Hallo.
Ich habe hier eine Verständnisfrage wo ich nicht weiterkomme.
# Stand
Danke, Lars
Ich habe hier eine Verständnisfrage wo ich nicht weiterkomme.
# Stand
- 1x DualLAN 10G SFP+ (Intel) = lagg0 = 192.168.0.95 = an UniFiSwitch (hier ist die Firewall vorhanden).
- 1x DualLAN 40G QSFP+ (Mellanox) = lagg1 = 192.168.222.95 = an AristaSwitch
- Die beiden Switches sind NICHT untereinander verbunden.
- UniFiSwitch = WorkLAN -> geht an Router/Firewall, Internet, Work, usw. - also das sagen wir mal normales LAN
- AristaSwitch = ProxMox, Server, Datenspeicher, FreeNas - kein VLan, keine kaskadierung zum UniFiSwitch - also faktisch hat das 222er LAN keine Verbindung zum 0er LAN (so nenne ich das mal).
- Das 222er LAN nutze ich ausschließlich um die Pools, Storage, usw. mit 40G anzubinden.
- Beide Netzwerke sind also tatsächlich physikalisch getrennt, kein vLan, usw.
- Trotzdem taucht bei meiner Firewall Zugriff VON 192.168.222.95 auf?!?!
- Taucht in den Logs für geblockte Zugriffe auf. Ist ja auch klar. Firewall kennt das ganze LAN nicht.
- Das verstehe ich nicht so ganz. Kann mir dazu jemand einen Hinweis geben? Evtl., da erste FreeNas, habe ich etwas vergessen oder übersehen.
Code:
May 20 12:05 GREEN 192.168.222.95 > 192.168.0.255:137
Danke, Lars
Last edited: