This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED10 PacketRule DENY funktioniert nicht!

Hallo Zusammen,

folgendes Szenario:

Eine RED10 ist an die Hauptniederlassung im Konfiugurationsmodus "Standard/Split" angeschlossen.

Diese funktiniert soweit auch alles wunderbar. Ich kann von der Aussenstelle (RED10) auf das Netzt der ASg zugriffen, sowie lokal surfen!

nun möchte ich aber zum Bespiel PPTP in der Aussenstelle verweigern und hab dazu die folgnede Regel erstellt:

SOURCE: red10interfache.***.de (Address)
SERVICE: PPTP
TRAFFIC: DROP

Trotz dieser Regel kann ich in dem LAN der RED eine beliebige VPN-Verbindung aufbauen!

Wo liegt der Fehler, kann mir jemand behilflich sein!

Vielen Dank und Grüße
Benjaimin

This thread was automatically locked due to age.

Parents

0 maygyver over 13 years ago

Hi,

da du Standard spilt nutzt, ist das verhalten normal. Es wird nur der Traffic des internen Netzes durch zu ASG geschickt.

Alles andere wird einfach an den Router vor Ort geschickt. Wenn du pptp verbeiten willst, musst du die Firewall Regeln am router vor Ort einstellen. Oder das Red auf Standard stellen, dann geht alles durch die ASG.

P.S.: Die Firewall Regel die du gesetzt hat wird nicht auf dem RED abgelegt, sondern auf der Astaro.

Astaro user since 2001 - Astaro/Sophos Partner since 2008
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 maygyver over 13 years ago

Hi,

da du Standard spilt nutzt, ist das verhalten normal. Es wird nur der Traffic des internen Netzes durch zu ASG geschickt.

Alles andere wird einfach an den Router vor Ort geschickt. Wenn du pptp verbeiten willst, musst du die Firewall Regeln am router vor Ort einstellen. Oder das Red auf Standard stellen, dann geht alles durch die ASG.

P.S.: Die Firewall Regel die du gesetzt hat wird nicht auf dem RED abgelegt, sondern auf der Astaro.

Astaro user since 2001 - Astaro/Sophos Partner since 2008
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 bsiekmann over 13 years ago in reply to maygyver

Hi,

da du Standard spilt nutzt, ist das verhalten normal. Es wird nur der Traffic des internen Netzes durch zu ASG geschickt.

Alles andere wird einfach an den Router vor Ort geschickt. Wenn du pptp verbeiten willst, musst du die Firewall Regeln am router vor Ort einstellen. Oder das Red auf Standard stellen, dann geht alles durch die ASG.

P.S.: Die Firewall Regel die du gesetzt hat wird nicht auf dem RED abgelegt, sondern auf der Astaro.

Hi maygyver,

vielen Dank für die Antwort!

Kannst Du mir den heirfür einen Tip geben. Wenn ich die RED auf Standard stelle, sollen die CLIENTS aber weiterhin, über den lokalen Anschluss ins Internet. Wie müßte ich dieses konfigurien, ist das möglich ?

Wäre Dir für einen Tip sehr dankbar!

Gruss
Cancel
Vote Up 0 Vote Down

Cancel
0 maygyver over 13 years ago in reply to bsiekmann

Leider geht nur das eine oder das andere. Standard alles in die Zentrale, Standard/Split nur der gewünschte Teil.

Was spricht dagegen, alles zuerst auf die Zentrale zu schicken?

Falls die das nicht reicht, schreib deinen Wunsch auf und poste ihn auf feature.astaro.com

Sven

Astaro user since 2001 - Astaro/Sophos Partner since 2008
Cancel
Vote Up 0 Vote Down

Cancel
0 bsiekmann over 13 years ago in reply to maygyver

Was spricht dagegen, alles zuerst auf die Zentrale zu schicken?

Sven

Das unötig die SDSL Leitung in der Hauptniederlassung belastet wird.
In der Aussenstelle existiert auch eine SDSL Leitung, so dass es praxtisch wäre diese auch fürs websurfing zu nutzen.

Danke Dir und Gruss
Cancel
Vote Up 0 Vote Down

Cancel
0 maygyver over 13 years ago in reply to bsiekmann

Deine Sdsl Leitung in der Zentral wird nur unwesentlich mehr belastet. im Vergleich, wenn die Leute aus der Aussenstelle in der Zentrale sitzen würden. Das Full Duplex 2mbit. Zumal du so auch Content Filter etc. In der Aussenstelle hast.

sven

Astaro user since 2001 - Astaro/Sophos Partner since 2008
Cancel
Vote Up 0 Vote Down

Cancel