...
Die Regel für den Content-Filter muss als Erstes greifen, daher wird dieser die Priorität 9999 zugewiesen.
2. DENY-VPN-NOT-CONNECTED und ALLOW-DNSAufbau einer VPN-Verbindung auf dem VPN-Responder verhindern:
Ist eine VPN-Verbindung abgebaut und es wird versucht auf der Seite des VPN-Responders ein Zugriff auf Ressourcen in dem VPN-Netzwerk zuzugreifeninitiiert, versucht der Router die VPN-Verbindung aufzubauen. Wurde dem Router keine Gateway-IP-Adresse der Gegenseite bekanntgegeben (etwa bei einer dynamischen IKEv2-Verbindung mit Identitäten), wird der Aufbau der VPN-Verbindung fehlschlagen.
Damit der Router bei einer nicht verbundenen VPN-Verbindung nicht versucht diese aufzubauen, wenn ein
Bei Verwendung einer Um dies zu verhindern, kann eine Firewall-Regel, welche die Kommunikation über eine erstellt werden, die Datenverkehr zu einem per VPN erreichbaren Netzwerk unterbindet, sofern die VPN-Verbindung verhindert, wenn diese noch nicht aufgebaut ist , muss die Regel höher priorisiert werdenm
Deny-VPN höher als alles andere, damit VPN nicht aufgebaut wird.
(DENY-VPN-NOT-CONNECTED). Diese muss höher priorisiert werden als die restlichen Firewall-Regeln damit diese als Erstes greift.
Zusätzlich muss aufgrund einer Sonderbehandlung für DNS-Pakete eine weitere Firewall-Regel für DNS erstellt werden, die höher priorisiert ist als die Regel DENY-VPN-NOT-CONNECTED.
Allow-DNS höher als Deny-VPN, damit DNS erlaubt ist.
5. Fragmentierung und PMTU-Reduzierung in QoS-Regeln nur im Ausnahmefall aktivieren:
...