LAN - Bridge? - Konfig - bond / lagg

Quickly

Cadet
Joined
Oct 9, 2015
Messages
8
Hallo.

Ich habe hier eine Verständnisfrage wo ich nicht weiterkomme.

# Stand
  • 1x DualLAN 10G SFP+ (Intel) = lagg0 = 192.168.0.95 = an UniFiSwitch (hier ist die Firewall vorhanden).
  • 1x DualLAN 40G QSFP+ (Mellanox) = lagg1 = 192.168.222.95 = an AristaSwitch
  • Die beiden Switches sind NICHT untereinander verbunden.
  • UniFiSwitch = WorkLAN -> geht an Router/Firewall, Internet, Work, usw. - also das sagen wir mal normales LAN
  • AristaSwitch = ProxMox, Server, Datenspeicher, FreeNas - kein VLan, keine kaskadierung zum UniFiSwitch - also faktisch hat das 222er LAN keine Verbindung zum 0er LAN (so nenne ich das mal).
  • Das 222er LAN nutze ich ausschließlich um die Pools, Storage, usw. mit 40G anzubinden.
# Frage - was mich wundert
  • Beide Netzwerke sind also tatsächlich physikalisch getrennt, kein vLan, usw.
  • Trotzdem taucht bei meiner Firewall Zugriff VON 192.168.222.95 auf?!?!
  • Taucht in den Logs für geblockte Zugriffe auf. Ist ja auch klar. Firewall kennt das ganze LAN nicht.
  • Das verstehe ich nicht so ganz. Kann mir dazu jemand einen Hinweis geben? Evtl., da erste FreeNas, habe ich etwas vergessen oder übersehen.
Code:
May 20 12:05    GREEN    192.168.222.95    > 192.168.0.255:137


Danke, Lars
 
Last edited:

Patrick M. Hausen

Hall of Famer
Joined
Nov 25, 2013
Messages
7,740
137 ist NetBIOS Nameservice. Ich vermute, der Samba broadcastet auf beiden LANs und verwendet dabei dieselbe (und in einem LAN falsche) Source-Adresse ...
 
Top