Es gibt einen Cyberoam-Router. Es wird eine Firewall-Regel beendet, die alle Dienste von einem bestimmten Host entfernt.
Das Problem ist nun, wenn ich den Host als "IP-Host" spezifiziere und die Quell-IP eines bestimmten Knotens eingebe. Der Knoten kann nicht wie erwartet auf das Internet zugreifen.
Aber wenn ich den Host als "MAC Host" und geben Sie die MAC-Adresse des gleichen Knotens. Der Knoten kann weiterhin auf das Internet zugreifen. Irgendwelche Vorschläge warum?
Bei Bedarf kann ich auch ein Bild hochladen, das die Konfiguration der Regel zeigt
networking
router
firewall
blocking
user2984602
quelle
quelle
Antworten:
Nun, das ist merkwürdig. So mache ich es in der Firma, für die ich arbeite und es funktioniert einwandfrei ...
Überprüfen Sie die Einstellungen unter Grundeinstellungen im Cyberoam Rules Editor:
Grundeinstellungen: Zone Quelle: LAN
Zonenziel : WAN
Netzwerk- / Hostquelle: MAC_Adresse
Netzwerk- / Host-Ziel: "Beliebige IP-Adresse"
Services: "Beliebige Services"
Zeitplan: "Die ganze Zeit"
Aktion: "Drop"
Natürlich haben wir das Cyberoam zwischen unserem Internet-Router und unserem internen Netzwerk.
quelle
Die MAC-Adresse wird nur im lokalen Netzwerk verwendet. Wenn Sie auf der WAN-Seite (Internet) filtern, sind lokale MAC-Adressen nicht relevant.
Die Hardware-Zieladresse aller auf der WAN-Verbindung empfangenen regulären Pakete ist die MAC-Adresse des Routers auf der WAN-Verbindung. Die Hardware-Quelladresse aller regulären Pakete, die über die WAN-Verbindung gesendet werden, ist die MAC-Adresse des Routers auf der WAN-Verbindung.
Dies setzt sogar voraus, dass die WAN-Verbindung MAC-Adressen verwendet. Wenn dies nicht der Fall ist, gilt das Konzept der MAC-Adressen nicht einmal für die WAN-Seite.
quelle