Einzelnem Client WAN öffnen



  • Hi!

    Ich möchte einem einzelnen Client mit definition IP-Adresse den Zugang zum Internet (hier WAN)
    freigeben.

    Meine Regel sieht folgendermaßen aus:

    Schnittstelle : LAN
    Quelle: IP-Adresse
    Ziel: WAN net

    greift aber nicht, der Client wird abgelent.

    Was mach ich falsch bzw. wo liegt der Denkfehler?



  • "WAN net" ist lediglich das Subnetz, das am WAN Interface konfiguriert ist, nicht das Internet!
    Um Zugriff auf eine beliebige Adresse im WWW freizugeben, musst du als Ziel "any" wählen.

    Soll der Client aber keinen Zugriff auf andere interne Netze haben, müssen diese in einer vorangehenden Regel blockiert werden, oder bei Ziel in der Pass-Regel "invert" angehakt und die internen Netze (als Alias, wenn mehrere) ausgewählt werden.
    Ich erstelle mir für solche Zwecke einen Alias, der sämtliche RFC 1918 Netze enthält und verwende diesen.