Ich habe einen Netgear-Switch, auf dem einige VLANs konfiguriert sind:
VLAN 1 in ports 1,2,3,4,5,6,7,8 Untagged
VLAN 2 in ports 1,2,3 Untagged + 8 tagged (8 is the router)
VLAN 3 in ports 4,5,6,7 Untagged + 8 tagged (8 is the router)
PVID: 2 (1,2,3), 3 (4,5,6,7), 1 (8)
Ich habe auch einen Opnsense-Router mit den VLAN-Schnittstellen VLAN2 und VLAN3. Von einem Computer A in VLAN2 kann ich die VLAN3-Schnittstelle des Routers erreichen (Ping, Webzugriff usw.), sodass der Switch diesen Inter-VLAN-Verkehr nicht blockiert. Vom Router aus kann ich Computer B in VLAN3 erreichen (Ping), sodass Computer B im VLAN3-Netzwerk korrekt konfiguriert ist. Wenn ich jedoch versuche, von Computer A in VLAN2 zu Computer B in VLAN3 zu pingen, erreicht der Ping das Ziel nicht. Daher sieht es so aus, als würde Opnsense diesen Verkehr blockieren, aber ich kann nicht herausfinden, wie, da sowohl VLAN2 als auch VLAN3 eine Regel zum „Durchlassen“ von IPv4-Verkehr haben ( IPv4 * * * * * * *).
10.1.1.2 (VLAN2, computer A) --> 10.1.1.1 (VLAN2, router) --> 192.168.1.1 (VLAN3, same router) --> 192.168.1.2 (VLAN3, computer B)
Meine Fragen sind:
- Wie kann ich den Zugriff von Computer A auf Computer B zulassen?
- Warum blockiert der Switch keinen Level-2-Verkehr von einem VLAN zu einem anderen? Liegt es an dem getaggten Router-Port, den ich eingestellt habe?