Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - juniorfux

Pages1
#1
German - Deutsch / Re: Verbindungen blockieren falls gewünschtes Gateway nicht verfügbar ist
June 21, 2024, 01:31:11 PM
Danke, für die erneute Anfrage nach Screenshots....pebcak

Auch auf dem vorherigen Screenshot war zu sehen:

Ich Ochse habe Output-Regeln auf den Interfaces erstellt, hätten wohl mal input-Regeln werden wollen....

Dann klappts auch mit dem blocken...
#2
German - Deutsch / Re: Verbindungen blockieren falls gewünschtes Gateway nicht verfügbar ist
June 20, 2024, 05:37:25 PM
Sorry, ich habe nun 2 Regeln erstellt:

Über DSL-Gateway zu Hetzner, allow.
Über LTE-Gateway zu Hetzner, deny.

Außerdem habe ich unter

Firewall - Settings - Advanced

Skip rules when gateway is down
bzw
Disable automatic rules which force local services to use the assigned interface gateway.


mal aktiviert und neu gestartet.


Führt leider nicht zum Erfolg :(

Ist es falsch, die Regeln als Floating für alle LANs anzulegen?

weiterhin ratlos

Manu
#3
German - Deutsch / Re: Verbindungen blockieren falls gewünschtes Gateway nicht verfügbar ist
June 19, 2024, 09:07:06 AM
Sorry, die späte Antwort.

Ein Screenshot meiner Firewall-Regeln anbei.


Ich habe (weiter unten) schon mal versucht, das DSL zu verbieten, ebenfalls ohne Erfolg.

Gateway-Groups hatte ich eingerichtet und eine Regel mit dieser erstellt, allerdings wird wohl die Group "deaktiviert", wenn das Gateway down geht und es geht trotzdem.

Vllt hast Du eine Idee, was ich anrichten könnte.

Gruß

Manuel
#4
German - Deutsch / Verbindungen blockieren falls gewünschtes Gateway nicht verfügbar ist
June 05, 2024, 10:50:14 AM
Guten Morgen,

ich bekomme einen Hirsch:
Ich habe 2 Gateways (DSL + LTE).
DSL ist der primäre Zugang, LTE soll verwendet werden, wenn DSL nicht verfügbar ist, aber nicht für Datensicherungen (wegen Datenvolumen der SIM).

Ich habe die Zieladresse der Storagebox bei Hetzner und den verwendeten Port.

Die Gateways habe ich mit
WAN_PPPOE (active)   WAN   IPv4   252 (upstream)   
WAN_LTE   WAN_LTE   IPv4   254 (upstream)

in der zu verwendenten Reihenfolge definiert.

Unter "System" "General" ist " Allow default gateway switching" aktiviert, damit klappt die automatische Umschaltung der Verbindungen und der Anwender merkt keine Unterbrechungen.
Aber auch die Datensicherungen laufen weiter.

Nun habe ich folgende Firewall-Regeln versucht:

Allow Traffic from LAN to Hetzner über DSL
Block Traffic from LAN to Hetzner über LTE


Keine greift :( Der Verkehr wird zugelassen, wenn DSL nicht verfügbar ist.

Wo ist mein Fehler?


Dankeschön

Manuel
Pages1