Seite 1 von 1
wie einzelnen Host freischalten?!
Verfasst: Mo 04.10.2010, 12:52
von menace
hallo zusammen,
aktuell arbeiten ich hier über die securepoint mit einer proxyweiterleitung (transparent) an einen externen proxy server, welcher dann ein webfiltering macht.
funktioniert soweit alles bestens.
kann ich nun aus dem lokalen netz per IP-adresse einzelnen hosts aus der proxy-weiterleitung heraus nehmen, also dass diese ohne proxy ins internet gelangen?!
besten dank schon mal
wie einzelnen Host freischalten?!
Verfasst: Mo 04.10.2010, 13:52
von carsten
Ja,
in der aktuellen Version gibt es im Http-Proxy unter "Transparent" den Punkt "Ausnahmen". Versuchen Sie den
wie einzelnen Host freischalten?!
Verfasst: Mo 04.10.2010, 14:35
von menace
hallo,
diesne punkt hatte bereits gefunden, komme damit aber leider nicht klar, da man EINE Ziel-IP angeben soll...
ich möchte aber, dass ein client des lokalen lan komplett freien internetzugang bekommt, also am transparenten proxy vorbei.
habe ich da gerade einen denkfehler?! :roll:
ich hatte auch schon versucht, die ip per firewall-regel frei zu schalten (ip --> internet --> allow all); klappt aber leider auch nicht
wie einzelnen Host freischalten?!
Verfasst: Mo 04.10.2010, 14:44
von carsten
Sie können als Ziel-IP 0.0.0.0/0 angeben, das wäre dann das komplette internet.
wie einzelnen Host freischalten?!
Verfasst: Mo 04.10.2010, 16:35
von menace
ok, ich habe nun z.b. 192.168.175.254/255.255.255.0 mit ziel 0.0.0.0/0.0.0.0 als ausnahme hinzugefügt.
anschliessend ist von diesem host kein internetzugriff mehr möglich. im log der firewall werden dann komischerweise die pakete von diesem host gedroppt.
muss für die gewünschte funktion neben der ausnahme im proxy auch noch eine firewall regel host --> internet --> allow all gesetzt werden?!
wie einzelnen Host freischalten?!
Verfasst: Mo 04.10.2010, 16:40
von Andreas
wenn es noch keine gibt, weil z.B. die Standard-Regel Internal_Network -> Internet -> any -> ACCEPT gelöscht wurde - ja.
Für das Surfen über Proxy braucht man diese Regel nicht, sondern nur die Proxy-Regel. Will man direkt raus, braucht man selbstverfreilich auch eine entsprechende Firewall-Regel.
wie einzelnen Host freischalten?!
Verfasst: Mo 04.10.2010, 17:35
von carsten
menace hat geschrieben:
ok, ich habe nun z.b. 192.168.175.254/255.255.255.0 mit ziel 0.0.0.0/0.0.0.0 als ausnahme hinzugefügt.
Es muss dann heissen: 192.168.175.254/255.255.255.255
wie einzelnen Host freischalten?!
Verfasst: Di 05.10.2010, 07:51
von menace
Andreas hat geschrieben:
wenn es noch keine gibt, weil z.B. die Standard-Regel Internal_Network -> Internet -> any -> ACCEPT gelöscht wurde - ja.
Für das Surfen über Proxy braucht man diese Regel nicht, sondern nur die Proxy-Regel. Will man direkt raus, braucht man selbstverfreilich auch eine entsprechende Firewall-Regel.
hallo,
ich hatte die standard-regel für freien internetzugang für alle gelöscht.
habe nun pro host eine eigene regel angelegt und jeweils eine ausnahme im proxy hinzugefügt. klappt nun wunderbar!!
besten dank für die schnelle hilfe!!