Verständnisfrage

Started by mniese, January 12, 2024, 11:10:55 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 12, 2024, 11:10:55 AM
Hallo in die Runde,
ich habe mal eine Verständnisfrage für die OPNsense:

Ich habe zwei Netzwerke (VLAN1 und VLAN2). Grundsätzlich möchte ich nicht, dass aus VLAN2 auf VLAN1 zugegriffen wird. Solange ich auf dem Interface von VLAN2 keine Regeln erstellt habe, dürfen die Teilnehmer von VLAN2 nicht nach draußen!? Setze ich also einen Ping auf einen Client in VLAN 1 ab, erhalte ich die Meldung "Client nicht erreichbar". Setze ich nun aber zeitgleich einen Ping von einem Client in VLAN1 an einen Client in VLAN2 ab, ist der Ping von VLAN2 nach VLAN1 plötzlich erfolgreich.

Ist das "normal"??

Ich hoffe, dass ich mein Anliegen halbwegs verständlich formuliert habe.

Grüße in die Runde
January 12, 2024, 11:42:29 AM #1
Wenn Dein VLAN1 das ehemalige LAN ist: Dafür gibt es eine Default "allow all" Regel, die eventuell hier greift. Für jedes weitere (V)LAN muss so eine Regel ggf. selbst erstellt werden.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
Print
Go Up Pages1
User actions