TwoCom Online-Forum

[nobody]

IP Filter mit Scheduler - bekomm ich nicht hin:
Ich habe einen 2950.

Der Plan:
ich möchte 2Ip Adressen in meinem Netzwerk von beispielsweise 01:00 bis 08:00 den kompletten internetzugang sperren.

Also habe ich:
1. Im Schedule einen Eintrag (1) gemacht:
von heute an, jeden Tag, 01:00, Dauer 7h, force on
2. 2 IP objekte definiert, single IP, rechner1, rechner2
3. ein IP group objekt "gruppe" definiert, inhalt: rechner1, rechner1
4. einen Firewall-eintrag gemacht, am ende aller regeln:
Index in Schedule: 1
Direction: LAN -> WAn
Source IP: "gruppe"
Dest IP: any
service type: any
Fragements: dont care
Filter: Block immediately

Am ersten tag hats getan.
Am zweiten nicht.
Es ging dann erst wieder, nachdem ich den Firewall-Eintrag einmal deaktiviert und wieder aktiviert habe.

Leider habe ich mit diesem Feature keine Erfahrung, da bisher nie genutzt. Somit weiss ich nicht einmal ob es überhaupt geht.

Gibt es jemand, der damit schonmal Erfahrung gesammelt hat ?

Danke.

[nobody]

Das ist vielleicht ein bug - verhält sich hartnäckig weiter so.

Nur ungern möchte ich die leute in TW wegen jedem unsinn ärgern.

Hat vieleicht jemand anderes mal lust das zu testen ?

Danke.

[nobody]

Also, die offizielle Auskunft ist:
Wird der IP-filter/Firewall zusammen mit dem scheduler eingesetzt, so wirkt der scheduler nur bei neuen verbindungen, vorhandene verbindungen bestehen weiter und werden nicht durch den firewall unterbrochen.

Schade,
Nur, machen kann man da im Moment nichts.

[machtl]

Was ist wenn du um 8 Uhr früh einen Force Off einfügst?

[nobody]

Genau, das ist der einzige Workaround, aber etwas unschön.
Will ich z.B. von 08:00 - 15:00 das Internet für eine Gruppe Maschinen sperren, dann müsste ich z.B. um 08:01 die Internetverbindung für alle unterbrechen.
Da dann alle verbindungen weg sind, wirkt der Filter wie gewünscht.

aber, dann leiden auch andere für ca. 1Min unter kein internet.