firewall blokuje LAN<->LAN pristup

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

firewall blokuje LAN<->LAN pristup

Príspevok od používateľa molnart »

Neviem sa dostat z LAN siete na ine zariadenie v LAN sieti, firewall mi pise ze je to blokovane defaultnym pravidlom

Vid tento obrazok:
https://pasteboard.co/JnTcw6g.png

zaujimave je, ze sa to tyka iba virtualnych zariadeni ktore bezia ako LXC container na Proxmoxe. K fyzickym zariadeniam aj k virtualnym strojom pristup mam.

nejde mi do hlavy preco by firewall mal blokovat pristup na lokalnej sieti bez VLANov. mate napad ako to na to prist?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 781
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: firewall blokuje LAN<->LAN pristup

Príspevok od používateľa Hexaris »

No je to nejaka blbost, ale clovek netusi ako to mas nastavene ... Zaklad je, ze datacenter ma firewall a z neho sa prebera fw pravidlo na host-a. Tu si este mozes pridat zvlast pravidlo (ak je to treba) Samotne kvm a lxc uz maju svoje firewall pravidla. Cele to bezi nad bridge rozhranim a ak je to plocha siet neni dovod aby sa to snazilo ist cez GW. Ja osobne nejak nepoberam ako vobec do toho moze zasahovat ten tvoj FW. Ja tu mam cely cluster a tento problem som nikdy nepozoroval. Toto by mozno platilo este v dobach openvz. Asi by to chcelo komplet konfiguraciu ...
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: firewall blokuje LAN<->LAN pristup

Príspevok od používateľa molnart »

firewall na promoxe mam vypnuty, aj ked toto je nejaky divny result

Kód: Vybrať všetko

root@pve:~# pve-firewall status
Status: disabled/running
network config pve vyzera takto. siet 192.168.50.0/24 ide z OPNsense VM, takze host dostava IP z guestu

Kód: Vybrať všetko

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno2 inet manual

auto vmbr0
iface vmbr0 inet manual
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet static
        address 192.168.50.7/24
        gateway 192.168.50.1
        bridge-ports eno2
        bridge-stp off
        bridge-fd 0
kazdopadne ale tento jav asi nesuvisi s OPNsense, skor s PVE

v kontajneri to vyzera takto:

Kód: Vybrať všetko

$ cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.50.11/32
# --- BEGIN PVE ---
        post-up ip route add 192.168.50.1 dev eth0
        post-up ip route add default via 192.168.50.1 dev eth0
        pre-down ip route del default via 192.168.50.1 dev eth0
        pre-down ip route del 192.168.50.1 dev eth0
# --- END PVE ---
toto asi vysvetluje preci ide traffic cez gateway. skusim to PVE sekciu vymazat ked budem doma.

edit: ako ma upozornili inde, som debil a dal som tam netmask /32 takze akykolvek LAN traffic je forcovany cez gateway kedze kontajner nevidi subnet iba seba...
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 781
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: firewall blokuje LAN<->LAN pristup

Príspevok od používateľa Hexaris »

aha v mobile som si to nejak nevsimol, prepac :) ... hlavne ze to je vyriesene.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE

Návrat na "Siete"