DOMANDA Consiglio nuovo software UTM

[peg87]

Un attimo. Non sapevo nemmeno che ci fosse nativamente una funzione per la rete ospiti. Per me la rete ospiti è una VLAN come le altre. Preferisco mantenere questa strada visto che ho 2 Switch e gli ap dove sono propagate le vlan, quindi preferisco adeguare il "router" al resto della rete, piuttosto che andare a modificare tutto.

 

[jesse83]

Un attimo. Non sapevo nemmeno che ci fosse nativamente una funzione per la rete ospiti. Per me la rete ospiti è una VLAN come le altre. Preferisco mantenere questa strada visto che ho 2 Switch e gli ap dove sono propagate le vlan, quindi preferisco adeguare il "router" al resto della rete, piuttosto che andare a modificare tutto.

Mi sono spiegato male. Senza regole specifiche ogni subnet non può accedere alle altre subnet. Semplice.
Come dicevo, nessuna regola significa "blocca tutto il traffico".
Come stai facendo non è la strada giusta a mio parere

per esempio la mie vlan sono tutte con queste regole e navigano tutti senza problemi

 

[peg87]

Grazie per la risposta dopo provo, ma una domanda mi rimane: quali regole vengono esaminare prima? Quelle float o quelle delle singole interfacce?

 

[jesse83]

Grazie per la risposta dopo provo, ma una domanda mi rimane: quali regole vengono esaminare prima? Quelle float o quelle delle singole interfacce?

Dall'alto in basso, quindi le float. Ma quelle sono create in automatico, io li non ho toccato niente

 

[jeyhw]

Un attimo. Non sapevo nemmeno che ci fosse nativamente una funzione per la rete ospiti. Per me la rete ospiti è una VLAN come le altre. Preferisco mantenere questa strada visto che ho 2 Switch e gli ap dove sono propagate le vlan, quindi preferisco adeguare il "router" al resto della rete, piuttosto che andare a modificare tutto.

Ma quale funziona nativa!? Quello è solo il nome assegnato all'interfaccia; avrei potuto chiamarla anche "ospiti_pingopallini"
--- i due messaggi sono stati uniti ---

Dall'alto in basso, quindi le float. Ma quelle sono create in automatico, io li non ho toccato niente

Non proprio. Vengono processate prima le Float, poi quelle dei gruppi e poi tutte quelle delle interfacce.

 

[jesse83]

Non proprio. Vengono processate prima le Float, poi quelle dei gruppi e poi tutte quelle delle interfacce.

Eh è quello che ho detto io

 

[r3dl4nce]

Se possibile, evita le regole float, non ti servono, usi quelle sulle singole interfacce.
Per il resto domani a lavoro ho opnsense e provo la tua config per capire cosa non vada

 

[peg87]

Guarda, non ho avuto tempo di guardarci. Purtroppo si sono svegliate le bimbe e i test e le configurazioni si sono dovuti fermare.
A questo proposito chiedo una cosa. Su proxmox è possibile creare una rete virtuale interna senza associare ad alcuna nic fisica?

 

[r3dl4nce]

Certo, crei un bridge vmbr senza scheda fisica associata

 

[peg87]

Avevo provato ma mi ha dato errore al boot della macchina. Ci sono alcuni accorgimenti da fare?

 

[r3dl4nce]

Che c'entrano problemi di boot con un bridge lan?
Per crearlo dall'interfaccia proxmox vai di network a fai create network bridge

 

[peg87]

Io sul PVE, in network come bridge ho solo lopzione "linux bridge"

 

[r3dl4nce]

Esatto, quello.
Ti crea un vmbrX che assegnerai alle schede di rete delle vm che vuoi far comunicare

 

[peg87]

Lo avevo fatto, ma come ho detto, le vm non facevano il boot. Devo magari assegnare un ip?

 

[r3dl4nce]

No affatto, è puramente un bridge L2.
Non ha nulla a che vedere con il boot delle vm, devi avere qualche altra impostazione che ne impedisce l'avvio.