast du die beiden Tunables aus der LAN-Bridge-Dokumentation gesetzt?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 05, 2023, 05:29:25 PM #2
Das habe ich in der Tat nicht gemacht.
Ich fand das Setup intuitiv und hatte deswegen nicht nach geschaut


Danke schön.
Print
Go Up Pages1
User actions