Hi,
ich habe auf einem DSL/10i - v.3.54 mit FWRegeln experimentiert.
Dabei habe ich festgestellt, dass die Regeln auch nachdem sie von mir deaktiviert wurden noch weiterhin angewandt werden. Zu sehen ist das am Lanmonitor SNMP, dem Ergebnis der Regel und an der Performance merkt man es deutlich.
Kann mir jemand bitte sagen, ab wann genau die FW Regeln gelten bzw. nicht gelten.
Ne, eigentlich möchte ich gerne wissen, wie ich die Regeln ändern kann und sicher sein kann, dass die geänderte Regel so gilt oder auch nicht.
Ein "aus/an" hat die Regeln zuverlässig aktiviert, ist aber für mich keine akzeptable Lösung.
Auch ein frustriertes ich mach ne Pause und später weiter hat die Regeln ab und zu auf den gewünschten Stand gebracht.
Noch was kleines, was macht den der unterste Punkt (wenn man im Lanconfig auf eine Regel doppelklickt im Reiter Allgemein):
"Diese Regel hält die Verbindungszustände nach (empfohlen)"
Er ist standardmäßig aktiviert. In der Doku (LCOS-Refmanual) hab ich nichts gefunden.
Danke
Michael
P.S.:Wenn ich die Situation genauer beschreiben soll, bitte sagen.
Wann sind FW Regen an/aus?
Moderator: Lancom-Systems Moderatoren
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Änderungen werden sofort gültig! Wenn irgendwas nicht klappt, sind die Reglen falsch!
Führst du eine Regeldoku? - Mach das mal - simple Word Tabelle reicht dafür. Sonst kannst du das vergessen, weil du keine Übersicht hast...
Gruß
COMCARGRU
Führst du eine Regeldoku? - Mach das mal - simple Word Tabelle reicht dafür. Sonst kannst du das vergessen, weil du keine Übersicht hast...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hi COMCARGRU
Gruß
Backslash
Regeländerungen werden zwar sofort gültig, wenn aber eine Allow-Regel deaktiviert wird, dann sind die bereits erlaubten IP-Sessions solange gültig bis sie entweder beendet werden oder aus der Verbindungsliste herausaltern. D.h. wenn du ein Dauerping startest und währenddessen Ping verbietest, dann läuft das eine Ping weiter, neue Pings werden hingegen geblockt. Willst du auch das laufende Ping beenden, dann mußt du es manuell aus der Verbindungsliste entfernen.Änderungen werden sofort gültig! Wenn irgendwas nicht klappt, sind die Reglen falsch!
Gruß
Backslash
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Vielen Dank für den Hinweis,
ich konnte kein System bei der Regelanwendung entdecken. -> Jetzt schon.
Deny grätscht zuverlässig dazwischen,
Allow bzw. die Regel deaktivieren geht erst nach dem Beenden der Verbindungen.
Zum Regeltesten mit Trigger (Bandbreitenbegrenzung) benutze ich einen FTP-Server, der ein 900s Timeout hatte.
Leider läuft die Session eines Abgebrochenen Downloads bei Filezilla(client) weiter.
Auch der TCP Timeout im Lancom war auf 60s eingestellt.
Diese habe ich jetzt runter gesetzt auf 20s.
Wenn man das weiß und Zugriff auf den FTP-Server hat, kann man die Verbindung manuell kappen. Dann gehts zuverlässig.
Danke.
Aber jetzt die Preisfrage, wie finde ich heraus, ob ein Stream für eine Regel läuft oder nicht. Ich hab nicht immer vollen Zugriff auf die Gegenstelle.
ich konnte kein System bei der Regelanwendung entdecken. -> Jetzt schon.
Deny grätscht zuverlässig dazwischen,
Allow bzw. die Regel deaktivieren geht erst nach dem Beenden der Verbindungen.
Zum Regeltesten mit Trigger (Bandbreitenbegrenzung) benutze ich einen FTP-Server, der ein 900s Timeout hatte.
Leider läuft die Session eines Abgebrochenen Downloads bei Filezilla(client) weiter.
Auch der TCP Timeout im Lancom war auf 60s eingestellt.
Diese habe ich jetzt runter gesetzt auf 20s.
Wenn man das weiß und Zugriff auf den FTP-Server hat, kann man die Verbindung manuell kappen. Dann gehts zuverlässig.
Danke.
Aber jetzt die Preisfrage, wie finde ich heraus, ob ein Stream für eine Regel läuft oder nicht. Ich hab nicht immer vollen Zugriff auf die Gegenstelle.