Hallo,
ich versuche jetzt seit einigen Tagen eine DenyAll Regel für 2 Rechner im Netzwerk zu erstellen, und langsam weiß ich nicht mehr weiter.
Ich habe nach Anweisung eine DenyAll Regel für alle Stationen erstellt, diese arbeitet einwandfrei. Wenn ich nun in dieser Regel unter Stationen oben und unten die MAC-Adressen der/des entsprechenden Rechner eintrage funktioniert es einfach nicht, auch mit den IP-Adressen funktioniert es nicht.
Laut Firewall-Trace passiert einfach gar nichts, die Regel scheint nicht zu matchen.
IP-Adresse und MAC-Adresse sind natürlich korrekt.
Gerät ist ein 1821 mit FW4.04, die beiden zu sperrenden Rechner sind Notebooks die über einen IL11 (FW3.54) im Netz hängen.
Hat jemand eine Idee was ich falsch mache?
Gruß
Alfred
DenyAll Regel für einzellne Clients
Moderator: Lancom-Systems Moderatoren
Hallo Alfred,
> Hat jemand eine Idee was ich falsch mache?
Ja.
> Wenn ich nun in dieser Regel unter Stationen oben und unten die MAC-Adressen
Probier es einfach mal, indem du es nur oben einträgst
Oben ist die Quelle (deine Rechner), unten das Ziel. Unten wählst du Verbindungen an alle Stationen aus.
Viele Grüße,
Jirka
> Hat jemand eine Idee was ich falsch mache?
Ja.
> Wenn ich nun in dieser Regel unter Stationen oben und unten die MAC-Adressen
Probier es einfach mal, indem du es nur oben einträgst
Oben ist die Quelle (deine Rechner), unten das Ziel. Unten wählst du Verbindungen an alle Stationen aus.
Viele Grüße,
Jirka
Hi,
> Kannst du mir auch erklären warum?
Das habe ich ja versucht. Jedes Paket hat ja irgendwo seine Quelle und sein Ziel. Na ja, und das was du sperren willst sind Pakete, die quellmäßig von diesen beiden Rechnern kommen und irgendwo zielmäßig ins Internet wollen. Also darfst du als Ziel nicht deine beiden Rechner eintragen.
Vielleicht kann es jemand anders hier besser erklären?
Viele Grüße,
Jirka
> Kannst du mir auch erklären warum?
Das habe ich ja versucht. Jedes Paket hat ja irgendwo seine Quelle und sein Ziel. Na ja, und das was du sperren willst sind Pakete, die quellmäßig von diesen beiden Rechnern kommen und irgendwo zielmäßig ins Internet wollen. Also darfst du als Ziel nicht deine beiden Rechner eintragen.
Vielleicht kann es jemand anders hier besser erklären?
Viele Grüße,
Jirka
Morgen,
das mit der Erklärung reicht mir schon. Ich bin da die letzten Jahre einem Denkfehler erlegen. Manchmal hat man aber auch ein Brett vorm Kopf...
Irgendwie bin ich davon ausgegangen, dass das untere Zielfeld nicht das Ziel für die ausgehenden Pakete ist sondern für die zurück kommenden.
Wenn man da mal drüber nachdenkt, ist das natürlich unlogisch.... aber manchmal kommt man die einfachsten Sachen nicht....
Nochmal Danke
Gruß
Alfred
das mit der Erklärung reicht mir schon. Ich bin da die letzten Jahre einem Denkfehler erlegen. Manchmal hat man aber auch ein Brett vorm Kopf...
Irgendwie bin ich davon ausgegangen, dass das untere Zielfeld nicht das Ziel für die ausgehenden Pakete ist sondern für die zurück kommenden.
Wenn man da mal drüber nachdenkt, ist das natürlich unlogisch.... aber manchmal kommt man die einfachsten Sachen nicht....
Nochmal Danke
Gruß
Alfred