Proxy Filterregel Ungefilteter Zugriff

Hallo zusammen,

ich habe jetzt versch. Regeln erstellt u.a. eine Regel die das Surfen verbietet. Dazu greife ich aufs AD zu und habe dort die User in eine Gruppe gesteckt die nicht surfen dürfen. Das klappt auch wunderbar.

Nun habe ich aber 2 Kollegen die ein Banking Programm (Software keine Web basierende Lösung) nutzen. Ich habe dazu eine Regel erstellt die eigentlich heisst ungefilterter Zugriff (Als in der Regel Zugriffsrichtlinie=erlauben und kein Filterprofil ausgewählt) Im Banking Programm habe ich die Proxy IP angegeben aber leider funktioniert es nicht.

Die Frage ist beim ungefilterten Zugang, werden dann auch die Port Einschränkungen außer Kraft gesetzt? (die man im Proxy Dialog eingeben kann?) Ich habe da auch schon alle Ports erlaubt ging dennoch nicht. Vom Ansatz her müsste es doch aber richtig sein? Laut meinem Verständnis greift bei der ungefilterten Variante überhaupt keine Regel oder?

Wäre super wenn ich das noch hinbekommen könnte. Im Moment gehen die gar nicht über den Proxy sondern ich habe die Endian Maschine als GW auf den PCs eingerichtet...

OK danke. Das Verständnis an sich ist erstmal richtig da bin ich froh. Das Problem ist, dass die PCs ein Standard Gateway bekommen (per DHCP) was auf einen Router verweist, der ins SAP Rechenzentrum geht. Die Endian Maschine ist also Standard kein Gateway sondern sollte nur als Proxy funktionieren.

Das mit den Regeln in der Firewall ist eine Variante. Im Moment habe ich für den Zugriff auf den SAP Router auch per statischer Route von Ihrem PC geregelt. Ich hätte es nur eben gern einheitlich

Da gehts nur ins Rechenzentrum. Wenn die also den Proxy deaktivieren kommen sie nicht mehr ins Internet, dann ist am SAP Router Schluß. Den Standardgateway können die normalen User nicht ändern, der wird per DHCP zugewiesen. Bin jetzt am überlegen ob ich die efw als Standard nehme und die Routen zum SAP auf jedem Rechner eintrage. Kann ich vielleicht in der EFW irgendwo eintragen, dass Anfragen an eine bestimmte IP (also die ins Rechenzentrum) weitergeleitet werden an den SAP Router? Das hat zwar nichts mehr mit dem eigentlichen Thema zu tun aber wäre dennoch interessant.

Hi,

Naja eigentlich von Grün nach Grün

Also ich möchte bei allen PCs per DHCP die EFW als Standard eintragen. Nun laufen ja dann aber auch die Fragen vom SAP Logon Pad bei der EFW auf und die kann damit ja nichts anfangen. (oder ich trage diese Route direkt auf den Clients ein was aber umständlich ist, wenn die sich mal ändert muss ich es wieder bei allen abändern)

Ich müsste also in der EFW sagen wenn Anfragen an eine bestimmte externe IP kommen (10.x.x.x) dann leite die nicht normal weiter sondern an den SAP Router der aber auch im Internen Netz steht.

Ja das ist der einzige. Es sind ca 10 PCs. Klar kann ich das machen, die Frage ist ja ob es auch smarter geht über die efw. Wenn sich mal die IP ändert ins Rechenzentrum muss ich nur eine Änderung in der EFW machen.

Aber anscheinend geht es nicht.

Intern habe ich ein normales Klasse C Netz.

Clients 192.168.19.20-192.168.19.100
EFW 192.168.19.247
SAP Router 192.168.19.248 (Routet nach 10.x.x.x)

Der SAP Router ist Standard Gateway heisst also alle Anfragen gehen erstmal dahin (ausser Anfragen über Browser, die gehen über den Endian Proxy)
Wenn ich jetzt die EFW als Standard eintrage dann gehen ja alle Anfragen der Clients dorthin (Browser mit Proxy bleibt ja gleich).

Nun habe ich die Möglichkeit den Clients zu sagen (per Route) dass wenn Sie eine Adresse bei 10.x.x.x erreichen wollen nicht über das Gateway gehen oder (wenn möglich) dem Endian Gateway sagen, dass wenn er eine Anfrage bekommt mit Ziel 10.x.x.x dann die nicht normal behandelt wie jeder andere sondern diese weiterleitet nach 192.168.19.248

Hatte ich anfangs auch vor. (damals hatte ich noch IP Cop) Aber der Hoster vom Rechenzentrum schreibt uns vor den Router zu nutzen...