Firewall blockt blau wenn Squid für blau aktiviert wird

Hallo Forum,

wenn ich fürs blaue Netz den Proxy aktiviere, werden alle Browser-Zugriffe auf das Internet durch die Firewall blockiert (Ping geht aber!). Dies kann man auch am Log der Firewall sehen, aber nicht im Log von Squid- dort stehen die (versuchten) Zugriffe nicht drin. Dabei scheint es egal zu sein, ob ich die Firewall für ausgehende Verbindungen ein- oder ausschalte, in beiden Fällen habe ich keinen Zugriff ins Web. Am Regelwerg der FW habe ich übrigens nichts geändert.

Deaktiviere ich den Proxy für 'blau', komme ich von 'blau' ins Internet.

Egal was ich mir überlege- ich finde keine Ursache dafür geschweige denn eine Lösung. Hat jemand vielleicht eine Idee? Zur Not reichen mir auch ein paar gescheite Suchbegriffe für die Suche im Web- meine halfen nicht weiter.

Danke im voraus & Gruß,
Andreas

Problem gelöst :

Wegen einer fest vergebenen IP-Adresse (Drucker) im blauen Netz hatte ich nicht ohne weiteres die zuvor geplante Efw Standart-Ip 192.168.2.1 verwenden können.
Im Setup für die Lan-Karte hatte ich die IP daraufhin geändert. Übersehen habe ich aber, daß dies in den Proxy-Einstellungen unter "allowed Subnets per Zone" natürlich auch geschehen mußte. Dadurch ergab sich folgendes Problem:

Aktivierte ich den Proxy (transparent), blieb der gesamte Verkehr in der Firewall hängen und kam erst gar nicht bis zum Squid durch. War der Proxy für blau ausgeschaltet, kamen die Rechner des blauen Netzes ins Web (direkt, ohne Proxy).

Nach Eintragen der korrekten IP für blau in unter 'allowed Subnets per Zone' konnte ich den transparenten Proxy einschalten und alles läuft jetzt wie gewünscht.

Ein Problem habe ich aber noch: Bei den Filtern (Dansguardian) ist hinter der Bezeichnung ein Kreis mit einem grünen Haken. Klicke ich dort drauf, kommt ein "Einfahrt verboten' Zeichen. Wann ist der Filter aktiv- wenn der grüne Haken angezeigt wird oder wenn das Einfahrt Verboten Schild zu sehen ist?

Danke & Gruß an alle,
Andreas