Unterschied VPN-Regel und Aktion nur für VPN-Route?

Hagen2000 · Beitrag von **Hagen2000** » 29 Jul 2008, 14:27

Hallo zusammen,
ich habe schon ein paar Stunden hier im Forum herumgestöbert und auch ein paar interessante Beiträge zu meiner im Titel genannten Frage gefunden.
Diese Thematik scheint schon viele User von LCOS beschäftigt zu haben (so auch mich) und daher würde ich gerne den Unterschied der beiden Einstellungen anhand eines Beispiels erklärt bekommen (eine entsprechende Anfrage beim LANCOM-Support war leider wenig hilfreich).

Hier nochmal die Frage:
Für jede Firewall-Regel kann das Häkchen "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" gesetzt werden. Andererseits kann innerhalb der Regel beim Trigger/Aktionen-Set das Häkchen "Aktion nur für VPN-Route" gesetzt werden. Wann muss welche Einstellung gewählt werden?

Nebenfrage:
Ist eine Regel, bei der weder "Diese Regel ist für die Firewall aktiv" noch "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" gesetzt ist, wirklich komplett inaktiv?

TheCloud · Beitrag von **TheCloud** » 29 Jul 2008, 14:44

Hallo Hagen2000,

Für jede Firewall-Regel kann das Häkchen "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" gesetzt werden. Andererseits kann innerhalb der Regel beim Trigger/Aktionen-Set das Häkchen "Aktion nur für VPN-Route" gesetzt werden. Wann muss welche Einstellung gewählt werden?

Die Erzeugung von VPN-Regeln dient dazu, weitere Netzbeziehungen über VPN zu erstellen. Standardmässig werden nur die beiden Intranets bei einer LAN-LAN Kopplung im VPN erlaubt. Ist nun auf einer Seite ein weiteres netzwerk erreichbar, dann muss hierfür eine neue VPN Netzbeziehung konfiguriert werden.

Das Häckchen "Aktion nur für VPN-Route" schränkt die Firewall-Regel weiter ein. So greift diese Regel nur, wenn das Paket über VPN empfangen/versendet wird, nicht aber auf der Default-Route.

Ist eine Regel, bei der weder "Diese Regel ist für die Firewall aktiv" noch "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" gesetzt ist, wirklich komplett inaktiv?

Wenn der Haken bei "Diese Regel ist für die Firewall aktiv" nicht gesetzt ist, dann ist diese Regel in der Firewall deaktiviert.

Das hat aber ersteinmal nichts mit der VPN-Regelerzeugung zu tun. Diese ist nur hier aufgehangen, weil man in der Firewall eh Netzbeziehungen definieren kann und bei Nutzung der Firewall ggf 2 Fliegen mit einer Klappe erschlagen kann...

Gruß

TC

Hagen2000 · Beitrag von **Hagen2000** » 29 Jul 2008, 21:23

TheCloud hat geschrieben:Wenn der Haken bei "Diese Regel ist für die Firewall aktiv" nicht gesetzt ist, dann ist diese Regel in der Firewall deaktiviert.

Das hat aber ersteinmal nichts mit der VPN-Regelerzeugung zu tun. Diese ist nur hier aufgehangen, weil man in der Firewall eh Netzbeziehungen definieren kann und bei Nutzung der Firewall ggf 2 Fliegen mit einer Klappe erschlagen kann...

Gruß

TC

O.K. - verstanden soweit, aber die Frage ist nicht direkt beantwortet. Ich formuliere sie nochmal anders: Ich habe nicht mehr benötigte Regeln nicht gelöscht, sondern einfach die beiden genannten Häkchen entfernt. Ist die Regel dann wirklich völlig inaktiv (sowohl für die Firewall als auch für VPN) oder wäre es besser, eine solche Regel komplett zu löschen?

TheCloud · Beitrag von **TheCloud** » 29 Jul 2008, 22:44

Hi Hagen2000,

Ich habe nicht mehr benötigte Regeln nicht gelöscht, sondern einfach die beiden genannten Häkchen entfernt. Ist die Regel dann wirklich völlig inaktiv (sowohl für die Firewall als auch für VPN) oder wäre es besser, eine solche Regel komplett zu löschen?

Nein, es reicht die Regel entsprechend zu deaktivieren. Du brauchst die Regel nicht zu löschen. Sie ist auch so vollständig deaktiviert.

Gruß

TC

Hagen2000 · Beitrag von **Hagen2000** » 30 Jul 2008, 10:09

Herzlichen Dank für alle Antworten, sie waren wirklich hilfreich!