Hallo,
die verfügbaren Geo-IP Netzwerkobjekte und Filterregeln beziehen sich ausschließlich auf die Netzwerkzone "external" und sind fest auf die Netzwerkschnittstelle "eth0" bzw. "a0" konfiguriert.
Wie können die Geo-IP Filter auf eine Fallback-Schnittstelle bzw. parallele Internetanbindungen gesetzt werden? Z.b. auf eine zweite Internetanbindung, die parallel über z.B. "eth4" / "a4" o.ä. mit einer eigenen Netzwerkzone läuft und als priorisierte ausgehende Verbindung genutzt wird?
Ohne dem laufen die Geo-IP Filter ins Leere wenn die Zugriffe nicht über eth0 erfolgen. Genauso werden die eingehenden Anfragen auf die weitere Schnittstelle nicht durch die Geo-IP Filter ausgewertet.
Siehe: https://wiki.securepoint.de/UTM/GeoIP#Einrichten_weiterer_Zonen_f.C3.BCr_GeoIP
Attachments Open full size