Hallo,
zum Thema Zwangsproxy-Umleitung habe ich unter anderem dieses gefunden:
http://www.lancom-forum.de/lhtopic,7226 ... es,15.html
Wollte also alles auf Port 80 gerichtete mit Rt-Tag 80 Taggen und per IP-Router (Tag 80) auf den Proxy schmeißen, der entsprechend konfiguriert ist.
Nun habe ich ein Problem:
Das Netz, für das ich den Zwangsproxy haben möchte, hat bereits ein Routing-Tag (1).
Die normale Default-Route hat Tag 0
Nun scheinen aber Firewallreglen nur auf Pakete nit ungesetztem oder gleichem Routing-Tag zu greifen, gibt es dafür eine Lösung?
Danke und Gruß
Sven
Zwangsproxy für Netze mit bestehendem Routing-Tag
Moderator: Lancom-Systems Moderatoren
Hi svensen
Gruß
Backslash
und wo ist das Problem? Die Interface-Tags dienen nur dazu, die ARF-Netze voreinander unsichtbar zu machen und ggf. Routen auszuwählen. Wenn du nun HTTP-Pakete über eine Firewallregel mit dem Tag 80 versiehst, dann haben sie halt das Tag 80 und nutzen alle mit 80 getaggten Routen (bzw. die mi 0 getaggte Defaultroute, wenn keine passende mit 80 getaggte Route vorhanden ist)...Das Netz, für das ich den Zwangsproxy haben möchte, hat bereits ein Routing-Tag (1).
Die Regeln matchen *nur* auf IP-Adressen (und ggf. vorgegebenen Gegenstellen-/Netzwerknamen). Bei einem Match wird das Tag zugewiesen. Hast du die Reihenfolge der Regeln überprüft? Die Regeln werden "von oben nach unten" durchsucht und der erste Match gilt. Du kannst die Regelreihenfolge für die Priorität steuernNun scheinen aber Firewallreglen nur auf Pakete nit ungesetztem oder gleichem Routing-Tag zu greifen
Gruß
Backslash
Hi backslash,
ARF benutze ich dort um einige Netze auseinanderzuhalten, was auch gut läuft.
Was die Firewall betrifft, gebe ich Dir Recht; so sollte es sein (lt. Doku). Unglücklicherweise ist es aber nicht so.
Die Regel ist ganz oben (Prio: 20)
Von: Netzwerk 192.168.211.0/255.255.255.0, Ziel:ANY, Port 80, nur def. Route, RoutingTag:80 Übertragen, SNMP (nur zum Testen)
Die Regel wird schlicht übersprungen.
Wenn ich aber in der Regel Routing-Tag 1 oder 0 setze, greift diese (sichtbar im LanMonitor). Dann ist sie aber auch sinnlos (weil das Paket nicht markiert wird).
Gruß Sven
ARF benutze ich dort um einige Netze auseinanderzuhalten, was auch gut läuft.
Was die Firewall betrifft, gebe ich Dir Recht; so sollte es sein (lt. Doku). Unglücklicherweise ist es aber nicht so.
Die Regel ist ganz oben (Prio: 20)
Von: Netzwerk 192.168.211.0/255.255.255.0, Ziel:ANY, Port 80, nur def. Route, RoutingTag:80 Übertragen, SNMP (nur zum Testen)
Die Regel wird schlicht übersprungen.
Wenn ich aber in der Regel Routing-Tag 1 oder 0 setze, greift diese (sichtbar im LanMonitor). Dann ist sie aber auch sinnlos (weil das Paket nicht markiert wird).
Gruß Sven
Hi backsalsh,
Auch die Option "nur Defaultroute" habe' ich testweise rausgnommen, mit unverändertem Ergebnis
Im meiner Verzweiflung habe ich auch mal das Routing-Tag 7 probiert, in der FW Regel und in der Proxy-Route, das war allerdings auch ergebnislos.
Hab' ich, wäre ja sonst auch Zweckbefreit...hast du denn auch eine mit 80 getaggte Default-Route?
Auch die Option "nur Defaultroute" habe' ich testweise rausgnommen, mit unverändertem Ergebnis
Im meiner Verzweiflung habe ich auch mal das Routing-Tag 7 probiert, in der FW Regel und in der Proxy-Route, das war allerdings auch ergebnislos.