Split Tunneling

super_hans · Beitrag von **super_hans** » 07 Aug 2008, 11:03

Hallo
ich habe mit meinem Lancom 3850 eine VPN verbindung zu einer cisco pix aufgebaut, funktioniert super. jetzt besteht aber das problem, das die clients hinter dem lancom trotzdem noch parallel zur bestehenden vpn verbindung noch ins internet kommen. wie kann ich das unterbinden.

backslash · Beitrag von **backslash** » 07 Aug 2008, 11:48

Hi super_hans

wie kann ich das unterbinden.

mit drei Firewallregeln: Eine Deny-All Regel und zwei Regeln (Incoming/Outgoing), die den Traffic zwischen den beiden Netzen zulassen

Gruß
Backslash

super_hans · Beitrag von **super_hans** » 07 Aug 2008, 12:47

hallo,
aber die würden dann ja immer gelten. was ist wenn der vpn tunnel mal nicht besteht, dann will ich ja das sie ins internet kommen.

backslash · Beitrag von **backslash** » 09 Aug 2008, 19:32

Hi super_hans

nun ja, dann schalte die Deny-Regel über die Aktionstabelle aktiv, wenn die VPN-Verbindung hochkommt und deaktiviere die Regel wieder, denn die VPN-Verbindung abgebaut wird.

Als Aktion trägst du dann ein

exec:set/set/ip-/fi/ru/Regelname {firewall} yes/no

Gruß
Backslash