Moin zusammen,
ich habe mal wieder ein Problem, ist sicher nur eine Kleinigkeit, aber ich komme nicht drauf.
Zum Setup:
Cisco SG350 L2 /L3 managed Switch im 10...* Netz und 3 VLANS
VLAN Routing enabled
VLAN 10 --> IF (Interface) = 10.10.10.1 --> DHCP für Clients macOS, FreeBSD & Windows 11
VLAN 20 --> IF = 10.10.20.1 --> DHCP für Clients macOS ...
VLAN 100 --> IF = 10.100.1.1 --> für Server (fix): 10.100.1.10 = bhyve (FreeBSD Hypervisor) & 10.100.1.2 = FreeBSD VM (Leerer FreeBSD Server als VM)
Die IF des Servers werden via tap und bridge in die VM gereicht
Für alle VLANS legt der Switch "Direct Routes" von den *.0 Netzen auf das jeweilige IF *.1
Es gibt auch eine Default Route von 0.0.0.0 auf die Adresse der VM 10.100.1.2
Jetzt zum Problem:
Das Inter VLAN Routing erlaubt mir jeden Client von jedem Client anzupingen
Von den Clients kann ich auch auf den bhyve Server mit der Adresse .10 pingen
Niemals kann ich die VM mit der *.2 Adresse anpingen, wohlgemerkt die VM liegt im gleichen Netz wie der Hypervisor!
Vom bhyve (.10) kann ich die VM (.2) anpingen und umgekehrt
Join ich einen Port eines Clients in das Netz des Hypervisors und vergebe im Client eine feste IP (bspw. 10.100.1.101), so dass sich auch der Client im selben Netz wie der Server befindet kann ich sowohl den Hypervisor als auch die VM anpingen - so will ich das aber nicht haben! Ich will getrennte VLANS!
Was also mache ich falsch, was fehlt wo, damit ich aus VLAN 10 die VM in VLAN 100 erreiche
(Firewalls und andere PF sind alle freigeschaltet, daran liegt glaube ich nicht)
Per ssh Hopping komme ich auch schlussendlich auf die VM, egal aus welchem VLAN, physisch also erstmal alles da.
Ich weiß aber grad noch nicht mal wo ich suchen soll.
Gerne kann ich Configs vom Servern oder Router hier reinpasten
Ich hoffe hier kann mir jemand helfen
Vielen Dank & Gruß
Thorsten
ich habe mal wieder ein Problem, ist sicher nur eine Kleinigkeit, aber ich komme nicht drauf.
Zum Setup:
Cisco SG350 L2 /L3 managed Switch im 10...* Netz und 3 VLANS
VLAN Routing enabled
VLAN 10 --> IF (Interface) = 10.10.10.1 --> DHCP für Clients macOS, FreeBSD & Windows 11
VLAN 20 --> IF = 10.10.20.1 --> DHCP für Clients macOS ...
VLAN 100 --> IF = 10.100.1.1 --> für Server (fix): 10.100.1.10 = bhyve (FreeBSD Hypervisor) & 10.100.1.2 = FreeBSD VM (Leerer FreeBSD Server als VM)
Die IF des Servers werden via tap und bridge in die VM gereicht
Für alle VLANS legt der Switch "Direct Routes" von den *.0 Netzen auf das jeweilige IF *.1
Es gibt auch eine Default Route von 0.0.0.0 auf die Adresse der VM 10.100.1.2
Jetzt zum Problem:
Das Inter VLAN Routing erlaubt mir jeden Client von jedem Client anzupingen
Von den Clients kann ich auch auf den bhyve Server mit der Adresse .10 pingen
Niemals kann ich die VM mit der *.2 Adresse anpingen, wohlgemerkt die VM liegt im gleichen Netz wie der Hypervisor!
Vom bhyve (.10) kann ich die VM (.2) anpingen und umgekehrt
Join ich einen Port eines Clients in das Netz des Hypervisors und vergebe im Client eine feste IP (bspw. 10.100.1.101), so dass sich auch der Client im selben Netz wie der Server befindet kann ich sowohl den Hypervisor als auch die VM anpingen - so will ich das aber nicht haben! Ich will getrennte VLANS!
Was also mache ich falsch, was fehlt wo, damit ich aus VLAN 10 die VM in VLAN 100 erreiche
(Firewalls und andere PF sind alle freigeschaltet, daran liegt glaube ich nicht)
Per ssh Hopping komme ich auch schlussendlich auf die VM, egal aus welchem VLAN, physisch also erstmal alles da.
Ich weiß aber grad noch nicht mal wo ich suchen soll.
Gerne kann ich Configs vom Servern oder Router hier reinpasten
Ich hoffe hier kann mir jemand helfen
Vielen Dank & Gruß
Thorsten