[Gelöst][Aktion-Tabelle] Firewallregel mit WAN IP Erstellen

Allgemeine Fragen zu Themen die sonst nirgendwo passen

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
rubinho
Beiträge: 166
Registriert: 10 Apr 2005, 13:21
Wohnort: Saarland

[Gelöst][Aktion-Tabelle] Firewallregel mit WAN IP Erstellen

Beitrag von rubinho »

Hallo Leute, weis jemand von Euch wie ich es hinbekomme über die Aktion-Tabelle eine Firewallregel mit meiner WAN IP zu erstellen.

Ich habe folgenden Befehl eingetragen.
exec:add /se/ip-/fi/ru/TEST-Rule "TCP" "%A%a" "%S12345 %A192.168.0.5" "ACCEPT-LOG" "No" "1" "Yes"
Und wenn die Aktion-Tabelle diesen Befehl ausführen will, lässt er einfach das %A weg und schreibt stattdessen nur die WAN IP hin. Was zu einem Fehler führt und die Regel nicht erstellt wird.
Zuletzt geändert von rubinho am 29 Jan 2014, 21:25, insgesamt 1-mal geändert.
Lancom 1781EF FW 8.82 RU1
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless :mrgreen: , Rufnummern zu Dus.net portiert]
Nach oben
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: [Aktion-Tabelle] Firewallregel mit WAN IP Erstellen

Beitrag von MariusP »

Hi,
%a ist ein Platzhalter, wenn du das % "escapen" möchtest, musst du ein zweites % davorsetzen. Somit wird das zweite % durch das erste % als Text interpretiert und nicht als Anfang eines Platzhalters.
%%a sollte daher den Zweck erfüllen.

Ich werde anmerken, das in der neuen Menüreferenz zu erwähnen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Nach oben
backslash
Moderator
Moderator
Beiträge: 7016
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: [Aktion-Tabelle] Firewallregel mit WAN IP Erstellen

Beitrag von backslash »

Hi MariusP
%%a sollte daher den Zweck erfüllen.
du meins hier doch wohl eher "%%A%a"...

Gruß
Backslash
Nach oben
Benutzeravatar
rubinho
Beiträge: 166
Registriert: 10 Apr 2005, 13:21
Wohnort: Saarland

Re: [Aktion-Tabelle] Firewallregel mit WAN IP Erstellen

Beitrag von rubinho »

Beides funktioniert leider nicht :cry:

Folgendes hat mir mein Lancom mit folgenden Befehl ausgespuckt ...
list /Status/WAN/Actions/Action-Table

Wenn ich "%A%%a" eintrage...
exec:add /se/ip-/fi/ru/TEST-Rule "TCP" "%%a" "32400 192.168.0.5" "ACCEPT-LOG" "No" "1" "Yes"
Und wenn ich "%%A%a" eintrage passiert folgendes...
exec:add /se/ip-/fi/ru/TEST-Rule "TCP" "%%A90.91.92.93" "32400 192.168.0.5" "ACCEPT-LOG" "No" "1" "Yes"
Das Ziel soll sein ....
exec:add /se/ip-/fi/ru/TEST-Rule "TCP" "%A90.91.92.93" "%S32400 %A192.168.0.5" "ACCEPT-LOG" "No" "1" "Yes"
Ich verstehe die Logik der Platzhalter leider nicht, deswegen weis ich nicht, an welchem Rädchen ich drehen muss.

--Edit--
Leute ich sehe gerade, dass sämtliche Platzhalter (%S,%A) in der Aktion-Tabelle ignoriert werden.

Hier nochmal zur Erinnerung der ursprüngliche Befehl...
exec:add /se/ip-/fi/ru/TEST-Rule "TCP" "%%A%a" "%S12345 %A192.168.0.5" "ACCEPT-LOG" "No" "1" "Yes"
Irgendwas stimmt da nicht :/
Lancom 1781EF FW 8.82 RU1
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless :mrgreen: , Rufnummern zu Dus.net portiert]
Nach oben
backslash
Moderator
Moderator
Beiträge: 7016
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: [Aktion-Tabelle] Firewallregel mit WAN IP Erstellen

Beitrag von backslash »

Hi rubinho,

versuch's mal mit

exec:add /se/ip-/fi/ru/TEST-Rule "TCP" "%%A%a" "%%S12345 %%A192.168.0.5" "ACCEPT-LOG" "No" "1" "Yes"

d.h. du mußt alle %-Zeichen, die übernommen werden sollen, escapen

GRuß
Backslash
Nach oben
Benutzeravatar
rubinho
Beiträge: 166
Registriert: 10 Apr 2005, 13:21
Wohnort: Saarland

Re: [Aktion-Tabelle] Firewallregel mit WAN IP Erstellen

Beitrag von rubinho »

Yess :mrgreen:

So hats funktioniert !!

Danke Backslash, du hast mir mal wieder weitergeholfen :M

@MariusP
Auch Dir ein Dankeschön ;)
Und nicht vergessen das Ganze in die neue Menüreferenz zu dokumentieren :mrgreen:
Lancom 1781EF FW 8.82 RU1
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless :mrgreen: , Rufnummern zu Dus.net portiert]
Nach oben
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: [Gelöst][Aktion-Tabelle] Firewallregel mit WAN IP Erste

Beitrag von MariusP »

Hi,
Ja die genaue Verwendung des Escapens in der Firewall-Regel würde vorraussetzen, dass ich mich tiefergehend mit der Firewall und ihrer Syntax auskennen würde.^^
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Nach oben
Antworten

Zurück zu „LANCOM: Allgemeine Fragen“