Ich versuche gerade bei einem 1711+ VPM mit (LCOS 8.00) per Firewall-Regel einen Routing-Tag zu setzen, der nur beim Zugriff auf eine bestimmte Webseite gelten soll.
Der Router nutzt den Loadbalancer mit 3 DSL-Schnittstellen. Für eine Zielwebseite müsste dieser umgangen werden. Es gibt dazu eine 2. default-route mit Routing-Tag 1 und festem "Router" (DSL-2). Per Regel wollte ich nun für Verbindungen zu server.domain.de den Tag setzen. Das Problem ist, das ich nicht den DNS-Namen der Zieladresse nehmen kann. Lässt sich das irgendwie tricksen? Trage ich als Verbindungsziel die IP-Adressen ein, greift die Regel nicht.
(Ich weiß, damit umgeht man zwar den Loadbalancer, ab wenn wenigstens diese eine Seite ignoriert werden könnte, würde die Kunden-Akzeptanz vielleicht wieder _etwas_ steigen. Anscheinend scheinen nur die wenigsten Betreiber von "sicheren" Webseiten eine IP-Änderung zu dulden. Genau wegen dieser Problematik hab schon mehrere meiner Kunden die Loadbalancing-Funktion wieder abschalten lassen)
Routing-Tag für bestimmte DNS-Namen setzen
Moderator: Lancom-Systems Moderatoren
Routing-Tag für bestimmte DNS-Namen setzen
4E 4F 20 53 49 47
Code: Alles auswählen
Name Prot. Quelle Ziel Aktion verknuepft Prio Aktiv VPN-Regel Stateful Rtg-Tag Kommentar
USE_DSL3 ANY ANYHOST (IP des Ziels*) ACCEPT nein 1 ja nein ja 1 USE_DSL3Die Regel an sich müsste in Ordnung sein - am Beispiel von www.test.de mit IP 217.110.104.156 funktionert es korrekt (hatte dazu beim ACCEPT-Objekt SNMP mit angehakt).
(Ich sehe gerade, so ein ähnliches Problem gabs hier schonmal am Beispiel ADAC...)
4E 4F 20 53 49 47
