amw schrieb:
Ich glaube das ich das etwas unverständlisch beschrieben habe, das mit Pfsense war ein Netzwerkinterner Test zwischen 2 Vlans.
Dann wurde da ordentlich was verbockt!
Darüber hatte ich auch mal mit meinen Lehrern geredet, die meinten das wäre wie HTTP zu Routen.
Dann erkläre mal dem "Lehrer" das man HTTP, FTP und SMTP nicht routet, man kann IP routen. Aber HTTP & Co ist Layer-4 bis sonstwas (je nach OSI oder DOD Vorliebe).
…und SMB / CIFS hat einen TCP Steuerport und UDP Datenstromports und ist nicht Zustandslos.
Auch darüber solltest du nochmal mit dem Lehrer reden 😉
…seiner Netzwerktechniker Lehrer auch vom Stuhl fallen oder?
Ich sag dazu nichts 😉
Generell solltest du es mal ganz einfach Testen, d.h. eine Debian/Ubuntu/Whatever Box als Router nehmen. Dort dann VLANs einrichten:
sudo modprobe 8021q # Tagged VLAN Support nach 802.1q
sudo ip link add link eth0 name intern type vlan id 123 # VLAN ID 123 als Interface "intern"
sudo ip link add link eth0 name extern type vlan id 321 # VLAN ID 321 als Interface "extern"
Dann hast du 2 neue Netzwerkschnittstellen, die physikalisch über eth0 rausgehen, mit denen kannst du spielen:
sudo ip link set dev intern up # Interface UP nehmen
sudo ip link set dev extern up
sudo ip addr add 192.168.1.1/24 dev intern # Internes VLAN auf 192.168.1.0/24 nageln
sudo ip addr add 192.168.2.1/24 dev extern # Externes VLAN auf 192.168.2.0/24 nageln
sudo sysctl -w net.ipv4.ip_forward=1 # Routing zwischen den IPv4 Interfaces aktivieren
Wenn du dann in die beiden VLANs einen Client packst, und als Gateway 192.168.1.1 bzw. 192.168.2.1 nimmt hast du schon ein funktionierendes Routing.
mfg Betz Stefan
PS: Das ganze ist natürlich nach nem Reboot weg.