wie einzelnen Host freischalten?!

Moderator: Securepoint

Gesperrt
menace
Beiträge: 7
Registriert: Mo 04.10.2010, 12:45

wie einzelnen Host freischalten?!

Beitrag von menace »

hallo zusammen,

aktuell arbeiten ich hier über die securepoint mit einer proxyweiterleitung (transparent) an einen externen proxy server, welcher dann ein webfiltering macht.
funktioniert soweit alles bestens.

kann ich nun aus dem lokalen netz per IP-adresse einzelnen hosts aus der proxy-weiterleitung heraus nehmen, also dass diese ohne proxy ins internet gelangen?!


besten dank schon mal

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Ja,

in der aktuellen Version gibt es im Http-Proxy unter "Transparent" den Punkt "Ausnahmen". Versuchen Sie den ;)
There are 10 types of people in the world... those who understand binary and those who don\'t.

menace
Beiträge: 7
Registriert: Mo 04.10.2010, 12:45

Beitrag von menace »

hallo,

diesne punkt hatte bereits gefunden, komme damit aber leider nicht klar, da man EINE Ziel-IP angeben soll...
ich möchte aber, dass ein client des lokalen lan komplett freien internetzugang bekommt, also am transparenten proxy vorbei.

habe ich da gerade einen denkfehler?! :roll:

ich hatte auch schon versucht, die ip per firewall-regel frei zu schalten (ip --> internet --> allow all); klappt aber leider auch nicht

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Sie können als Ziel-IP 0.0.0.0/0 angeben, das wäre dann das komplette internet.
Zuletzt geändert von carsten am Mo 04.10.2010, 14:44, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.

menace
Beiträge: 7
Registriert: Mo 04.10.2010, 12:45

Beitrag von menace »

ok, ich habe nun z.b. 192.168.175.254/255.255.255.0 mit ziel 0.0.0.0/0.0.0.0 als ausnahme hinzugefügt.
anschliessend ist von diesem host kein internetzugriff mehr möglich. im log der firewall werden dann komischerweise die pakete von diesem host gedroppt.
muss für die gewünschte funktion neben der ausnahme im proxy auch noch eine firewall regel host --> internet --> allow all gesetzt werden?!

Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

wenn es noch keine gibt, weil z.B. die Standard-Regel Internal_Network -> Internet -> any -> ACCEPT gelöscht wurde - ja.

Für das Surfen über Proxy braucht man diese Regel nicht, sondern nur die Proxy-Regel. Will man direkt raus, braucht man selbstverfreilich auch eine entsprechende Firewall-Regel.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

menace hat geschrieben: ok, ich habe nun z.b. 192.168.175.254/255.255.255.0 mit ziel 0.0.0.0/0.0.0.0 als ausnahme hinzugefügt.
Es muss dann heissen: 192.168.175.254/255.255.255.255
There are 10 types of people in the world... those who understand binary and those who don\'t.

menace
Beiträge: 7
Registriert: Mo 04.10.2010, 12:45

Beitrag von menace »

Andreas hat geschrieben: wenn es noch keine gibt, weil z.B. die Standard-Regel Internal_Network -> Internet -> any -> ACCEPT gelöscht wurde - ja.

Für das Surfen über Proxy braucht man diese Regel nicht, sondern nur die Proxy-Regel. Will man direkt raus, braucht man selbstverfreilich auch eine entsprechende Firewall-Regel.
hallo,
ich hatte die standard-regel für freien internetzugang für alle gelöscht.
habe nun pro host eine eigene regel angelegt und jeweils eine ausnahme im proxy hinzugefügt. klappt nun wunderbar!! :D


besten dank für die schnelle hilfe!!

Gesperrt