Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2662 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I am confused about the "Internet" Object

CS
Hi,

Since 7.500 there is a new "Internet" object in network definitions. I am a little bit confused about. I thought, "internet" means every network not defined in other network objects, but my nat rules and policy routes dont work like that.

I use a policy route with protocol "http" and destination "internet", but it fits also on packets with destination to a webcam located in a dmz network.
It is also strange, that "internet" does not include the servers used by spam and url filter protection.

Does anybody use the "Internet" object?

PS: I use the "Policy Route proxied traffic to a second WAN Connection"
(http://portal.knowledgebase.net/al/5452/14393/highlight.asp?cp=5452&kbid=14393&afile=290074.html) with destination "Internet" instead of "Any"


This thread was automatically locked due to age.
Parents
  • 0
    Indeed the problem is the second wan connection.
    I use the "Policy Route proxied traffic to a second WAN Connection" from astaro knowledgebase, because i got one symmetric wan access with fix ip (and default gateway) for smtp, vpn and remote access and two asymmetric wan connections for web surfing. 

    After doing some test with packet filter rules, the "internet object" look a little bit smarter than before:
    If i use the "internet" with http it doesnt work because i route the http traffic with a policy through another interface (with no default gateway).
    With protocol ftp (not used in a policy route) packet filter rules with "internet" are working correct.

    http://ftp.astaro.com -> ftp.astaro.com is not covered by "internet" because it is not routed over the symmetric wan connection.
    ftp://ftp.astaro.com -> ftp.astaro.com is covered by "internet" because it is routed over the symmetric wan connection.

    That means, in some configurations, "internet" is a location, wich depends on the protocol used to connect to. [8-)]
Reply
  • 0
    Indeed the problem is the second wan connection.
    I use the "Policy Route proxied traffic to a second WAN Connection" from astaro knowledgebase, because i got one symmetric wan access with fix ip (and default gateway) for smtp, vpn and remote access and two asymmetric wan connections for web surfing. 

    After doing some test with packet filter rules, the "internet object" look a little bit smarter than before:
    If i use the "internet" with http it doesnt work because i route the http traffic with a policy through another interface (with no default gateway).
    With protocol ftp (not used in a policy route) packet filter rules with "internet" are working correct.

    http://ftp.astaro.com -> ftp.astaro.com is not covered by "internet" because it is not routed over the symmetric wan connection.
    ftp://ftp.astaro.com -> ftp.astaro.com is covered by "internet" because it is routed over the symmetric wan connection.

    That means, in some configurations, "internet" is a location, wich depends on the protocol used to connect to. [8-)]
Children
No Data