xtm 505 kural

xtm cihazlari tam bilmiyorum, fakat benzer routerlarda ping konusunu engellemek icin 2 network arasindaki ICMP yi blocklamaniz gerekmektedir.

xtm 505 cihazda 

interface                      type                   name                     ip                           nic 

0                                 external               internet1        pppoe                       auto negotiate  

1                                external                internet2             pppoe                        auto negotiate  

2           trusted                  lan1                  10.10.16.1                 auto negotiate

3                                 trusted                  lan2                  10.10.20.1                  auto negotiate

bu yapıda benim sormak istediğim lan1 ve lan 2 hattı hiç bir şekilde bir biriyle görüşmesin bu doğrumu yapılmış ? birde paylaşımlara ulaşılmamasına rağmen ping atıyorsa her iki hat birbirine burada sorun varmı . yani ayrılmış iki hat birbirine neden ping atar. yanlış bir kuralmı mı vardır ne yapılmış olabilir.

Merhaba,

Genel bilgi, directly connected networkler routing tablosunda oldukları için birbirlerine erişir. Ayrıca WatchGuard default rule base inde hiçbirşeyi yasaklamadığı için erişim gerçekleşir.

Bunu engellemek için, From ve To kısmında her iki networkun de olduğu, bütün servislerin (TCP-UDP) deny olduğu bir kural yazarsanız erişimi kısıtlarsınız. 

Yani sizin kuralınızın şöyle olması gerekiyor.

Action : Deny

From : lan1, lan2

To : lan1, lan2

Protocol (service) : Any ( yada TCP-UDP, ICMP vs. yi ayrı da ekleyebilirsiniz.)

Selamlar. 

hocam,

kusura bakma add policy dediğimde deny göremiyorum packet filtreden tcp-udp secip

from lan1,lan2 to lan1 lan2  protocol any yapabiliyorum ama deny dediğiniz yeri bulamadım. 

ayrıca bu hatlar yedekli çalışıyor internet 1 gidince internet 2 den cıkıyor kullanıcılar ( bununla ilgili olabilimi diye kuraldan yazdım ) 

ayrıca ICMP göremedim IGMP olabilirmi ? 

11.4.2 surum 

hocam,

kusura bakma add policy dediğimde deny göremiyorum packet filtreden tcp-udp secip

from lan1,lan2 to lan1 lan2  protocol any yapabiliyorum ama deny dediğiniz yeri bulamadım. 

ayrıca bu hatlar yedekli çalışıyor internet 1 gidince internet 2 den cıkıyor kullanıcılar ( bununla ilgili olabilimi diye kuraldan yazdım ) 

 

ayrıca ICMP göremedim IGMP olabilirmi ? 

11.4.2 surum 

 Merhaba,

Eklediğiniz kuralda Policy sekmesinin en üstünde "... connections are.." isimli bir kısıım var: Normalde orası Allowed olarak seçilidir. Sizin o dropbox ı Denied olarak değiştirmeniz gerekiyor.

Selamlar. 

Bu arada ICMP olarak değil "Ping" olarak da geçebilir, onu eklemeniz yeterlidir.