Hallo,
PORTFWACCESS:ACCEPT:6 eth1 KEY_UDP 82.xxx.xxx.xxx 1024 ff:ff:14:00:03:00 10.133.166.28 4807Steht doch drann PORTFWACCESS:ACCEPT heißt er hats getan und weiter geleitet.
Was möchtest du den machen? Ist das eine Anwendung? Um was handelt es sich?
gruß
Hallo,
Treiber nach installieren ist nicht ganz einfach. Dazu müssen die Source Kernel installiert werden.
Allerdings ist dann die Firewall nicht mehr sicher.
Sobald die Kernel Sourcen installiert sind können auch Treiber eingebunden werden.
Nach der Treiber installation nicht vergessen, Sourcen entfernen.
gruß
jain 
ich hab ein Server mit VMWare,
der MailServer ist in einem anderen Netzwerksegment via VMWare und hat auch seine eigene Netzwerkkarte.
Auf dem Hauptserver ist nur im GRÜNEN erreichbar.
Wenn du deinen Server in die DMZ packst würde ich das ggf mit einer zweiten Netzwerkkarte machen und alle Dienste auf der Karte so beenden das nur 80 und 443 offen sind.
Dann noch alle Updates installieren, IDS auf der EFW aktivieren dann sollte das klappen.
gruß
Hallo,
ich ich selber habe meinen MailServer und andere Server die von ausen erreichbar sein sollen auch in die DMZ ( Orange ) gestellt.
Das nachinstallieren ist kein Problem.
EFW runterfahren
Netzwerkkarte einbauen
EFW Starten netwerkkarte wird beim start erkannt.
In der Admin GUI wird dann bei der Netzwerkkonfiguration 4 Netwerkkarten angezeigt.
Die kannst du dann ohne Probleme konfigurieren.
gruß Frank
Hallo,
das ist kein Problem.
Wenn ich alles korrekt verstehe willst du nun das von außen die Leute auf das Exchange WebAccess zugreifen können.
Das zu musst du die Ports entsprechend weiterleiten.
Log dich auf die Admin GUI deiner EFW ein.
Geht dann zu Firewall und füge eine neue Regel bei Portweiterleitung/NAT hinzu.
Siehe Sreenshot das ganze musst du 2 mal machen einmal für Port 80 und für 443
Danach kann man von außen via IP oder DDNS Name oder bei einer fesen IP mit dem Domain namen auf das WebAccess zugreifen.
Wenn noch was unklar ist einfach Melden
gruß Frank
ja die Möglichkeiten hast du.
entweder Client umstellen, dafür reicht einer aus, weil mit dem kannst du ja dann auf die efw zugreifen,
konfigurieren, und gleich die neue IP Adresse konfigurieren.
oder in der Console
ifconfig br0 192.168.1.1das ganze ist aber nu Temporär, also dann die efw konfigurieren mit neuer IP und dann ist das auch nach dem neustart gültig.
wenn br0 bei dir die GRÜNE Seite ist aber das siehst du wenn du in der Console
ifconfig br0 machst dann wird darunter ausgegeben welche IP dieses IF besitzt.
dann ist die efw erreichbar.
Wie gesagt kannst beides machen
ok nach etwas hin und her und suchen hab ich glaube ich was gefunden was das SNAT erklärt.
Client schickt Paket an WAN(Internet). Paket geht erst mal an Router,
welcher die Client IP in ne öffentliche übersetzt und das Paket weiter leitet.
Man bestimmten Rechnern im LAN eine bestimmte abgehende IP zuweisen.
Voraussetzung: Es werden mehrere rote IP-Aressen verwendet.
Das mit dem IP begrenzen auf bestimmte Objekte/Server hab ich noch nicht gefunden.
gruß
Hallo,
passen denn die Standardwerte 192.168.0.15 zu deinem Netz?
Wenn nein musst du entweder die konfig an der efw vornehmen oder mit einem Client die IP Adresse kurzfristig anpassen und später dann wieder ändern.
Kannst du von einem Arbeitsplatz aus einen ping an die efw schicken?
Wenn du auf der Console bist und dir den Status vom Netzwerk der efw ausgibst steht da was verdächtiges? ( ggf Posten )
gruß
Hallo,
ich lasse via FTP ein Backup laufen der Server befindet sich hinter der EFW.
Ein anderer Server der wo anders steht mit einer Festen IP Adresse ( 123.123.123.123 ) soll nun die Daten via FTP dort hin sichern.
Meine Frage nun.
Wie kann ich es machen das NUR die remote IP Adresse 123.123.123.123 darauf zugreifen kann?
Ich dachte mit SNAT sollte das gehen.
Habe eingetragen SOURCE 123.123.123.123 mit Destination 192.168.interne.ip.vom.server mit Port 21 FTP
aber sobald ich eine verbindung aufbaue wird unter Firewall Log gezeigt.
INPUTFW:DROPP ....
Was mach ich falsch?
Hab ich nen denkfehler?
gruß und danke Frank
die efw läuft bei mir immer noch,
und das seit 42 Tagen,ohne DNS Fehler,ohne das ich ein reboot machen musste oder die "rote" Seite stoppen und manuel wieder starten damit das Internet wieder funktioniert
ok ich denke ich habs...
/var/efw/openvpn/passwdderVPNuser:$lustige_zeichen_stehen_hier:enabled:unsetred:setorange:setblue::off::::
Hallo,
wenn ich mich nicht irre sind die User unter
/var/openvpn/clients
fü Routing und die Einstellungen usw... aber wo die PWs liegen .. die hab ich noch ned gefunden.
und die Certs her
/var/efw/openvpnBin mir aber ned 100% sicher, das die Certs dort sind.
Aber das siehst ja dann und kannst vergleichen.
gruß Frank
Hallo,
um das zu ändern versuch folgendes.
1. Datei erstellen unter
[code/etc/postfix/sender_tausch[/code]
der Name sender_tausch kann frei gewählt werden.
2. Hinzufügen von
root techguy@thiscompany.tld
und speichern. (( email adresse abändern in die die angezeigt werden soll ))
3. Umwandeln in HashMessage
postmap /etc/postfix/sender_tausch4. Eintragen in die main.cf
sender_tausch_maps=hash:/etc/postfix/sender_tausch5. am Ende noch
postfix reloadfertig.
probiers mal aus.
alle email adressen mit dem root werden nun ersetzt durch die adresse die in der sender_tausch eingegeben worden
sollte auch bei dir klappen.
gruß Frank
Hallo,
wenns rot grün war sieht mir das so nach 2.1 aus.
wenn du nun auf die 2.2 hast hmm und dann noch Hardware tausch.
Da ist es besser du machst die Konfiguration neu,
das wurde mir sogar vom Support geraten als ich die Hardware bei der 2.2 getauscht habe vor 2 Wochen.
Ich habs erst ohne Probiert, klappte schon, nur hier und da zickte doch das ganze rum.
Proxy funktionierte nicht korrekt, VPN wollte nicht .. lauter so klein kram.
Also denke is es besser mit einer neuen Konfiguration.
gruß
Hallo,
das die Clients nich funktionieren kenne ich.
Ich weiss nur nicht ob das das selbe ist wie bei mir als Fehler.
Ping geht zu verschicken
Pingst du auf IP oder auf DNS?
DNS funktionierte bei mir manchmal nicht erst so wie du geschrieben hast nachm reboot oder manuelles trennen und verbinden der Verbindung.
Das war ein DNS Fehler wo der UplinksDaemon nicht die DNS EInträge erneuert hat.
gruß
sorry viel zu tun.
änder in der Zeile einfach von en auf de
speicher ab und dann via Putty
/etc/init.d/dansguardian restartDanach ist das ganze in deutsch, allerdings wenn du Änderungen machst in der AdminGUI stellt er es wieder um.
Warum er das macht kann ich dir leider nicht sagen.
Denke ist villeicht ein Fehler in der Oberfläche die das ganze nicht korrekt Speichert.
gruß
müsst ich gerade passen,
wenn ich mich wage dran erinner, hab das in einem Café in Betrieb,
da kommt die normale meldung in deutsch, wenn der inhaltsfilter jedoch zuschlägt dann kommt die in Englisch.
ok schau mal bitte unter
/etc/squid/suqid.conf ca. Zeile 43
error_directory /usr/share/squid/errors/German
Da muss German stehen, wenn bei dir English steht werden diese meldungen angezeigt.
habs gerade verglichen, es ist diese Datei die sich ändert wenn man im GUI die Sprache von Detusch auf eine andere ändert.
gruß
Hi,
zum Thema Zertifikats Fehler im WebGUI.
Das ganze wurde schon mal behandelt hier WebGUI Zertifikats Problem
zum Proxy,wenn die Änderungen vollzogen sind
steht das im WebGUI Deutsch oder Englisch?
Was steht in der config selber /etc/.... ?
gruß