Beiträge von ffischer

Hallo,
wenn du möchtest das die Pakete von außen auf deine Dreambox kommen dann ist das schon korrekt.

Portweiterleitung ist so wie du es gemacht hast korrekt.
Wenn nun einer von außen auf deine IP geht mit dem entsprechenen Port,landet er auf deiner Dreambox.
ggf musst du noch die augehende Firewall bearbeiten, wenn die Dreambox auf 4807 hört und auch antwortet ist in der Standard Einstellung der efw die Ausgehende Firewall mit dem Port geschlossen.
Das musst seperat erlauben, oder alles ausgehende ( zum testen ) erlauben.
gruß Frank

Hallo,

PORTFWACCESS:ACCEPT:6     eth1     KEY_UDP  82.xxx.xxx.xxx 1024    ff:ff:14:00:03:00  10.133.166.28  4807

Steht doch drann PORTFWACCESS:ACCEPT heißt er hats getan und weiter geleitet.

Was möchtest du den machen? Ist das eine Anwendung? Um was handelt es sich?

gruß

Hallo,

Treiber nach installieren ist nicht ganz einfach. Dazu müssen die Source Kernel installiert werden.
Allerdings ist dann die Firewall nicht mehr sicher.
Sobald die Kernel Sourcen installiert sind können auch Treiber eingebunden werden.

Nach der Treiber installation nicht vergessen, Sourcen entfernen.

gruß

jain

ich hab ein Server mit VMWare,

der MailServer ist in einem anderen Netzwerksegment via VMWare und hat auch seine eigene Netzwerkkarte.
Auf dem Hauptserver ist nur im GRÜNEN erreichbar.

Wenn du deinen Server in die DMZ packst würde ich das ggf mit einer zweiten Netzwerkkarte machen und alle Dienste auf der Karte so beenden das nur 80 und 443 offen sind.
Dann noch alle Updates installieren, IDS auf der EFW aktivieren dann sollte das klappen.

gruß

Hallo,

ich ich selber habe meinen MailServer und andere Server die von ausen erreichbar sein sollen auch in die DMZ ( Orange ) gestellt.
Das nachinstallieren ist kein Problem.
EFW runterfahren
Netzwerkkarte einbauen
EFW Starten netwerkkarte wird beim start erkannt.
In der Admin GUI wird dann bei der Netzwerkkonfiguration 4 Netwerkkarten angezeigt.
Die kannst du dann ohne Probleme konfigurieren.

gruß Frank

Hallo,
das ist kein Problem.
Wenn ich alles korrekt verstehe willst du nun das von außen die Leute auf das Exchange WebAccess zugreifen können.

Das zu musst du die Ports entsprechend weiterleiten.

Log dich auf die Admin GUI deiner EFW ein.
Geht dann zu Firewall und füge eine neue Regel bei Portweiterleitung/NAT hinzu.
Siehe Sreenshot das ganze musst du 2 mal machen einmal für Port 80 und für 443

Danach kann man von außen via IP oder DDNS Name oder bei einer fesen IP mit dem Domain namen auf das WebAccess zugreifen.

Wenn noch was unklar ist einfach Melden

gruß Frank

ja die Möglichkeiten hast du.

entweder Client umstellen, dafür reicht einer aus, weil mit dem kannst du ja dann auf die efw zugreifen,
konfigurieren, und gleich die neue IP Adresse konfigurieren.

oder in der Console

ifconfig br0 192.168.1.1

das ganze ist aber nu Temporär, also dann die efw konfigurieren mit neuer IP und dann ist das auch nach dem neustart gültig.

wenn br0 bei dir die GRÜNE Seite ist aber das siehst du wenn du in der Console
ifconfig br0 machst dann wird darunter ausgegeben welche IP dieses IF besitzt.

dann ist die efw erreichbar.

Wie gesagt kannst beides machen

ok nach etwas hin und her und suchen hab ich glaube ich was gefunden was das SNAT erklärt.

Client schickt Paket an WAN(Internet). Paket geht erst mal an Router,
welcher die Client IP in ne öffentliche übersetzt und das Paket weiter leitet.

Man bestimmten Rechnern im LAN eine bestimmte abgehende IP zuweisen.
Voraussetzung: Es werden mehrere rote IP-Aressen verwendet.

Das mit dem IP begrenzen auf bestimmte Objekte/Server hab ich noch nicht gefunden.

gruß

Hallo,
passen denn die Standardwerte 192.168.0.15 zu deinem Netz?

Wenn nein musst du entweder die konfig an der efw vornehmen oder mit einem Client die IP Adresse kurzfristig anpassen und später dann wieder ändern.

Kannst du von einem Arbeitsplatz aus einen ping an die efw schicken?
Wenn du auf der Console bist und dir den Status vom Netzwerk der efw ausgibst steht da was verdächtiges? ( ggf Posten )

gruß

Hallo,

ich lasse via FTP ein Backup laufen der Server befindet sich hinter der EFW.

Ein anderer Server der wo anders steht mit einer Festen IP Adresse ( 123.123.123.123 ) soll nun die Daten via FTP dort hin sichern.
Meine Frage nun.

Wie kann ich es machen das NUR die remote IP Adresse 123.123.123.123 darauf zugreifen kann?
Ich dachte mit SNAT sollte das gehen.
Habe eingetragen SOURCE 123.123.123.123 mit Destination 192.168.interne.ip.vom.server mit Port 21 FTP

aber sobald ich eine verbindung aufbaue wird unter Firewall Log gezeigt.
INPUTFW:DROPP ....
Was mach ich falsch?
Hab ich nen denkfehler?

gruß und danke Frank

die efw läuft bei mir immer noch,
und das seit 42 Tagen,ohne DNS Fehler,ohne das ich ein reboot machen musste oder die "rote" Seite stoppen und manuel wieder starten damit das Internet wieder funktioniert

ok ich denke ich habs...

/var/efw/openvpn/passwd

Zitat

derVPNuser:$lustige_zeichen_stehen_hier:enabled:unsetred:setorange:setblue::off::::

Hallo,

wenn ich mich nicht irre sind die User unter

/var/openvpn/clients

fü Routing und die Einstellungen usw... aber wo die PWs liegen .. die hab ich noch ned gefunden.

und die Certs her

/var/efw/openvpn

Bin mir aber ned 100% sicher, das die Certs dort sind.
Aber das siehst ja dann und kannst vergleichen.

gruß Frank

Hallo,
um das zu ändern versuch folgendes.

1. Datei erstellen unter
[code/etc/postfix/sender_tausch[/code]
der Name sender_tausch kann frei gewählt werden.

2. Hinzufügen von

root techguy@thiscompany.tld

und speichern. (( email adresse abändern in die die angezeigt werden soll ))

3. Umwandeln in HashMessage

postmap /etc/postfix/sender_tausch

4. Eintragen in die main.cf

sender_tausch_maps=hash:/etc/postfix/sender_tausch

5. am Ende noch

postfix reload

fertig.
probiers mal aus.
alle email adressen mit dem root werden nun ersetzt durch die adresse die in der sender_tausch eingegeben worden
sollte auch bei dir klappen.

gruß Frank

Hallo,

wenns rot grün war sieht mir das so nach 2.1 aus.
wenn du nun auf die 2.2 hast hmm und dann noch Hardware tausch.

Da ist es besser du machst die Konfiguration neu,
das wurde mir sogar vom Support geraten als ich die Hardware bei der 2.2 getauscht habe vor 2 Wochen.
Ich habs erst ohne Probiert, klappte schon, nur hier und da zickte doch das ganze rum.

Proxy funktionierte nicht korrekt, VPN wollte nicht .. lauter so klein kram.
Also denke is es besser mit einer neuen Konfiguration.

gruß

Hallo,
das die Clients nich funktionieren kenne ich.
Ich weiss nur nicht ob das das selbe ist wie bei mir als Fehler.

Ping geht zu verschicken
Pingst du auf IP oder auf DNS?

DNS funktionierte bei mir manchmal nicht erst so wie du geschrieben hast nachm reboot oder manuelles trennen und verbinden der Verbindung.
Das war ein DNS Fehler wo der UplinksDaemon nicht die DNS EInträge erneuert hat.

gruß

sorry viel zu tun.

änder in der Zeile einfach von en auf de
speicher ab und dann via Putty

/etc/init.d/dansguardian restart

Danach ist das ganze in deutsch, allerdings wenn du Änderungen machst in der AdminGUI stellt er es wieder um.
Warum er das macht kann ich dir leider nicht sagen.
Denke ist villeicht ein Fehler in der Oberfläche die das ganze nicht korrekt Speichert.

gruß

müsst ich gerade passen,
wenn ich mich wage dran erinner, hab das in einem Café in Betrieb,
da kommt die normale meldung in deutsch, wenn der inhaltsfilter jedoch zuschlägt dann kommt die in Englisch.

ok schau mal bitte unter
/etc/squid/suqid.conf ca. Zeile 43

Zitat

error_directory /usr/share/squid/errors/German

Da muss German stehen, wenn bei dir English steht werden diese meldungen angezeigt.
habs gerade verglichen, es ist diese Datei die sich ändert wenn man im GUI die Sprache von Detusch auf eine andere ändert.

gruß

Hi,
zum Thema Zertifikats Fehler im WebGUI.
Das ganze wurde schon mal behandelt hier WebGUI Zertifikats Problem

zum Proxy,wenn die Änderungen vollzogen sind
steht das im WebGUI Deutsch oder Englisch?
Was steht in der config selber /etc/.... ?

gruß