Ik ben bezig met verschillende VLANs om het een en ander binnen het thuis netwerk te scheiden. Opzich werken de VLANs allemaal prima. Alleen krijg ik het volgende niet voor elkaar, een simpele firewall rule tussen VLAN 40 en 20 die mag RDP'en op 3389.
Overzicht VLANs:
/f/image/KSrCbBdZdbr1ywziH3S56Sr2.png?f=fotoalbum_large)
Wat ik al bereikt heb is dat de VLANs onderling niet met elkaar mogen communiceren. Dit door middel van een RFC1918 group:
:fill(white):strip_exif()/f/image/JnNHoJWDwKGCxypoQp5TXNxN.png?f=user_large)
Met bijbehorende Firewall Rule:
/f/image/WvfwAeBn0KLHaW2Oe4ywGnO8.png?f=fotoalbum_large)
Verkeer wordt netjes geblokkeerd tussen de VLANs. Maar nu wil ik graag een uitzondering maken binnen VLAN40. Ik heb een tweetal servers, 1 binnen VLAN20 en 1 binnen VLAN40.
Ik zou graag willen dat server 10.10.40.2 (VLAN40) mag RDP'en naar een server 10.10.20.12 (VLAN20). Nu heb ik daarvoor twee firewall rules aangemaakt:
/f/image/5B1GCznPJVQ8FkdKk7fLr5W1.png?f=fotoalbum_large)
Een rule voor established/related
/f/image/YCKlpNmzeWfMZK5uehG3vEeg.png?f=fotoalbum_large)
Een rule voor RDP verkeer met source 10.10.40.2 en destination 10.10.20.12.
Met de volgende rule volgorde:
/f/image/cv2j0GD0WEisf3Ks9KAPx7Wg.png?f=fotoalbum_large)
Nu zou ik verwachten dat ik mag RDPen naar 10.10.20.12, echter werkt dat niet. Haal ik het protocol RDP weg en zeg ik All, staat het volledige verkeer van 10.10.40.2 naar 10.10.20.12 open en werkt het wel:
/f/image/lszRRCK8dmFvHvJNuvtP0t8z.png?f=fotoalbum_large)
Volledig open werkt dus wel, maar is niet wat ik wil.
Wat ik ook geprobeerd heb zijn groepen
DMZ-MGMT-03 met het IP 10.10.40.2
LB-MGMT-01 met het IP 10.10.20.12
RDP port groep met poort 3389.
/f/image/J9tNNLUWS8H2AfvYrzvIDCxF.png?f=fotoalbum_large)
Enkel een protocol of poort tussen twee VLAN IP's werkt niet, maar volledig open tussen de twee IP's werkt wel. Ik snap niet waarom volledig open wel werkt, maar een enkele poort niet
Nu ben ik best een newb als het aankomt op firewalls, maar ik zal vast iets doms doen.
Overzicht VLANs:
:fill(white):strip_exif()/f/image/KSrCbBdZdbr1ywziH3S56Sr2.png?f=user_large)
Wat ik al bereikt heb is dat de VLANs onderling niet met elkaar mogen communiceren. Dit door middel van een RFC1918 group:
Met bijbehorende Firewall Rule:
:fill(white):strip_exif()/f/image/WvfwAeBn0KLHaW2Oe4ywGnO8.png?f=user_large)
Verkeer wordt netjes geblokkeerd tussen de VLANs. Maar nu wil ik graag een uitzondering maken binnen VLAN40. Ik heb een tweetal servers, 1 binnen VLAN20 en 1 binnen VLAN40.
Ik zou graag willen dat server 10.10.40.2 (VLAN40) mag RDP'en naar een server 10.10.20.12 (VLAN20). Nu heb ik daarvoor twee firewall rules aangemaakt:
:fill(white):strip_exif()/f/image/5B1GCznPJVQ8FkdKk7fLr5W1.png?f=user_large)
Een rule voor established/related
:fill(white):strip_exif()/f/image/YCKlpNmzeWfMZK5uehG3vEeg.png?f=user_large)
Een rule voor RDP verkeer met source 10.10.40.2 en destination 10.10.20.12.
Met de volgende rule volgorde:
:fill(white):strip_exif()/f/image/cv2j0GD0WEisf3Ks9KAPx7Wg.png?f=user_large)
Nu zou ik verwachten dat ik mag RDPen naar 10.10.20.12, echter werkt dat niet. Haal ik het protocol RDP weg en zeg ik All, staat het volledige verkeer van 10.10.40.2 naar 10.10.20.12 open en werkt het wel:
:fill(white):strip_exif()/f/image/lszRRCK8dmFvHvJNuvtP0t8z.png?f=user_large)
Volledig open werkt dus wel, maar is niet wat ik wil.
Wat ik ook geprobeerd heb zijn groepen
DMZ-MGMT-03 met het IP 10.10.40.2
LB-MGMT-01 met het IP 10.10.20.12
RDP port groep met poort 3389.
:fill(white):strip_exif()/f/image/J9tNNLUWS8H2AfvYrzvIDCxF.png?f=user_large)
Enkel een protocol of poort tussen twee VLAN IP's werkt niet, maar volledig open tussen de twee IP's werkt wel. Ik snap niet waarom volledig open wel werkt, maar een enkele poort niet
Nu ben ik best een newb als het aankomt op firewalls, maar ik zal vast iets doms doen.
Lian Li PC O-11 Dynamic XL, AMD 5950x, NZXT Z73, Asus X570 Gaming-E, 4x8GB 3600mhz, Gigabyte RTX 3090 Vision OC, WD Black SN850 1TB
:strip_icc():strip_exif()/u/298/pinguinlinux.jpg?f=community)
