Hallo,
Das interne Netz soll grundsätzlich nur über den Proxy externe Webseiten erreichen können.
Daher gibt es im Paketfilter kein Regel die es erlaubt von Intern nach Any (über Uplink Interfaces) Port 80 oder 443 zu erreicht. Bisher hat das auch sehr gut funktioniert.
Seit heute scheint das aber anders zu sein (evtl. schon länger. Heute ist es aufgefallen) . Man kann Port 80 & 443 direkt erreichen.
Ich habe die Regeln daraufhin durchsucht. Aber es gibt keine die Port 80 & 443 erlaubt.
Hinzu kommt, dass Regeln die Pakete nach Port 80 & 443 von intern blockieren sollen nicht greifen. Weder Drop noch Reject.
Was kann das Problem sein?
Sollte es doch eine fehlerhafte Regel sein, wie kann ich herausfinden welche Regel für den Datenverkehr verantwortlich ist?
Wir haben 2 ASG320 im HA mit Firmware 8.103
mfg
jauer
This thread was automatically locked due to age.
