Cisco SG CBS Web Gui nicht erreichbar ausserhalb Subnetz
Hall zusammen
Ich habe diverse SG und CBS Switches im Einsatz welche nur in ihrem Subnet via Web erreichbar sind.
SSH ist auch ausserhalb von Subnet erreichbar.
Szenario
Switch IP 10.10.1.16 Maske /24
Innerhalb des 10.10.1.0/24er Netz ist ein Zugriff auf das WebGui möglich.
Exemplarisch via Client aus dem 10.10.15.0/24er Netz nicht. SSH ist problemlos erreichbar.
An welcher Einstellung könnte es liegen?
Danke und Gruss
adminst
Ich habe diverse SG und CBS Switches im Einsatz welche nur in ihrem Subnet via Web erreichbar sind.
SSH ist auch ausserhalb von Subnet erreichbar.
Szenario
Switch IP 10.10.1.16 Maske /24
Innerhalb des 10.10.1.0/24er Netz ist ein Zugriff auf das WebGui möglich.
Exemplarisch via Client aus dem 10.10.15.0/24er Netz nicht. SSH ist problemlos erreichbar.
An welcher Einstellung könnte es liegen?
Danke und Gruss
adminst
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1892247293
Url: https://administrator.de/forum/cisco-sg-cbs-web-gui-nicht-erreichbar-ausserhalb-subnetz-1892247293.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
6 Kommentare
Neuester Kommentar
An welcher Einstellung könnte es liegen?
WO routest du denn diese IP Netze ??Nur der Router bestimmt durch sein Routing ja die IP Kommunikation zwischen den VLAN IP Netzen. Leider machst du zum Routing keinerlei Aussage so das man nur wild raten kann.
Der typische (Anfänger) Fehler Klassiker ist das du auf diesem Switch schlicht und einfach vergessen hast ein Default Gateway für das Mgmt Netz einzutragen. Dann scheitert natürlich die Rückroute von Anfragen aus fremden IP Netzen und nix geht mehr. Traceroute ist dann dein bester Freund.
Checke das also. Wenn der Switch im L3 Mode arbeitet brauchst du eine Default Route 0.0.0.0/0 ans Gateway im Mgmt Netz !
Oder... das gateway des Clients zeigt auf einen Router der keine Route in das Management Netz hat. Gibt viele Fehleroptionen...
Moin,
Blockt die Firewall (OpenSense) vielleicht den Traffic für Port 80/ 443 zwischen den Netzen, während 22 (SSH) erlaubt wird?
Oder greift da ein Proxy dazwischen, der den WebTraffic filtert?
@aqui
Routing wird stimmen, da SSH ja klappt
Gruß
em-pie
Blockt die Firewall (OpenSense) vielleicht den Traffic für Port 80/ 443 zwischen den Netzen, während 22 (SSH) erlaubt wird?
Oder greift da ein Proxy dazwischen, der den WebTraffic filtert?
@aqui
Routing wird stimmen, da SSH ja klappt
Gruß
em-pie
Wie Kollege @em-pie dann richtig sagt, ist dort eine TCP 80/443 Filterregel aktiv die HTTP/S Web Traffic in das Zielnetz (Mgmt) blockiert. Wenn TCP 22 (SSH) sauber funktioniert ist es in der Tat nicht das Routing, denn dann würde das auch nicht klappen.
Erste Anlaufstelle wäre dann immer das Firewall Log das diese Blockings und das Warum ja anzeigt !!
Erste Anlaufstelle wäre dann immer das Firewall Log das diese Blockings und das Warum ja anzeigt !!