Het betref inderdaad een 24 uur test, maar ook in- en uitschakeling komen bij hun niet binnen.
Ik heb tot 2x toe het alarm af laten gaan, maar ook deze melding kregen hun niet binnen.
De fileserver (192.168.0.80) is er van de week nieuw bij geplaatst, en als ik bijvoorbeeld apt-get update ingeeft, dan kan deze ook geen verbinding naar buiten maken.
Hierdoor denk ik dat er toch een fout in mijn config zit, alleen zie ik de fout niet.
[Edit-1 14:16]
Als ik regel "HTTP BLOCK" uitzet, dan werkt alles gewoon, alleen dan heb ik geen proxy meer.
Niet alles hoeft via de proxy te lopen, alleen van 192.168.0.53 tot en met 192.168.0.69
Dus ik heb de regel "HTTP BLOCK" aangepast als volgt:
HTTP BLOCK
Direction: Lan-->Wan
Source IP: 192.168.0.53~192.168.0.69
Destination IP: Any
Service Type: Any
Fragments: Don't care
Filter: Block Immediately
Maar dit werkt ook niet.
[Edit-2 15:13]
Als ik de regel "HTTP BLOCK" aanzet, dan kan ik met "fileserver (192.168.0.80)" wel naar buiten, maar met "ftpserver (192.168.0.81)" weer niet.
Maar als ik dan op de ftpserver, ubuntu-desktop installeer, en dan in Firefox de proxy instel, dan kan ik wel alle site bezoeken die ik vrij gegeven in mijn proxy sserver.
Maar in mijn router heb ik aangegeven dat "ftpserver (192.168.0.81)" direct naar buiten mag.
ALLOW FTPSERVER
Direction: Lan-->Wan
Source IP: 192.168.0.81
Destination IP: Any
Service Type: Any
Fragments: Don't care
Filter: Pass Immediately
[Edit-3 15:46]
Even voor mezelf het een en het ander beredeneren.
In de regels van "ALLOW" staat dat de verbinding van Lan-->Wan is, en de Source IP is het adres van het betreffende apparaat, wat naar buiten mag.
Dan staat er bij Filter "Pass Immediately", dus geen gezeur, en door laten.
ALLOW IMAC
ALLOW FILESERVER
ALLOW IP KIEZER
ALLOW FTPSERVER
ALLOW TELEFONIE
Bij de laatste regel staat dat de verbinding van Lan-->Wan is, en de Source IP is Any, het betref dus alles, met uitzondering de regels "ALLOW"
Dan staat er bij Filter "Block Immediately", dus niks door laten, en de deur wordt dicht gegooid.
HTTP BLOCK
Wat ik verder instel met Squid proxy op de fileserver, is een ander verhaal, en staat hiervan los denk ik.
Alle andere computers kunnen niet naar buiten via de router, maar wel via de fileserver als ik deze daar toestemming voor geeft.
ALLOW IMAC, ALLOW FILESERVER, ALLOW TELEFONIE werken zonder problemen, zelfs de computers die ik met proxy ingesteld heb om via de filserver naar buiten te gaan.
De proxy server werkt gewoon goed, maar in mijn beleving staat dit buiten mijn probleem wat ik nu hebt.
ALLOW IP KIEZER, ALLOW FTPSERVER worden op een of vage reden tegen gehouden, alleen als ik de regel "HTTP BLOCK" uitzet, kunnen ze wel naar buiten.