Suchergebnisse

iTweek hat doch schon in die richtige Richtung gedeutet: Wenn Gerät A mit Gerät B kommunizieren soll, beide Geräte aber in unterschiedlichen, voneinander abgeschotteten Subnetzen hängen, braucht es eine Firewall-Regel für A->B und für B->A. Wie soll eine ICMP-Antwort (Ping) ansonsten A erreichen, wenn lediglich A mit B reden darf, umgekehrt aber nicht?

Ja, genau so sollte es funktionieren. Prinzipiell auch ohne Weiteres auf IP-Adress-Ebene, aber Konfiguration mit MAC-Adressen ist noch einmal eine mögliche Fehlerquelle weniger. Und ja, der Regelsatz verdoppelt sich knapp. Ich benenne die Regeln meistens nach dem Schema "Zugriff auf XY zulassen eingehend" / "Zugriff auf XY zulassen ausgehend" - so wird es nicht unübersichtlich. Viel Erfolg!