Blockieren des Internetzugriffs durch den MAC-Host Cyberoam

0

Es gibt einen Cyberoam-Router. Es wird eine Firewall-Regel beendet, die alle Dienste von einem bestimmten Host entfernt.

Das Problem ist nun, wenn ich den Host als "IP-Host" spezifiziere und die Quell-IP eines bestimmten Knotens eingebe. Der Knoten kann nicht wie erwartet auf das Internet zugreifen.

Aber wenn ich den Host als "MAC Host" und geben Sie die MAC-Adresse des gleichen Knotens. Der Knoten kann weiterhin auf das Internet zugreifen. Irgendwelche Vorschläge warum?

Bei Bedarf kann ich auch ein Bild hochladen, das die Konfiguration der Regel zeigt

user2984602
quelle
Sie möchten verhindern, dass einer Ihrer Hosts (in Ihrem lokalen Netzwerk) auf das Internet zugreift, oder möchten Sie verhindern, dass ein externer Host (im Internet) auf Ihr lokales Netzwerk zugreift?
Scott

Antworten:

0

Nun, das ist merkwürdig. So mache ich es in der Firma, für die ich arbeite und es funktioniert einwandfrei ...

Überprüfen Sie die Einstellungen unter Grundeinstellungen im Cyberoam Rules Editor:

Grundeinstellungen: Zone Quelle: LAN

Zonenziel : WAN

Netzwerk- / Hostquelle: MAC_Adresse

Netzwerk- / Host-Ziel: "Beliebige IP-Adresse"

Services: "Beliebige Services"

Zeitplan: "Die ganze Zeit"

Aktion: "Drop"

Natürlich haben wir das Cyberoam zwischen unserem Internet-Router und unserem internen Netzwerk.

Kostas Lamprakis
quelle
Entschuldigung, könnten Sie möglicherweise klarstellen, welche Lösung Sie vorschlagen?
Burgi
0

Die MAC-Adresse wird nur im lokalen Netzwerk verwendet. Wenn Sie auf der WAN-Seite (Internet) filtern, sind lokale MAC-Adressen nicht relevant.

Die Hardware-Zieladresse aller auf der WAN-Verbindung empfangenen regulären Pakete ist die MAC-Adresse des Routers auf der WAN-Verbindung. Die Hardware-Quelladresse aller regulären Pakete, die über die WAN-Verbindung gesendet werden, ist die MAC-Adresse des Routers auf der WAN-Verbindung.

Dies setzt sogar voraus, dass die WAN-Verbindung MAC-Adressen verwendet. Wenn dies nicht der Fall ist, gilt das Konzept der MAC-Adressen nicht einmal für die WAN-Seite.

David Schwartz
quelle