Policy Based Routing http und https am Bintec R232bw
Hallo an Alle,
wiedermal der bintec-Router.
Da mein Router leider kein Special Session Handling unterstützt muss ich den Weg über PBR gehen.
Ich möchte HTTP/HTTPS und alles was E-Mails sind über Anschluss A gehen lassen, den Rest soll der Load-Balancer entscheiden.
Ich habe im Firewall-Dialog für das WLan und das LAN eine gemeinsame Gruppe angelegt. Jetzt gehe ich davon aus dass ich eine Firewall-Richtlinie benötige, die die besagten Dienste am Anschluss B verweigert, richtig?
Ich möchte hier durch eine Fehlkonfiguration nicht das gesamte Netz lahmlegen.
Hoffe mir kann da jemand helfen =)
Grüße
Steve
PS: Bintec R232bw mit V.7.10 Rev. 1 (Patch 9) IPSec from 2012/04/24 00:00:00
wiedermal der bintec-Router.
Da mein Router leider kein Special Session Handling unterstützt muss ich den Weg über PBR gehen.
Ich möchte HTTP/HTTPS und alles was E-Mails sind über Anschluss A gehen lassen, den Rest soll der Load-Balancer entscheiden.
Ich habe im Firewall-Dialog für das WLan und das LAN eine gemeinsame Gruppe angelegt. Jetzt gehe ich davon aus dass ich eine Firewall-Richtlinie benötige, die die besagten Dienste am Anschluss B verweigert, richtig?
Ich möchte hier durch eine Fehlkonfiguration nicht das gesamte Netz lahmlegen.
Hoffe mir kann da jemand helfen =)
Grüße
Steve
PS: Bintec R232bw mit V.7.10 Rev. 1 (Patch 9) IPSec from 2012/04/24 00:00:00
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193109
Url: https://administrator.de/forum/policy-based-routing-http-und-https-am-bintec-r232bw-193109.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
12 Kommentare
Neuester Kommentar
Hi,
genau so würde ich es machen, wie Du es beschrieben hast. "WAN without transit network" auswählen und das Interface angeben wo die Pakete dein Netz verlassen sollen - nicht das Load-Balancer Interface.
Aber wie gesagt - du findest das unter IP / Routing / ADDEXT. Ich hoffe das hilft Dir weiter. Sollte aber das machen, was Du möchtest.
genau so würde ich es machen, wie Du es beschrieben hast. "WAN without transit network" auswählen und das Interface angeben wo die Pakete dein Netz verlassen sollen - nicht das Load-Balancer Interface.
Aber wie gesagt - du findest das unter IP / Routing / ADDEXT. Ich hoffe das hilft Dir weiter. Sollte aber das machen, was Du möchtest.
Guten Morgen,
ich kann leider das erste Bild nicht sehen. Wieso hast Du eine Bridge eingerichtet ? Ein normales Routing hätte es doch auch getan. Ich denke aber das hat nichts mit dem eigentlichen Ziel zutun.
Schick mir doch bitte nochmal die Fotos für die erweiterten Standartrouten. Das LTE ist ein eigenständiger Router ?
ich kann leider das erste Bild nicht sehen. Wieso hast Du eine Bridge eingerichtet ? Ein normales Routing hätte es doch auch getan. Ich denke aber das hat nichts mit dem eigentlichen Ziel zutun.
Schick mir doch bitte nochmal die Fotos für die erweiterten Standartrouten. Das LTE ist ein eigenständiger Router ?
Oki. Diesmal kann ich es sehen.
Der Quellport muss beliebig sein. Wenn Du nur Port 80 angibst, dann reagiert er nur auf Anfragen von deinem Rechner die von Port 80 auf Port 80 gehen. Meist werden aber Ports im hohen 5 Stelligen Bereich als Quellport genutzt.
Mit Quellschnittstelle sagst Du ja, das die Sachen von deinem WLAN kommen. Nicht vergessen damit dann auch zu testen
Ansonsten sieht das schon sehr gut aus.
Der Quellport muss beliebig sein. Wenn Du nur Port 80 angibst, dann reagiert er nur auf Anfragen von deinem Rechner die von Port 80 auf Port 80 gehen. Meist werden aber Ports im hohen 5 Stelligen Bereich als Quellport genutzt.
Mit Quellschnittstelle sagst Du ja, das die Sachen von deinem WLAN kommen. Nicht vergessen damit dann auch zu testen
Ansonsten sieht das schon sehr gut aus.
Moin Steve,
ich möchte dich bitten, die Funktion zum Einfügen von Bildern im Beitrag zu nutzen.
Hier steht, wie's geht
ich möchte dich bitten, die Funktion zum Einfügen von Bildern im Beitrag zu nutzen.
Hier steht, wie's geht
Bitte ! Freut mich das es geklappt hat.
Eine Quelle habe ich nicht. Aber in der Netzwerkkommunikation ist der Quellport recht uninteressant - wichtig ist immer der Zielport - hierauf horcht ja der Webserver oder ähnliches. Die Quellports vergibt dein Clientrechner dynamisch.
IPSEC mit der Bintec ist genial. Ich kenne kein Gerät das so kompatible zu anderen Gegenstellen ist wie die Bintec. Wichtig dabei ist immer das Deine Bintec und die Gegenstelle exakt die gleichen Werte nutzen. Dann noch eine Virtuelle IP und ein wenig NAT und die Sache läuft rund
Eine Quelle habe ich nicht. Aber in der Netzwerkkommunikation ist der Quellport recht uninteressant - wichtig ist immer der Zielport - hierauf horcht ja der Webserver oder ähnliches. Die Quellports vergibt dein Clientrechner dynamisch.
IPSEC mit der Bintec ist genial. Ich kenne kein Gerät das so kompatible zu anderen Gegenstellen ist wie die Bintec. Wichtig dabei ist immer das Deine Bintec und die Gegenstelle exakt die gleichen Werte nutzen. Dann noch eine Virtuelle IP und ein wenig NAT und die Sache läuft rund