[gelöst] IPS mit PPPoE

Started by darkness_08, November 07, 2019, 07:59:31 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 07, 2019, 07:59:31 PM Last Edit: November 09, 2019, 12:45:53 PM by darkness_08
Hallo,

ich habe heute versucht IPS auf der Firewall zu aktivieren. Gemäß den Anleitungen habe ich auch alles konfiguriert.
Aber wenn ich die Anleitung richtig verstehe, funktioniert IPS mit PPPoE nicht. Ist das richtig?

Geht es denn, wenn ich auf das LAN-Interface filtere?

November 07, 2019, 08:15:34 PM #1
Auf LAN kein Problem :)
November 07, 2019, 08:27:10 PM #2
Ok, dann klappt es nicht  :o

Ich habe das LAN-Interface ausgewählt. Danach kommt aber ein Cisco L3-Switch der das Routing innerhalb des VLANs macht. Sollte doch aber nichts ausmachen, oder?

Ansonsten habe ich wie in der Anleitung Hardware Offloading deaktiviert.
Enabled, IPS mode, Promiscuous mode sind aktiviert.

Testweise habe ich mir verschiedene Filter von Abuse heruntergeladen,auf Drop gesetzt und aktiviert.

Rufe ich jetzt aber eine, laut Abuse, geblockte Seite auf wird diese angezeigt. In den Alert-Log taucht auch nichts auf.

November 08, 2019, 05:00:35 AM #3
Hyperscan oder Corasick? Wechsel mal bitte
November 08, 2019, 07:35:20 AM #4
Corasick habe ich ausgewählt. So erscheinen auch Log-Einträge.

Bei Hyperscan war das Log-File immer leer
November 09, 2019, 12:45:11 PM #5
Vielleicht war ich zu ungeduldig. Jetzt läuft es jedenfalls. Der Zugriff wird auch "brav" geloggt.

Danke
Print
Go Up Pages1
User actions