Hallo,
hm wenn Sie einfach stehen bleibt ... villeicht ist nur ein Speicher defekt.
Versuchs doch mal hiermit http://www.memtest.org/ das ISO nehmen auf eine CD Brennen und dann von dieser CD Starten und den testlauf mal mehrmals laufen lassen.
Wenn was defekt ist am Speicher wirds angezeigt. Ist nur eine Vermutung aber ähnliches hatte ich schon mal.
cya wolfi ...
Und wenn nun von außen jemand auf port 80 zugreifen will, dann schickt endian dieses in die DMZ Zone....
Aber wer soll darauf antworten? Die Anfrage ist zwar in in der DMZ aber keiner kann Sie beantworten weils an niemanden geht.
Verstehs ned falsch aber ich verstehs ned ist ja wie als wen du ne Telefonleitung von vor dein Haus legst und durch die Tür(Firewall) ins Haus in den Keller(DMZ) legst ... wo 5 Telefone stehen aber das Kabel liegt nur im Raum und ist an nix verbunden/angeschlossen.
zum Thema Reverse proxy fals es mal wer braucht:
http://www.nabble.com/Reverse-Proxy-td17992980.html
Hallo,
also das wird nicht gehen,
woher soll den das Gateway wissen an wen die Anfrage soll?
Wenn der DNS name von außen http://www.testname.de an die IP von ROT der EFE geleitet wird?
Das ist kein Problem der EFW das ist ein generelles Problem
Möglichkeit wäre noch mehrere Portweiterleitungen hinzuzufügen
Port 80 Server A
Port 81 Server B
ansonnsten wenn das nicht geht dann bei Webservern Virtuelle erstellen diese dann entsprechend die Webseite anzeigen je nach "dns_name"
sprich http://www.server1.de zeigt auf auf die IP vom Gateway und wird intern weitergeleitet auf den Server der wiederum weiß das die Domain server1.de aufgerufen wird und leitet intern weiter.
Alternative wäre noch ein ReverseProxy.
Hier was in Englisch.... zum Thema mit Linux
http://www.visolve.com/squid/whitepapers/reverseproxy.php
An was dachtest den du wo das sein kann?
Verstehe deine "schmerzen" nicht ....
von wo soll er erreichbar sein?
ROT?
dann siehe screenshot
Also das ist meines erachtens PortForwarding da erlaubst du das Port 80 nach intern darf mehr nicht.
So hab ich auch meine Server eingerichtet u.a. FTP Server ... von außen kommen dan intern 21 .. fertig.
gruß
Edit: doch doch das ist korrekt Portforwarding von außen via INTERNET nach INTERN auf Port X
(für geringe Werte von Hilfe, denn ein Proboem mit Version X dadurch zu lösen einfach die ältere Version Y zu nehmen, naja...).
Niemand hier sagt das die 2.3rc1 stabil ist und für eine Produktivumgebung funktioniert. !!
Was für Dienste meinst du den in der DMZ?
Firewall ausgehend oder Dienste wie Snort,Proxy usw ?
komisch ... n Tag später, Problem is weg.
versuchs einfach mal mit der funktionierenden efw 2.2
Installieren, WebAssistent abschließen .. fertig danach ist Internet möglich. Ohne proxy und allem anderen zeugs.
Hallo,
naja downgrade sollte gehen mit der Config sichern aber vertrauen würde ich diesem nicht.
2.3rc1 im Produktiveinsatz ist nicht zu empfehlen.
Im Forum hier steht auch das welche damit Probleme haben die Firewall Weiterleitung einzurichten wenn Server von ausen erreichbar sein sollen.
Proxy im geheimen das würde ja bedeuten das bei dir der Proxy Server transparent gestartet ist.
Du sagtest aber Proxy ist inaktiv
Also ich persönlich trau der 2.3rc1 noch nicht so über den weg.
Hab mit der mal letztens rumgespielt aber irgend wie konnte ich Einstellen was ich wollte passiert ist da nicht wirklich was.
dieses Connection Refused ist das eine Meldung von Endian selber?
Screenshot?
Ist in der Firewall ein Eintrag vorhanden der port 80/HTTP verweigert?
Hallo und Willkommen,
die 2.3rc1 hm war bei mir nicht wirklich stabiel und funktionstüchtig.
Ist villeicht der Proxy an oder in IE Proxy Settings hinterleg worden?
gruß wolfi ... immer noch depressiv mit seinem VPN ist
Hallöchen liebe Gemeinde,
ich bekomme seit ner halben Stunde folgende Meldung in der OpenVPN Console im Log.
SENT CONTROL [127.0.0.1]: 'PUSH_REQUEST' (status=1)
Die Verbindung ist weg, schließen warten und erneut Versuchen bringt selbe Meldung.
Neustart der EFW hab ich ausführen lassen,
passiert aber dennoch nichts ..... kennt das jemand?
grüßle
der frustrierte VPN User alias wolfi
Hallo,
soweit ich mich erinnern kann wirds ned sicherer.
Das beschrenkt das ja nicht auf eine Zeit oder Source IP.
Hier ein kleiner link, da wird das SNAT erklärt.
http://ipcop.gutzeit.ch/2005/10/16/sna…-gebrauchen.htm
oder
http://www.linogate.de/de/products/co…rewall/nat.html
gruß wolfi
Hallo,
manche Befehle werden auch nicht funktionieren.
Da die Sourcen fehlen, die kann man bei der 2.2 installieren. Für die 2.3 sind bisher noch keine aufgetaucht.
gruß
Guten Morgen,
welche Fehlermeldung erscheint denn?
Verwendest du die freien Snort Regeln oder an Subscription?
gruß wolfi
Hallo,
wenn du ein Update startest und paralell dazu in der EFW bei dir schaust siehst du dann in der Ausgehenden Firewall und Proxy Log deinen PC der versucht auf die Update zuzugreifen?
Wenn die Ports mit dem Internet kommunizieren wie sie Sabine angegeben hat,
solltest du villeicht auch die Ports an der Firewall (EFW) freigeben zum testen fals du das noch nicht irgend wann schon mal gemacht hast.
Kannst du ja GREEN -> alle Ports -> RED zulassen zumindest mal zum probieren.
gruß
Hi,
die meisten Software Systeme für AntiVirus und Firewall lassen sich meist entpsrechend Einstellen.
So das für den Update Zyklus ein ProxyServer angegeben werden kann.
Schau doch mal ob bei den Einstellungen deiner Software es einen Menüpunkt gibt wo man Informationen für die Internetverbindung eintragen kann, Proxy oder SOCKS oder ähnliches.
wolfi
Hallo,
nein ich meine wenn du das System startest bootest du doch von CD oder?
Dann wird der Kernel geladen und das andere zeugs auch.
Und da wollte ich wissen ob da irgend wann was von HDD steht /dev/...irgendwas
Weil mit SATA gabs auch schon mal Probleme steht auch im Thread mit dem "Embedded ....."
gruß
