Suchergebnisse
Suchergebnisse 1-6 von insgesamt 6.
-
Hallo, ich tue mich etwas schwer mit der Syntax (lan, internet, in, out, …) und brauchte mal Eure Hilfe. Ich betreibe 5 Unifi Installationen, die per fester Internet-IP und VPN miteinander verbunden. Jede Installation hat ihren eigenen Cloud Key, oder UDM. Zentrale 10.1.0.0/24 Objekt1 10.2.0.0/24 Objekt2 10.3.0.0/24 …… Objekt5 10.6.0.0/24 Im Moment ist alles aus jedem Netz erreichbar. Ich möchte: - aus der Zentrale alle IP-Adresse in den Objekten erreichen können - aus Objekt1 soll die Zentrale …
-
Du VPN Tunnel gehen immer von Zentrale zu Objekt 1 bis 5. Objekt 1 kann Objekt 2 nicht erreichen
-
Korrekt sind alles Site-to-Site Verbindungen. Knast mir mal ein Beispiel für eine Firewall Regel geben?
-
(Zitat von LD Tech-Solutions) ich hoffe ich habe es richtig verstanden: Alle Netze (zentrall + alle Objekte) habe ich ein eine Port/IP Gruppe zusammen gefasst. Mit der Reject Regel kann ich der Zentrale nicht mehr erreichen -> soweit wohl richtig kannst die Allow Regel für die Zentrale noch zeigen?
-
habe ich gemacht, es funktioniert aber nicht. Die Regel ist unter der Nummer 2001 aktive, aber ich trotzdem noch von Object1 nach Zentrale pingen. in der Portgroup habe ich alle Netze, ausser Zentrale in der Form 10.2.0.0/24 beschrieben. Bei deinem Bespiel taucht die Portgruppe Aussenstelle sowohl bei Source, als auch bei Destination auf, ist das richtig
-
Ich bräuchte das nur die Zentrale in alle Obkjektnetze kommunizieren kann, aber nicht umgekehrt