Ich dachte man macht das über die Mac- Adresse und fertig. Das sollte über Port 4011 UDP laufen.
Gruß Sabine
??
Was willst du uns damit sagen?
DHCP macht einen Broadcast. Und ein Broadcast wird von einem Router (in diesem Fall die Firewall) nicht in andere Netze weitergeleitet. Dafür braucht man einen DHCP Relay Agent.
Und genau das ist hier die Aufgabenstellung.
Die nötige Datei wäre "/etc/sysconfig/dhcrelay" mit folgendem Inhalt.
## Path: Network/DHCP/DHCP Relay agent
## Description: Configuration file for DHCP relay agent
## Type: string
## Default: ""
## ServiceRestart: dhcrelay
#
# Interface(s) for DHCP relay agent to listen on
#
# Instead of the interface name, the name of its configuration can be given.
# If the configuration file is named
# /etc/sysconfig/network/ifcfg-eth-id-00:50:fc:e4:f2:65
# then id-00:50:fc:e4:f2:65 would be suitable to identify the configuration.
#
# Examples: DHCPD_INTERFACE="eth0"
# DHCPD_INTERFACE="eth0 eth1 eth2 tr0 wlan0"
# DHCPD_INTERFACE="internal0 internal1"
# DHCPD_INTERFACE="id-00:50:fc:e4:f2:65 id-00:a0:24:cb:cc:5c wlan0"
#
DHCRELAY_INTERFACES="eth0"
## Type: string
## Default: ""
## ServiceRestart: dhcrelay
#
# DHCP servers to be used by DHCP relay agent
# (separated by spaces, e.g. "192.168.0.11 191.168.0.12")
#
DHCRELAY_SERVERS="199.0.8.1"
## Type: string
## Default: ""
## ServiceRestart: dhcrelay
#
# Additional options
# Example: "-c 8"
#
DHCRELAY_OPTIONS=""
Ob es funktioniert kann ich hier leider nicht testen
@@Sabine
Das wird ihm nichts nützen.
Der will so was hier: http://www.computerlexikon.com/was-ist-dhcp-relay
Sorry.
Aber was ist da zu umfangreich?
Ohne diese Rules funktionieren diverse Dinge einfach nicht mehr....
Dir ist klar weshalb das HTTP Proxy heisst??
Ja.
Auf die 2.3.1 warten.
Vermutlich dieses Problem hier.
http://bugs.endian.com/view.php?id=2171
Versuch einfach mal ein Backup zu machen bei dem nur die Einstellungen ohne Logs, ... gesichert wird.
Du musst das richtige Gateway und DNS Server beim PC einstellen.
Also 10.0.0.8 bei Gateway und DNS Server am PC eintragen.
UPDATE:
Jeder der die neue Software testen will kann sich per Mail an aprilsfool@endian.com wenden 
Hallo.
Soeben von Endian ein Mail erhalten. Die werden heute noch eine frühe Beta-Version ihrer nächsten Firewallsoftware 3.0 ausliefern. Hier die nur mal die 3 wichtigsten neuen Features:
- WAN Kompression (verdoppelt die Internetgeschwindigkeit)
- integrierte Auto-Bug-Solution (erkennt und behebt automatisch Bugs)
- Voice Rule-Creation (Regeln per Sprachsteuerung erstellen)
OK.
Verstanden. Das macht Sinn. Schreib doch einfach einen Bug Report bzw. Feature Request unter http://bugs.endian.com/bug_report_page.php
Kannst mal anhand eines Beispiels erklären für was man das braucht?
Ich kann mir vorstellen das in der Community auch eine sagen wir mal abgespeckte Version von Snort läuft und in der Enterprise das doch etwas besser gelöst ist.
Da muss ich dir widersprechen. Das ist definitiv nicht so.
http://bugs.endian.com/view.php?id=2784
http://bugs.endian.com/view.php?id=2778
http://bugs.endian.com/view.php?id=2681
http://bugs.endian.com/view.php?id=2326
Um nur einige zu nennen. Den Rest findest du unter:
http://bugs.endian.com/roadmap_page.php
Wie gesagt ist seit letzter Woche auch die 2.3 Enterprise brauchbar
Zwar gibt es noch ein paar Kleinigkeiten die noch nicht so rund laufen, aber wenn man die kennt klappt alles.
Also auf meiner 2.3 Enterprise mit den aktuellsten Updates funktioniert das einwandfrei.
Und die Last ist so gut wie nicht vorhanden.
Übrigens funktioniert seit den über 30 Updates ende letzter Woche sehr vieles so wie es sollte. Auch die CPU Auslastung diverser Dienste ist stark gesunken.
Das hat auch mit QoS zu tun. Falls du nicht den Durchsatz oder sonstiges priorisieren willst kann das ignoriert werden.
TOS hier zu erklären würde mit Sicherheit den Rahmen des Forums sprengen.
Hier aber ein zwei Links wo du dich einlesen kannst:
http://de.wikipedia.org/wiki/IP-Paket#…e_of_Service.29
http://www.itwissen.info/definition/lex…stungsfeld.html
Wenn ich das richtig verstehe beschäftigst du dich mit Quality of Service.
Das ist für deinen Wunsch nicht das Richtige. Das was du willst kannst du mit Policy based routing machen.
Du brauchst KEINE Systemrule.
Wenn du direkt auf den Mailserver willst brauchst du eine DNAT von ANY auf ANY Uplink.
Du musst das aus Sicht der Interfaces sehen. Also Jeder von Aussen darf auf das Interface Uplink und wird dann an die interne IP weitergereicht.
Empfehlenswert ist allerdings den SMTP Proxy für so etwas zu verwenden.
Da hat die 2.3 Community allerdings einen Bug. Lösung ist deine Systemrule Aber wie gesagt brauchst du die nur wenn du den SMTP Proxy verwendest und eine 2.3 Community hast.
Nur Geduld.
Ich habe etwas Kontakt zu den Jungs bei Endian.
Das Hauptproblem ist es die Migration von 2.2 auf 2.3.x stabil zu bekommen und einige Unschönheiten mit HA. Sprich Update und Hochverfügbarkeit. Sobald das reibungslos funktioniert gibt es ein Release. Meiner Meinung nach wird das in den nächsten 2 bis 3 Wochen passieren.
Im Q2 wird es dann "codename: angry armadillo" geben. Neuer Kernel (2.6.23 oder höher) wird dann Unterstützung für XEN bringen und ein neues IPSec Kernelmodul möglich machen damit einige Bugs mit OpenSwan gefixt sind. Weiters wird mit dem neuen Kernel nicht nur ein verbessertes SPI möglich werden, sondern auch viele neue Möglichkeiten geschaffen werden wie dass "killen" von bestehenden TCP-Sessions.
Zudem wird gerade hart an der API im Hintergrund gearbeitet. Derzeit basiert so ziemlich viel noch auf Phyton. Das wird sich in Zukunft ändern. Stattdessen kommt EMI (Endian Management Interface) zum Einsatz das auf Turbogears basiert. Somit werden eigentlich die kompletten Scripts für die GUI so gut wie neu geschrieben. Das braucht Zeit.
Hinter den Kulissen passiert also mehr wie man wirklich sieht.
Zudem gibt es ja auch noch eine Enterprise Roadmap:
Enterprise - enterprise-2.3.1
=============================
93%
