LANCOM LCOS 9.00 Referenzhandbuch Seite 703

2 Irrelevant: Die Quell-MAC-Adresse findet keine Beachtung.
5
Wenn das DHCP-Adress-Tracking aktiviert ist, werden die in der Regel evtl. eingetragenen IP-Adressen nicht
beachtet.
1 IP-Netzwerk und IP-Netzmaske: Die IP-Adresse des Netzwerks, für das dieser Filter gilt. Nur IP-Pakete, deren Quell-
und Ziel-IP-Adressen in diesem Netzwerk liegen, werden von der Regel erfasst.
Wird kein Netzwerk eingetragen, so gilt dieser Filter für alle Pakete.
1 Interface-Liste: Liste der Schnittstellen, für die der Filter gilt.
Als Interfaces können alle LAN-Interfaces, DMZ-Interfaces, die logischen WLAN-Netze und die Point-to-Point-Strecken
im WLAN eingetragen werden.
Die Interfaces werden z. B. in der Form 'LAN-1' für das erste LAN-Interface oder 'WLAN-2-3' für das dritte logische
WLAN-Netz auf dem zweiten physikalischen WLAN-Interface oder 'P2P-1-2' für die zweite Point-to-Point-Strecke auf
dem ersten physikalischen WLAN-Interface angegeben.
Gruppen von Interfaces können in der Form 'WLAN-1-1~WLAN-1-6' (logische WLANs 1 bis 6 auf dem ersten
physikalischen WLAN-Interface) oder mit Wildcard als 'P2P-1-*' (alle P2P-Strecken auf dem ersten physikalischen
Interface) angegeben werden.
5
Nur Filter-Regeln mit gültigen Einträgen in der Interface-Liste sind aktiv. Eine Regel ohne Angabe der Interfaces
gilt nicht für alle, sondern wird ignoriert.
1 Aktion: Aktion, für die Datenpakete ausgeführt wird, die mit dieser Regel erfasst werden:
1
Umleite-IP-Adresse: Ziel-IP-Adresse für die Aktion 'Umleiten'
Bei einem Redirect wird die Ziel-IP-Adresse der Pakete durch die hier eingetragene Umleite-IP-Adresse ersetzt.
Zusätzlich wird die Ziel-MAC-Adresse durch die MAC-Adresse ersetzt, die über ARP für die Umleite-IP-Adresse ermittelt
wurde.
5
Wenn die Ziel-MAC-Adresse nicht über ARP ermittelt werden konnte, wird das Paket nicht umgeleitet, sondern
verworfen.
Beispiel:
Name DHCP-Src-MAC Ziel-MAC-Adr.
ARP irrelevant 000000000000
DHCP irrelevant 000000000000
TELNET irrelevant 000000000000
ICMP irrelevant 000000000000
HTTP irrelevant 000000000000
ARP, DHCP, ICMP werden durchgelassen, Telnet und HTTP werden umgleitet auf 192.168.11.5, alle anderen Pakete
werden verworfen.
Solange für ein Interface keine Filter-Regeln definiert sind, werden alle Pakete von diesem Interface sowie alle Pakete
für dieses Interface ohne Veränderung übertragen. Sobald für ein Interface eine Filter-Regel definiert wurde, werden alle
Pakete, die über dieses Interface übertragen werden sollen, vor der Bearbeitung geprüft.
1. Im ersten Schritt werden aus den Pakete die zur Prüfung benötigten Informationen ausgelesen:
1
DHCP-Source-MAC
1 Ziel-MAC-Adresse des Paketes
1
Protokoll, z. B. IPv4, IPX, ARP
1 Subprotokoll, z. B. TCP, UDP oder ICMP für IPv4-Pakete, ARP Request oder ARP Response für ARP-Pakete
1
IP-Adresse und Netzmaske (Quelle und Ziel) für IPv4-Pakete
1 Quell- und Ziel-Port für IPv4-TCP- oder IPv4-UDP-Pakete
Prot. IP-Adresse IP-Netzwerk Untertyp
0806 0.0.0.0 0.0.0.0 0
0800 0.0.0.0 0.0.0.0 17
0800 0.0.0.0 0.0.0.0 6
0800 0.0.0.0 0.0.0.0 1
0800 0.0.0.0 0.0.0.0 6
12 Wireless LAN – WLAN
Anfangs-Port End-Port Interface-Liste Aktion
0 0 WLAN-1-2 Durchlassen
67 68 WLAN-1-2 Durchlassen
23 23 WLAN-1-2 Umleiten
0 0 WLAN-1-2 Durchlassen
80 80 WLAN-1-2 Umleiten
Referenzhandbuch
Umleite-IP-Adresse
0.0.0.0
0.0.0.0
192.168.11.5
0.0.0.0
192.168.11.5
703