Hallo Liste, ich habe bisher LDAPS von außen erlaubt (von der belwue-IP). Dasselbe funktioniert aber nciht von der DMZ (ORANGE) aus.
Weiß jemand wieso? Im Anhang diebeiden IPFire Regeln. Und hier noch aus der Textdatei /var/ipfire/config 4,ACCEPT,FORWARDFW,ON,src_addr,129.143.228.4/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAPS --> Server,ON,,,,,,,,,00:00,00:00,ON,Default IP,636,dnat,,,,,second 5,ACCEPT,FORWARDFW,ON,src_addr,172.16.17.2/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAP ORANGE ->DNAT -> GRÜN,ON,,,,,,,,,00:00,00:00,ON,ORANGE,636,dnat,,,,,second das "DEFAULT IP" vs. "ORANGE" in den Regeln kann ich in der Webseite nicht nachvollziehen. Kann ich die datei auch editieren? Trau micht nicht. Wie lasse ich dann ipfire die regeln neu einlesen? Der Test auf der Maschine in der DMZ ist: # ldapsearch -H ldaps://172.16.17.254 -vv -x ldap_initialize( ldaps://172.16.17.254:636/??base ) ... und dann gibtz es keine connection. Danke fürs Mitdenken, Grüße, Tobias
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
