Firewall einstallen bei Lancom 1711

JoxWayne · Beitrag von **JoxWayne** » 20 Apr 2007, 15:04

Hallo zusammen,
ich habe ein Problem.
Ich habe, wie in der Anleitung http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument beschrieben meine Firewall-Regeln erstellt, aber aus irgendeinem Grund scheint die DENY_ALL Regel vorrang gegenüber allen anderen Regeln zu haben. Weder die DNS-Auflösung, noch igendeine andere Verbindung, die nicht in Richtung VPN geht funktioniert. Ping auf IP-Adressen im Internet gehen auch nicht.

Irgend jemand einen Tipp? Ich habe übrigend die neueste LCOS . 6.32 drauf.

Grüße

Daniel

Fully · Beitrag von **Fully** » 21 Apr 2007, 13:44

Hallo Daniel,

in so einem Fall sehe ich mir zunächst die Filterliste an. Da siehst Du, ob für das Lancom überhaupt ein Grund besteht deine Wünsche zu erfüllen.

Filterliste: Telnet oder https der Pfad ist: 2/8/10/3/ (ich weiß nicht ob dein LANCOM deutsch oder sonstwas spricht, daher nur die Zifferkombination.

Gruß Fully

JoxWayne · Beitrag von **JoxWayne** » 21 Apr 2007, 15:47

Hallo Fully,
hier meine Filterliste. Das hilft mir leider nicht viel weiter. Kannst Du mir damit weiterhelfen?

Code: Alles auswählen

Idx. Prot. Src-MAC Src-Address Src-Netmask S-St. S-End Dst-MAC Dst-Address Dst-Netmask D-St. D-End Action Linked Prio Rtg-tag 
0001 17 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 53 53 limit: accept  No 0 0 
0002 6 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 8080 8080 limit: accept  No 0 0 
0003 6 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 8008 8008 limit: accept  No 0 0 
0004 6 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 995 995 limit: accept  No 0 0 
0005 6 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 591 591 limit: accept  No 0 0 
0006 6 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 443 443 limit: accept  No 0 0 
0007 6 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 143 143 limit: accept  No 0 0 
0008 6 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 119 119 limit: accept  No 0 0 
0009 6 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 110 110 limit: accept  No 0 0 
000a 6 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 80 80 limit: accept  No 0 0 
000b 6 000000000000 192.168.190.0 255.255.255.0 0 0 000000000000 0.0.0.0 0.0.0.0 25 25 limit: accept  No 0 0 
000c 0 000000000000 0.0.0.0 0.0.0.0 0 0 000000000000 0.0.0.0 0.0.0.0 0 0 limit: inet: reject  No 0 0

Gruß
Daniel

JoxWayne · Beitrag von **JoxWayne** » 21 Apr 2007, 15:56

ich glaube es nicht.
jetzt geht es...
ich hab nur jetzt im Gegensatz zu vorher die DENY-ALL Regel als letztes erstellt und die Filter über das WEB-Interface anzeigen lassen. Das war alles, was ich anders gemacht habe.

Es klappt !!! JUHUUUU

Gruß
Daniel