Ausnahmeregel für Station, die ansonsten f Internet gesperrt

Anmeldungsdatum: 30.09.2009 Beiträge: 6

LANCOM 1721+ VPN

Moin:

Eine Arbeitsstation im Netzwerk ist per Firewall-Regel vom Internetzugang ausgeschlossen. Jedoch soll der Benutzer auf eine einzige bestimmte Website zugriff haben.

Um dies zu erreichen habe ich also eine Firewall-Regel erstellt (die vor der der sperrenden Regel steht):

Tab Allgemein:

Diese regel ist für die Firewall aktiv: ja
Diese Regel wird zur Erzeugung von VPN-regeln herangezogen: nein
Weitere Regeln beachten, nachdem diese Regel zutrifft: nein
Diese regel hält die Verbindungszustände nach: ja
Priorität: 1
Routing Tag: 0

Tab Aktionen:

Trigger: Objekt/Aktionen : ACCEPT

Tab QoS:

Aktionen: leer

Tab Stationen:

Verbindungs-Quelle:

(o) Verbindungen von folgenden Stationen:

Objekt: WKSTN_XXXX (Workstation-Objekt der Arbeitsstation, für die diese Ausnahme gelten soll)

Verbindungs-Ziel:

(o) Verbindungen an folgende Stationen:

Objekt WEBSITE_XXXX (.. mit IP-Adresse der Website)

Protokolle/Quell-Dienste

(o) folgende Protokolle/Quell-Dienste
HTTPS, HTTP

Protokolle/Ziel-Dienste

(o) folgende Protokolle/Ziel-Dienste
HTTPS, HTTP

Allem Anschein nach reicht das jedoch noch nicht aus. Die besagte Station kann diese Website nach wie vor nicht kontaktieren.

Könnte mir jemand sagen, was ich falsch mache bzw. was ich noch zusätzlich tun müsste?

Mit freundlichen Grüßen

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4571 Wohnort: Aachen

Hi Nomos

Zitat:

Allem Anschein nach reicht das jedoch noch nicht aus. Die besagte Station kann diese Website nach wie vor nicht kontaktieren.

anders herum wird ein Schuh draus... Du hast zuviel angegeben - nämlich die Quell-Dienste. Laß dieses Feld leer und es wird funktionieren

Gruß
Backslash

Anmeldungsdatum: 30.09.2009 Beiträge: 6

@backslash

Merci, vielmals! Ja, genau das war es. Jetzt funktioniert es wie gewünscht. Vielen Dank!

Gruß
Nomos