Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 VPN / Firewall greift nicht ...
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
langewiesche



Anmeldungsdatum: 27.04.2005
Beiträge: 921
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
BeitragVerfasst am: Do 10 Aug, 2006 19:39 Antworten mit ZitatNach oben

Ok vielleicht sehe ich Wald vor Baemen nicht mehr ich suche schon etwas.. ->

Denken wir uns ...
VPN NETZ1 -> VPN -> VPN NETZ2

Nun will ich aber das ein paar IPs vom Netz1 nicht ins Netz2 kommen.

Also Firewall regel -> CLIENT MIT IP 1.1 darf nicht nach NETZ2 die regel auf verwerfen und als nur Firewall versucht nix (als VPN Regel versucht was ja nicht sein muss) ... der client kommt immer noch durch.

Ich muss dazusagen das der Client den ich Blocken will per Remote VPN eingewaehlt ist und per Proxy ARP im Netz haengt. aber es geht mit anderen IP auch nicht Sad
selbst wenn ich auf die zu blockende Remote IP eine 0 route setzen wird die nach den VPN aufbau ignoriert und alles geht immer noch (die SAs liegen ja druber)


PS: es ist auf beiden seiten so (bis auf das mit der 0 route)

EDIT: die regel ist ganz oben und es werden keine weiteren regeln genommen .. ich bin relativ sicher das es so mal ging mit dieser regel.
edit2: die 0 route greift nach neuverbinden des VPNs ... also so schon mal ok ...

_________________
Es gruesst Lars
VP-100 - L54xx- I1610 VPN 1611/1621B - IAP54/OAP54 - 1711/1722B /1723B - 1811/1821*+/1823B - 3x50 incl. UMTS - 3850 - 7011VPN - 7111 - 8011 - R800+ - R1011, WLCs, L315,322,
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenMSN Messenger
Guest
Verfasst am: Nach oben

langewiesche



Anmeldungsdatum: 27.04.2005
Beiträge: 921
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
BeitragVerfasst am: Fr 11 Aug, 2006 08:07 Antworten mit ZitatNach oben

ok von der anderen seit aus scheit die firewall zu greifen ....
vielleicht muss ich traffic in beide richtungen blocken also vom ziel netz aus auch auf die ip. und nicht nur von der ip aufs ziehl netz. weil der lancom ja verbindungen nachhaelt ... (bei der vpn regel)
Und ich habe die ganze zeit nur von der einen seite versucht ... .oO(wo ist mein schild)

_________________
Es gruesst Lars
VP-100 - L54xx- I1610 VPN 1611/1621B - IAP54/OAP54 - 1711/1722B /1723B - 1811/1821*+/1823B - 3x50 incl. UMTS - 3850 - 7011VPN - 7111 - 8011 - R800+ - R1011, WLCs, L315,322,
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenMSN Messenger
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware