Hallo,
aufbauend auf die Thematik von gestern, komme ich grad in die Verzweiflung mit den Aliasen.
Als Beispiel:
Ich habe zwei Rechner zu Hause, Laptop und Stand-PC.
Ein IPsec Tunnel in die Firma aktiv.
Wenn ich ein Rule mit LAN net ***** (alle Any) erstelle, dann funktioniert alles.
Aber, wenn ich meine zwei Rechner in eine Alias-Gruppe hinzufüge, und als Destination eine Netzwerk-Gruppe aus zwei betroffenen Netzen in der Firma erstelle, dann bekomme ich wieder Blocks. Nicht alle Pakete aber gewisse... meistens Port 135 und 88.
Gibt's etwas was man bei Aliasen beachten muss?
Bitte folgende Infos
- Netzwerkplan
- Screenshots der FW Regeln
- Screenshot des Alias
Also bei mir funktionieren die Aliase einwandfrei - und ich nutze sie sehr intensiv.
Deshalb würde ich vermuten, dass es eher an anderer Stelle hakt. Deine Beschreibung verstehe ich aber ehrlich gesagt nicht... was meinst du mit den betroffenen Netzen und deinen Rechnern? Also wo sind die Aliase vergeben?
Ich würde dir empfehlen, das schrittweise zu debuggen. Also erst mal ohne Aliase arbeiten und die Netze/PCs mal einzeln in eine Regel zu packen. Wenn das funktioniert (z.B. PC A kann auf Netz 1 zugreifen), ersetzt du eine Adresse durch einen Alias und probierst wieder. Dann den Alias evtl. erweitern. Wenns irgendwann nicht mehr geht, weisst du woran es liegen muss.
Aber dass Ports 135 und/oder 88 durch Aliase beeinflusst werden, kann eigentlich nicht sein. Aliase werden ja beim Umsetzen der Regeln ersetzt - sie dienen lediglich der einfacheren Konfiguration bzw. Gruppierung von Regeln. Aber etwas "magisches" passiert da eigentlich nicht ;)
Stimme da @lifrewall1243 Posting zu. Ohne Details und ordentlicher Screenshots, kein Debugging.
Ich muss mich erstmal für die schlechte Wortwahl und (zu) rasches Posting entschuldigen. Nach einer Radrunde sehe ich die Sache um einiges entspannter als in der Hitze des Moments am Nachmittag.
Nun, ich werde mir die Sache in Ruhe entweder später oder morgen ansehen.