Firewall TrueNas

[sar]

Hi,

Gibt es in TrueNas Scale eine Firewall, in der ich Regeln ändern oder festlegen kann?

Wir haben das Problem, das wir aus einem andern Subnetz nicht auf TrueNas kommen, obwohl die Regeln auf dem Router alle richtig gesetzt sind und wir mit ssh hinkommen müssten.

Ein Ping geht auch nicht aus diesem Netzt zu TrueNas, einen andern Server können wir (mit den gleichen Regeln) aus diesem Subnetz ohne Probleme erreichen.

In den Einstellungen konnten wir nichts über eine Firewall finden?

Danke für die Hilfe.

 

[Patrick M. Hausen]

Defaultrouter in den globalen Netzwerk-Einstellungen ist gesetzt? Also auf dem TrueNAS?

 

[sar]

Wir haben nur die feste IP, DNS und Default gw in den Einstellunen der Netzwerkarte gesetzt, die sind aber alle aus dem Netz vom TrueNas.
Wo finde ich die Einstellunen für (Defaultrouter)?

 

[Patrick M. Hausen]

Default Gateway und Default Router ist ein und dasselbe. Wenn der eingestellt ist, liegt es nicht daran.

Poste doch mal einen Screenshot der Netzwerkeinstellungen.

 

[bic]

Hi,

Gibt es in TrueNas Scale eine Firewall, in der ich Regeln ändern oder festlegen kann?

Wir haben das Problem, das wir aus einem andern Subnetz nicht auf TrueNas kommen, obwohl die Regeln auf dem Router alle richtig gesetzt sind und wir mit ssh hinkommen müssten.

Ein Ping geht auch nicht aus diesem Netzt zu TrueNas, einen andern Server können wir (mit den gleichen Regeln) aus diesem Subnetz ohne Probleme erreichen.

In den Einstellungen konnten wir nichts über eine Firewall finden?

Danke für die Hilfe.

Kommt auf der Truenas tatsächlich nichts an oder antwortet die nur nicht, weil sie gar nicht weiß, wohin? Setzt mal spaßenshalber in der Truenas eine (Rück)Route in das Netz, aus welchen Ihr versucht diese zu erreichen. Es sollte schon mit dem Teufel zugehen, wenn es dann nicht funktioniert

 

[sar]

Es gibt bei mir als Netzwerkinterface "kube-bridge" und "kube-dummy-if" wo kommen die her?
Kann ich die deaktivieren?

 

[Patrick M. Hausen]

Poste doch mal einen Screenshot der Netzwerkeinstellungen ...

Der Kubernetes-Kram kommt wahrscheinlich von den Apps. Ich hab das allerdings bei mir nicht, obwohl ich einige verwende:

 

[victort]

Ich wollte diese thread nicht weg fuhren von die topic, aber ich finde es ser interesant zu lesen ihre deutche spruch. Ich kenne auch a bischen deutch, aber nicht so gut das ich konnte helfen.

 

[sar]

 

[Patrick M. Hausen]

Wenn du die Adressen unkenntlich machst, wie soll ich dir da helfen?

IP-Adressen in einem privaten Netz sind nicht sicherheitsrelevant - was soll der Scheiß?

 

[sar]

Ich habe keine Apps oder ähnliches, jedenfalls nicht das ich wüste...
Sieht man ach nur in der Konsole.

Wenn ich die beiden down bringe geht auch die Verbindung aus dem andern Suppnet.
Wofür benötige ich die und vor allem woher kommen Interfaces?

 

[Patrick M. Hausen]

Was für Adressen haben die anderen Subnets?

 

[sar]

TrueNas ist im 192.168.241.18/24 er Netz

war vor Deaktivierung von kube-bridge nicht erreichbar --> 172.16.72.88/29

Aber woher kommt die kube-bridge? Ich habe kein Kubernetes-Cluster angefast?

 

[Patrick M. Hausen]

Da gibt es offensichtlich eine Überschneidung mit den Standard-Netzen für Kubernetes.

Apps > Settings > Advanced Settings

Und dann Netze einstellen, die sich nicht mit deinem beißen.

 

[sar]

Vielen Dank für Deine Aufklärung, dann weiß ich, wo die her kommen =))!

Die privaten IPs die ich da angebe sind egal denke ich mal, wie groß muss die Netzgröße sein?

"65.536" IP Adressen wofür können die benötigt werden, wird das automatisch mit den Apps aktiviert?

 

[Patrick M. Hausen]

Ich hab keine Ahnung von Kubernetes - das Netzwerkmodell von Docker ist m.E. grundlegend kaputt. Ich würd wieder ein /16 nehmen, aber eben ein anderes.

 

[sar]

Jo alles klar für Deine Hilfe, ich habe kein /16 genommen, habe nur die Netzgöße etwas eingegrenzt.

Wie gesagt ich nutze das nicht und weiß nicht wer das mitgebracht hat und braucht, VMs habe ich keine installiert.

 

[Patrick M. Hausen]

weiß nicht wer das mitgebracht hat

Das ist fundamental in SCALE drin, damit man Apps benutzen kann. Das kriegst du auch nicht weg.

 

[LarsR]

Hast du einen Pool ausgewählt wo die apps installiert werden könnten?
Das startet nämlich im Hintergrund das ganze App-Systems, soweit ich das weiß auch die kube-bridge.

 

[sar]

Ja das war das Problem, habe jetzt auf "unset" gesetzt und sie sind wieder weg.

Also ganz klar Layer 8 =))