Ich bräuchte das nur die Zentrale in alle Obkjektnetze kommunizieren kann, aber nicht umgekehrt
Beiträge von aequus
-
-
habe ich gemacht, es funktioniert aber nicht. Die Regel ist unter der Nummer 2001 aktive, aber ich trotzdem noch von Object1 nach Zentrale pingen. in der Portgroup habe ich alle Netze, ausser Zentrale in der Form 10.2.0.0/24 beschrieben. Bei deinem Bespiel taucht die Portgruppe Aussenstelle sowohl bei Source, als auch bei Destination auf, ist das richtig
-
Habe alle VPN Netze in einer Portgruppe zusammengefasst und eine LAN Out Reject Regel erstellt um den Datenverkehr untereinader zu unterbinden. Gleichzeitig eine Regel für das Hauptnetz - in deinem Fall "Zentrale" angelegt welche vorher greift und den Verkehr auf bestimmte IP Adressen zulässt.
Reject statt Drop damit ich im Zweifelsfall etwas im Syslog sehen kann..
ich hoffe ich habe es richtig verstanden: Alle Netze (zentrall + alle Objekte) habe ich ein eine Port/IP Gruppe zusammen gefasst. Mit der Reject Regel kann ich der Zentrale nicht mehr erreichen -> soweit wohl richtig
kannst die Allow Regel für die Zentrale noch zeigen? -
Korrekt sind alles Site-to-Site Verbindungen. Knast mir mal ein Beispiel für eine Firewall Regel geben?
-
Du VPN Tunnel gehen immer von Zentrale zu Objekt 1 bis 5. Objekt 1 kann Objekt 2 nicht erreichen
-
Hallo,
ich tue mich etwas schwer mit der Syntax (lan, internet, in, out, …) und brauchte mal Eure Hilfe.
Ich betreibe 5 Unifi Installationen, die per fester Internet-IP und VPN miteinander verbunden. Jede Installation hat ihren eigenen Cloud Key, oder UDM.
Zentrale 10.1.0.0/24
Objekt1 10.2.0.0/24
Objekt2 10.3.0.0/24
……
Objekt5 10.6.0.0/24
Im Moment ist alles aus jedem Netz erreichbar.
Ich möchte:
- aus der Zentrale alle IP-Adresse in den Objekten erreichen können
- aus Objekt1 soll die Zentrale und die anderen Objekte nicht erreichbar sein
- bei Bedarf möchte ich für eine einzelne IP-Adresse aus Objekt1 eine Ausnahme gestallten: 10.2.0.100 soll 10.1.0.100 erreichen
Für ein konkretes Beispiel wäre ich Euch sehr dankbar
VG Gerd
