This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Separates Netzwerk an eth7

Ich habe auf eth7 ein neues Netzwerk 192.198.99.0 definiert. Dort möchte ich Maschinen anhängen,die ich zunächst in Quarantäne nehme,d.h. sie sollen mit Any Services to Any, aber nicht in mein lokales Netz (192.168.0.0, 192.168.1.0).
Wie wäre die Regel zu definieren?

This thread was automatically locked due to age.

Parents

0 trialrider over 14 years ago

Hi,

indem du als erste Regel den Traffic in dein LAN blockst und dann erst die ANY-Regel setzt.
--
HTH, Steffen
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 trialrider over 14 years ago

Hi,

indem du als erste Regel den Traffic in dein LAN blockst und dann erst die ANY-Regel setzt.
--
HTH, Steffen
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 trialrider over 14 years ago in reply to trialrider

Hi Wolfgang,

(deine PM habe ich gelesen, finde aber das Bild nicht mehr... Oo)

hast du mal das Paketfilter-Live-Log mitlaufen lassen?

Das "erste Regel" meinte, die Regel steht ganz oben in deinem Regelwerk. Machen wir hier auch so (v7.507) und haben bislang keine Probleme.

Die Astaro ist dann in allen Geräten auch das Gateway.

1.) 192.198.99.0/24 => ANY => 192.168.0.0/16 => DROP
2.) 192.168.99.0/24 => ANY => ANY => ALLOW

Regel 1 kannst du natürlich auch in zwei Regeln splitten oder du packst deine beiden Netze (0.0/1.0) in eine Netzwerkgruppe, die du dann einsetzt. Ich weiß ja nicht was bei dir hinter "ISOLATIONS-PORT (Netzwerk)" steht. Das Netz 0.0/16 oder nur eins der beiden?
--
HTH & MfG, Steffen
Cancel
Vote Up 0 Vote Down

Cancel