[Gelöst] tcp-Verbindung zwischen 2 VLANs: No route to host

[gehrke]

Dann sollte aus dem (Firewall-)Log auch ersichtlich sein, woran es vorher scheiterte.

Ja. Allerdings habe ich die Situation durch Hochfahren der FW wiederhergestellt (inkl. 'no route to host'), aber ich sehe das nirgendwo geloggt. Gesucht habe ich in /var/logs, aber dort ist die aktuellste Änderung in messages und sagt, dass die Firewall gestartet wurde.
Zweite Stelle wo ich gesucht habe ist journalctl -f, ebenfalls ohne konkretes Ergebnis. :???:

 

[gehrke]

Nachtrag: Der Punkt mit der lokalen Firewall auf der 'bacula'-VM ist für mich nur noch von akademischem Interesse.

Ich habe mich entschlossen, diese Firewall komplett abzuschalten. Die betreffende VM existiert dauerhaft in diesem Subnetz exklusiv, Zugriff darauf kann also nur von den anderen Subnetzen erfolgen und diese Zugriffe kann ich über die pfsense zentral steuern. In einer solchen Situation bringt eine doppelte Firewall IMHO nichts und macht potentiell nur Ärger.

Natürlich will ich trotzdem versuchen, zur Lösung der von mir hier aufgeworfenen Fragen beizutragen.

 

[josef-wien]

ohne konkretes Ergebnis

Ich vermute, Du wirst jene Stelle finden müssen, wo Du einstellen kannst, daß ausnahmslos alle abgewiesenen Fälle protokolliert werden (meistens beschränkt man sich auf die kritischen Vorgänge).

 

[Jägerschlürfer]

Wieso fügst du nicht einfach noch eine entsprechende Regel hinzu, die dir den Zugriff auf die entsprechenden Ports gewährt?
Hier mal ein HowTo bzgl. IPTABLES unte CentOS,...

 

[gehrke]

Könnte ich machen, aber ich sehe gar keine Notwendigkeit für eine lokale Firewall an dieser Stelle (siehe oben).

 

[gehrke]

Noch ein Nachtrag zum Thema Firewall in CentOS/RHEL/Fedora: Hier hat es zwischen CentOS v6 und v7 einen Wechsel gegeben, bei dem iptables ersetzt worden ist.

http://www.tecmint.com/configure-firewalld-in-centos-7/

In meinem Kontext ist der Host ein CentOS 6 und die VM ein CentOS 7, was auch erklärt, dass auf dem Host das Abschalten funktioniert hat und in der VM nicht. Vielleicht sollte man zukünftig mal einen Blick in die Release Notes werfen... ps: