Suchergebnisse

Hallo zusammen Ich scheitere grade an einer einfachen FW Rule Alle clients im Vlan Konsolen sollen keine Verbindung mehr in ein anderes Vlan machen können. Jedoch möchte ich noch Verbindung zur VM haben das Vlan ist nicht isoliert. Ich greife aus dem Home lan ( 192.168.0.0/23) auf die VM zu Bei allen anderen in der Gruppe ist der Gateway nicht zu erreichen beim HomeLan jedoch schon wie kann dies sien? Screenshot 1 Ping aller Gateway Screenshot 2 Firewall Regel und Inhalt der ip Gruppe ( alle aus…

iTweek Hallo Danke für den Input "Also Regel erstellen in LAN IN. Drop. Netzwerk a zu b" Mich verwirrte das er alles gedroht hatte bis auf das Vlan 1 ( 192.168.0.0/23) ob wohl dies auch gedroht werden soll. "Dann Regel erstellen welche Gerät darf denn drauf zugreifen?" Die Idee war Konsole zu Allen anderen VLan darf keine komunikation passieren. Alle Vlan zu Konsole jedoch Mein Gedanke wäre jetzt das Vlad zu isolieren und dann gezielt zu öffnen dies hätte doch den selben Effekt ? Oder ist dies …

(Zitat von iTweek) Korrekt Das Blockieren hat funktioniert: Das mit dem Erlauben leider nicht, ich bin soweit gegangen das ich es auf die Einzelne VM unterbrechen könnte da es dort nur eine gibt: Geht leider nicht.

So sie sieht es jetzt aus sind dies alles LAN in müsste die Letzte nicht eine LAN Out Regel sein ?

Irgend etwas Blockiert hier noch: Ich habe pings an die drei ins in der Gruppe (connect to RDP) gesendet: Für das Letzte VLAN gibt es noch keine Block Regel Im log tauchen nur dies bei der Allow Regel auf: 2024-07-1021:48:33HinweisUDMPROuserDESCR="Allow Konsole RDP" IN=br222 OUT=br500 MAC=78:45:58:c1:51:5d:62:95:7f:17:cc:fc:08:00 SRC=172.29.222.51 DST=10.98.4.3 LEN=60 TOS=00 PREC=0x00 TTL=127 ID=13845 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=542 MARK=1a0000 2024-07-1021:48:32HinweisUDMPROuserDESCR="All…

(Zitat von Tomcat) Dann müsste ich zuerst erlauben und danach Blocken

Danke für eure Hilfe ich konnte mein vorhaben nun umsetzen: Etwas verstehe ich jedoch nicht: Warum sind alle Gateways der geblockten Subnetze erreichbar ausser das 192.168.0.1 ? Ping: Mir ist klar das es nur ein Gateway gibt und das ist meine UDM jedoch wir diese in jedem Subnetz separat angesprochen.