No-Proxy nach Subnetting nicht mehr wirksam

blubbi2k · 13. April 2023 um 10:02

Hallo,
wir haben in den Ferien den Grünen Teil unseres Netzes auf Subnetting umgestellt. Jetzt haben wir noch ein paar Kinderkrankheiten: bspw. No-Proxy
Ich habe ein paar Clients in grün, die auch ohne LDAP Authentifizierung bzw. Anmeldung am Proxy ins Internet dürfen. Das hat auch vor der Umstellung auf Subnetting gut funktioniert.

Momentaner Status:

Man kann sich an den Clients in den grünen Subnets anmelden und kommt (über den Proxy) ins Internet.
An den grünen Clients, die am Proxy vorbei ins Internet sollen, komme ich leider nicht raus.
Ich habe die entspr. IPs in der no-proxy-Liste natürlich überprüft und mit der devices.csv abgeglichen - die stimmen überein.

Ich hatte zuerst die Vermutung, dass die no-Proxy-Liste nur für unser altes grünes VLan gilt (1560) gilt, für die neuen VLANs (1561-1569) aber nicht - allerdings komme ich auch von einem Client in 1560 über die no-proxy Liste nicht ins Internet.

Es scheint mir so, als ob ich irgendeine Firewall-Regel aufbohren muss. Aber welche?!
Vielleicht, hat jemand schnell einen Rat.

LG Daniel

blubbi2k · 15. April 2023 um 21:15

Hallo,
ich antworte mir mal selber. Das Problem ist der Unifi Layer3 Switch. Dem kann ich leider kein Upstream-Gateway für die Subnets mitteilen, so dass er halt kein Internet hat, wenn er nicht über den Proxy geht.
Das weitere Problem ist ja, dass er die UDP-Pakete für WOL nicht weiterreicht, wie ich in einem anderen Thread geschrieben habe.
So schön das mit Unifi alles (meistens) ist - aber bei Layer3 ist man wahrscheinlich eines Besseren beraten, wenn man auf einen Cisco-Switch setzt.

LG
Daniel