This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bestimmten Applicationen ein Uplinkinterface zuweisen

Hallo zusammen,

ich sitze hier gerade an einer UTM 120 mit 3 Uplinks im Ausgleich. Jetzt möchte ich z.B. Windows Update nur über eine der Schnittstellen laufen lassen. In den Multipfad-Regeln habe ich jedoch nur die Möglichkeit über Ports oder Ziele eine Auswahl für das Uplink-Interaface zu treffen.

Problem an Windows Updates ist aber, dass diese ganz normal über Port 80 laufen!
Über Application Control kann ich soweit ich das gesehen habe nur z. B. Application BITS blocken oder zulassen.

Hat jemand eine zündende Idee für mich?

Gruß Fabian

This thread was automatically locked due to age.

Parents

0 SebastianMeeseAW over 10 years ago

Nein - Wildcards gibt es nicht.
Der Grund liegt einfach in der Performance und der Tatsache, dass die Firewall ausschließlich mit IPs arbeitet. Hat man klare DNS-Ziele, dann werden die im Hintergrund immer aufgelöst und aktuell gehalten und der Firewall sind dann letztlich die IPs bekannt.
Mit Wildcards kann so eine Vorab-DNS-Auflösung aber nicht statt finden und würde das im Hintergrund live durchgeführt, dann wären die Latenzen gruselig.

Letztlich ist hier also ein wenig Fleißarbeit nötig. ;-)

Grüße
Sebastian
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 SebastianMeeseAW over 10 years ago

Nein - Wildcards gibt es nicht.
Der Grund liegt einfach in der Performance und der Tatsache, dass die Firewall ausschließlich mit IPs arbeitet. Hat man klare DNS-Ziele, dann werden die im Hintergrund immer aufgelöst und aktuell gehalten und der Firewall sind dann letztlich die IPs bekannt.
Mit Wildcards kann so eine Vorab-DNS-Auflösung aber nicht statt finden und würde das im Hintergrund live durchgeführt, dann wären die Latenzen gruselig.

Letztlich ist hier also ein wenig Fleißarbeit nötig. ;-)

Grüße
Sebastian
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data