3
Problem bei Vlan konfigutation (Fortigate kann server nicht pingen aber andersrumm)
hallo alle zusammen.
ich habe ein Problem mit der Konfiguration eines Vlan Netzes:
ziel ist es 2 Netzte aufzubauen die mit Vlan getrennt sind:
Ein netz mit einem Suse Server der als Vm Host konfiguriert ist sowie 2 Clients, und ein Drucker,
sowie ein 2es Vlan Netz mit einem AP 2100( welche im moment durch einen Client zum konfigurieren ersetzt ist.
Wir wollen das das erste Netz im ersten Vlan arbeitet und das 2e mit dem Ap im 2en Netz ist und keinen Zugriff auf das erste Vlan bekommt um den Server zu schützen.
Beide sollen nur eine Fortigate 50a sehen und gegenfalls darüber auf das Andere Vlan zugreifen.
also wir haben jetzt 2 Netzte aufgebaut
Vlan 1 : 192.168.236.0/24
und Vlan 2 : 192.168.237.0/24
Ports am switch sind soweit wir wissen richtig getagt.
der Server kann die Fortigate anpingen und die Fortigate den Server.
soweit so gut
gleiche Einstellung für das andere Vlan2
Client kann Fortigate anpingen und nicht den Server ( gewollt so )
aber : die Fortigate kann den Client nicht anpingen.
Wie ist das möglich bei absolut gleich Konfiguration der Netze?
Vlan interface ist auch gleich bei beiden in der Fortigate.
also einmal 236.x und einmal 237.x
ich habe ein Problem mit der Konfiguration eines Vlan Netzes:
ziel ist es 2 Netzte aufzubauen die mit Vlan getrennt sind:
Ein netz mit einem Suse Server der als Vm Host konfiguriert ist sowie 2 Clients, und ein Drucker,
sowie ein 2es Vlan Netz mit einem AP 2100( welche im moment durch einen Client zum konfigurieren ersetzt ist.
Wir wollen das das erste Netz im ersten Vlan arbeitet und das 2e mit dem Ap im 2en Netz ist und keinen Zugriff auf das erste Vlan bekommt um den Server zu schützen.
Beide sollen nur eine Fortigate 50a sehen und gegenfalls darüber auf das Andere Vlan zugreifen.
also wir haben jetzt 2 Netzte aufgebaut
Vlan 1 : 192.168.236.0/24
und Vlan 2 : 192.168.237.0/24
Ports am switch sind soweit wir wissen richtig getagt.
der Server kann die Fortigate anpingen und die Fortigate den Server.
soweit so gut
gleiche Einstellung für das andere Vlan2
Client kann Fortigate anpingen und nicht den Server ( gewollt so )
aber : die Fortigate kann den Client nicht anpingen.
Wie ist das möglich bei absolut gleich Konfiguration der Netze?
Vlan interface ist auch gleich bei beiden in der Fortigate.
also einmal 236.x und einmal 237.x
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73087
Url: https://administrator.de/contentid/73087
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Moin,
hast du mal versucht, den server zu pingen, wenn dieser direkt mit einem anderen PC verbunden war? Es kann am VLAN-Tagging im Switch oder am Server liegen, denke ich mal.
Ist die integrierte Windows-Firewall auf dem Server aktiv? - Eine andere Firewall installiert/aktiv?
Was für einen Switch verwendest du?
MfG,
VW
hast du mal versucht, den server zu pingen, wenn dieser direkt mit einem anderen PC verbunden war? Es kann am VLAN-Tagging im Switch oder am Server liegen, denke ich mal.
Ist die integrierte Windows-Firewall auf dem Server aktiv? - Eine andere Firewall installiert/aktiv?
Was für einen Switch verwendest du?
MfG,
VW
super tipp danke.
es lag tatsächlich an der windows firewall die irgendwie anwar. hab sie rausgenommen und konnte ihn anpingen.
beantworte aber deine fragen noch.
der 2e server zum konfigurieren ist ein maxdata 1500 er serie mit win 2k3
und switch haben wir zum testen einen D´link 1228T genommen.
vielen dank für die hilfe!
Gruß christopher
es lag tatsächlich an der windows firewall die irgendwie anwar. hab sie rausgenommen und konnte ihn anpingen.
beantworte aber deine fragen noch.
der 2e server zum konfigurieren ist ein maxdata 1500 er serie mit win 2k3
und switch haben wir zum testen einen D´link 1228T genommen.
vielen dank für die hilfe!
Gruß christopher
