Beginnen Sie eine neue Diskussion

Beginnen Sie eine neue Diskussion

Antworten

GS724t VLAN Routing (gemeinsamer Internetrouter)

Dimp
Initiate
Initiate
‎2018-06-07 06:16 AM
‎2018-06-07 06:16 AM

GS724t VLAN Routing (gemeinsamer Internetrouter)

Hallo Community,

ich verzweifele gerade an einem vermutlich simplen Problem. Hardware : GS724Tv4 ProSafe 24-port Gigabit Ethernet Smart Switch, 6.3.1.19, B1.0.0.4

Am Switch sollen 2 zusätzliche VLAN (ID 23 und 200) existieren, welche untereinander nicht kommunizieren sollen, AUSSER der gemeinsamen Nutzung des Internetzugangs über den Router aus VLAN200. Konfiguriert ist folgendes:

 

screenshot.1129.jpg

 

screenshot.1125.jpg

 

screenshot.1126.jpg

 

screenshot.1127.jpg

 

screenshot.1128.jpg

 

Auf dem Router (pfsense 192.168.200.222) wurde eine statische Route gesetzt: 192.168.23.0/24 -> 192.168.200.254 Auf dem Client im VLAN 23 ist als Gateway 192.168.23.254 (VLAN 23 Interface) gesetzt. Internetzugang aus VLAN200 läuft (ist ja auch alles im gleichen Netzt) Der Zugriff aus VLAN23 funktioniert nicht. Getestet OHNE jegliche ACL und testweise mit folgender IP ACL an jeden Port gebunden (falls der Switch standardmäßig blockt):

 

screenshot.1130.jpg

Ich bin Neuling am managed Switch und finde einfach nicht den Konfigurationsfehler.

In diesem Zustand sollte doch jegliche Kommunikation/Routing erstmal funktionieren und ich müsste nach Erfolg nur noch den Traffic auf IP 192.168.200.222 (Router) einschränken.

Hat jemand einen Tipp? Danke Jens

Model: GS724Tv4|ProSafe 24 ports Gigabit Smart switch
Nachricht 1 von 3
Beschriftungen:
0 Kudos
Antworten

Akzeptierte Lösungen
Dimp
Initiate
Initiate
‎2018-06-07 07:16 AM
‎2018-06-07 07:16 AM

Betreff: GS724t VLAN Routing (gemeinsamer Internetrouter)

Und wie so oft, muss man nur noch mal alles Punkt für Punkt durchgehen....und schon findet man einen Tippfehler in der Firewallregel :-) Also Internetzugang aus VLAN23 geht. Nun muss ich mich noch mit den ACL beschäftigen. Kann man hier das Thema nicht schliessen oder als erledigt kennzeichnen?

Lösung in ursprünglichem Beitrag anzeigen

Nachricht 2 von 3
Antworten

Alle Antworten
Dimp
Initiate
Initiate
‎2018-06-07 07:16 AM
‎2018-06-07 07:16 AM

Betreff: GS724t VLAN Routing (gemeinsamer Internetrouter)

Und wie so oft, muss man nur noch mal alles Punkt für Punkt durchgehen....und schon findet man einen Tippfehler in der Firewallregel :-) Also Internetzugang aus VLAN23 geht. Nun muss ich mich noch mit den ACL beschäftigen. Kann man hier das Thema nicht schliessen oder als erledigt kennzeichnen?
Nachricht 2 von 3
Antworten
AnnaB
NETGEAR Employee Retired
‎2018-06-08 07:47 AM
‎2018-06-08 07:47 AM

Re: Betreff: GS724t VLAN Routing (gemeinsamer Internetrouter)

Hallo @Dimp,

 

herzlich Willkommen in der Netgear Community und danke für dein Feedback sowie eigene Lösung.

 

Viele Grüße

Anna
Netgear Community Team

Nachricht 3 von 3
0 Kudos
Antworten
Autoren, für die die meisten Kudos vergeben wurden
Alle anzeigen
Diskussionsstatistiken
  • 2 Antworten
  • am ‎2018-06-07 06:16 AM
  • 4669 Aufrufe
  • 1 Kudo
  • 2 in Unterhaltung