Neviem sa dostat z LAN siete na ine zariadenie v LAN sieti, firewall mi pise ze je to blokovane defaultnym pravidlom
Vid tento obrazok:
https://pasteboard.co/JnTcw6g.png
zaujimave je, ze sa to tyka iba virtualnych zariadeni ktore bezia ako LXC container na Proxmoxe. K fyzickym zariadeniam aj k virtualnym strojom pristup mam.
nejde mi do hlavy preco by firewall mal blokovat pristup na lokalnej sieti bez VLANov. mate napad ako to na to prist?
firewall blokuje LAN<->LAN pristup
- molnart
- Pokročilý používateľ
- Príspevky: 6749
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
firewall blokuje LAN<->LAN pristup
Spoiler: ukázať
- Hexaris
- Sponzor fóra gold
- Príspevky: 789
- Dátum registrácie: Št 11. Júl, 2019, 19:35
- Bydlisko: Nekde na zahori
Re: firewall blokuje LAN<->LAN pristup
No je to nejaka blbost, ale clovek netusi ako to mas nastavene ... Zaklad je, ze datacenter ma firewall a z neho sa prebera fw pravidlo na host-a. Tu si este mozes pridat zvlast pravidlo (ak je to treba) Samotne kvm a lxc uz maju svoje firewall pravidla. Cele to bezi nad bridge rozhranim a ak je to plocha siet neni dovod aby sa to snazilo ist cez GW. Ja osobne nejak nepoberam ako vobec do toho moze zasahovat ten tvoj FW. Ja tu mam cely cluster a tento problem som nikdy nepozoroval. Toto by mozno platilo este v dobach openvz. Asi by to chcelo komplet konfiguraciu ...
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
- molnart
- Pokročilý používateľ
- Príspevky: 6749
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: firewall blokuje LAN<->LAN pristup
firewall na promoxe mam vypnuty, aj ked toto je nejaky divny result
network config pve vyzera takto. siet 192.168.50.0/24 ide z OPNsense VM, takze host dostava IP z guestu
kazdopadne ale tento jav asi nesuvisi s OPNsense, skor s PVE
v kontajneri to vyzera takto:
toto asi vysvetluje preci ide traffic cez gateway. skusim to PVE sekciu vymazat ked budem doma.
edit: ako ma upozornili inde, som debil a dal som tam netmask /32 takze akykolvek LAN traffic je forcovany cez gateway kedze kontajner nevidi subnet iba seba...
Kód: Vybrať všetko
root@pve:~# pve-firewall status
Status: disabled/running
Kód: Vybrať všetko
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno2 inet manual
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 192.168.50.7/24
gateway 192.168.50.1
bridge-ports eno2
bridge-stp off
bridge-fd 0
v kontajneri to vyzera takto:
Kód: Vybrať všetko
$ cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.50.11/32
# --- BEGIN PVE ---
post-up ip route add 192.168.50.1 dev eth0
post-up ip route add default via 192.168.50.1 dev eth0
pre-down ip route del default via 192.168.50.1 dev eth0
pre-down ip route del 192.168.50.1 dev eth0
# --- END PVE ---
edit: ako ma upozornili inde, som debil a dal som tam netmask /32 takze akykolvek LAN traffic je forcovany cez gateway kedze kontajner nevidi subnet iba seba...
Spoiler: ukázať
- Hexaris
- Sponzor fóra gold
- Príspevky: 789
- Dátum registrácie: Št 11. Júl, 2019, 19:35
- Bydlisko: Nekde na zahori
Re: firewall blokuje LAN<->LAN pristup
aha v mobile som si to nejak nevsimol, prepac ... hlavne ze to je vyriesene.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE