Setze ich jedoch als Bedingung "für Default-Route" oder alternativ als Station die DSL-Gegenstelle, matched die Regel, obwohl das Ziel nicht im Internet sondern in einem anderen VLAN liegt.
Regel:
Code: Alles auswählen
Name Prot. Source Destination Action Linked Prio Firewall-Rule VPN-Rule Stateful Src-Tag Rtg-tag Comment
==================================--------------------------------------------------------------------------------------------------------------------------
33_BLOCK-INTERNET ANY %LIOT ANYHOST %Lcds0 @i %R %N No 100 Yes No Yes 33 0
Code: Alles auswählen
Name Prot. Source Destination Action Linked Prio Firewall-Rule VPN-Rule Stateful Src-Tag Rtg-tag Comment
==================================--------------------------------------------------------------------------------------------------------------------------
33_BLOCK-INTERNET ANY %LIOT %HT-VDSL %Lcds0 %R %N No 100 Yes No Yes 33 0
Code: Alles auswählen
[Firewall] 2020/05/08 19:47:50,792 Devicetime: 2020/05/08 19:47:50,821
Packet matched rule 33_BLOCK-INTERNET
DstIP: 192.168.10.13, SrcIP: 192.168.33.83, Len: 60, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0c4a