On Tue, 25 Mar 2003 16:32:43 +0100, frank paulsen
[EMAIL PROTECTED] wrote:
Rainer Ellinger [EMAIL PROTECTED] writes:
Etwas verwunderlich, dass Du dann nur ein /29-Netz hast. /28 betrachte
ich bei 1 Mbit schon als Standard, manche geben auch direkt /27.
Diese Vorgehensweise halte ich für
Sascha Wilde schrieb:
nein, der Server _antwortet_ auf einem andern (nicht
priveligiertem) Port, aber die Anfragen sollten immer auf dem
standard-Port (also bei http 80) kommen.
Setzen. Sechs.
Bitte? Ich lerne ja gerne dazu -- also wann ändert sich denn der
Port auf der server Seite
Rainer Ellinger [EMAIL PROTECTED] writes:
Etwas verwunderlich, dass Du dann nur ein /29-Netz hast. /28 betrachte
ich bei 1 Mbit schon als Standard, manche geben auch direkt /27.
QSC oder Highwayone vergeben auch bei 2MBit genau eine IP als
standard, fuer /29 muss man schon begruenden.
--
Rainer Ellinger [EMAIL PROTECTED] writes:
Etwas verwunderlich, dass Du dann nur ein /29-Netz hast. /28 betrachte
ich bei 1 Mbit schon als Standard, manche geben auch direkt /27.
On Tue, Mar 25, 2003 at 04:32:43PM +0100, frank paulsen wrote:
QSC oder Highwayone vergeben auch bei 2MBit
Hallo Peter,
Ja, ist schon richtig. Es kann entweder eine Attacke oder
Hardware-Defekt sein.
Wobei zweiteres wesentlich seltener sein sollte als eine Attacke :-)
Ja, kann ich bestaetigen.
Also du könntest, terroristisch, schon auf einer Maschine HTTP und SMTP
fahren und das mit IPTABLES
On Fri, Mar 21, 2003 at 06:12:40PM +0100, Rainer Ellinger wrote:
Sascha Wilde schrieb:
Gibt es irgendwo eine Liste in der steht, welche Services welche
cat /etc/protocols
Autsch. Besser /etc/services
ACK -- da hatte ich schneller getippt als gedacht.
nein, der Server _antwortet_ auf
frank paulsen schrieb:
name based virtual hosts machen keinen spass, wenn man HTTPS
verwenden will.
Und Nachts ist kälter als draussen...
Wo bitte war hier von https die Rede? Das ist genau das Problem des
Threads. Der OP hat konzeptionelle Probleme und es müssen Grundlagen
diskutiert
Christoph Haas schrieb:
reverse NAT? Du bist der Weltmeister der Wortschöpfungen.
nicht, ob du im Netzwerkbereich mit mehr als Windows XP arbeitest,
aber die Begriffe link network, forward NAT und reverse NAT
dürftest du in so ziemlich jedem Buch und in jeder
ISBN? Wäre was für meine
Christoph Haas wrote:
Ich habe ein oeffentliches 4er-Netz (Router-Firewall).
Davon soll nun 1 Adresse fuer alles angegeben werden, da nehme ich doch
die Firewall-IP-Adresse, oder? Dadran haengen dann die ganzen Server.
Das Setup hört sich merkwürdig an. Wenn du eine Firewall einsetzen
willst,
On Fri, 21 Mar 2003 09:44:46 +0100 Daniel Golesny wrote:
Hi,
snip
nur bei den DNS-Server muesste ich schon zwei haben (primaerer und
sekundaer), aber das wird wohl auch nicht recht klappen.
Yup, laut deiner Grafik liegen sowohl prim. als auch sek. DNS im selben
SubNet (hier ja sogar
David Elze wrote:
nur bei den DNS-Server muesste ich schon zwei haben (primaerer und
sekundaer), aber das wird wohl auch nicht recht klappen.
Yup, laut deiner Grafik liegen sowohl prim. als auch sek. DNS im selben
SubNet (hier ja sogar abgebildet auf ein und dieselbe Adresse ;-), das
Also, wie ich gerade erfahren habe kriege ich doch ein 8er Netz.
Ändert aber nichts an der Topologie.
Das Problem ist also geloesst. Die beiden DNS packe ich dann vor die
Firewall.
Wie willst du eine Firewall einsetzen, wenn du nur ein Netz hast?
Welches Netz ist denn dann vor der Firewall,
Christoph Haas wrote:
Also, wie ich gerade erfahren habe kriege ich doch ein 8er Netz.
Ändert aber nichts an der Topologie.
Naja, ich habe die Moeglichkeit 2 DNS-Server ohne Probleme vor die
Firewall zu packen und habe somit schon mal keine Probleme mit den IPs
fuer diese beiden Server.
Wie
On Fri, Mar 21, 2003 at 02:25:02PM +0100, Daniel Golesny wrote:
Die Frage lautet also:
Wie kann ich oeffentlich auf den WebServer1 zugreifen, obwohl er eine
private IP-Adresse hat?
Dein Problem hat mit einer FW nichts zu tun, was Du suchst ist
NAT-Routing mit Port-forwarding.
gruesse
--
On Fri, Mar 21, 2003 at 02:25:02PM +0100, Daniel Golesny wrote:
Naja, ich habe die Moeglichkeit 2 DNS-Server ohne Probleme vor die
Firewall zu packen und habe somit schon mal keine Probleme mit den IPs
fuer diese beiden Server.
Stimmt. Denk nur dran, die mit iptables abzusichern.
|--8er
Hi Daniel,
On Fri, 21 Mar 2003 12:36:54 +0100 Daniel Golesny wrote:
nur bei den DNS-Server muesste ich schon zwei haben (primaerer und
sekundaer), aber das wird wohl auch nicht recht klappen.
Yup, laut deiner Grafik liegen sowohl prim. als auch sek. DNS im selben
SubNet (hier ja sogar
Peter Palmreuther wrote:
Diese Idee führst du mit zwei DNS, von denen der eine nur Fallback
für den andren sein soll, im selben Subnetz ad absurdum.
Mmmh, ja stimmt auch wieder. Dann werde ich das so einrichten, dass der
ISP (wie du vorgeschlagen hast) den Secundaery DNS einrichtet und die
Christoph Haas wrote:
Das sieht doch gut aus. Ich hatte es zunächst leider so verstanden, dass
du das 8er-Netz hinter die Firewall packen wolltest.
Hauptsache, dass es jetzt klar ist.
Mit reverse NAT. Am einfachsten wird es, wenn du ein Firewall-GUI
nimmst wie fwbuilder. Dort erstellst du eine
Daniel Golesny schrieb:
Also, wie ich gerade erfahren habe kriege ich doch ein 8er Netz.
Du bekomst ein /29-Netz und das sind 5 nutzbare IPs für Dich.
--
[EMAIL PROTECTED]
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN
Daniel Golesny schrieb:
|- WebServer1 (192.168.1.2, domain1.tld)
|- WebServer2 (192.168.1.3, domain2.tld)
Gehört auf eine einzige IP.
(Stichworte: RIPE-Vorschriften, virtueller Host).
|- DNS (prim)
Christoph Haas schrieb:
Mit reverse NAT. Am einfachsten wird es, wenn du ein Firewall-GUI
reverse NAT? Du bist der Weltmeister der Wortschöpfungen. Marketing
wäre vielleicht ein besseres Betätigungsfeld...
Das geht nicht so einfach. Du kannst nur auf Port-Basis NATen.
Unfug. RTFM.
--
Daniel Golesny schrieb:
Wie kann ich oeffentlich auf den WebServer1 zugreifen, obwohl er eine
private IP-Adresse hat?
Wenn es *ein* Webserver ist und dieser in einer DMZ stehen soll, dann
ist es einfacher, der Webserver bekommt eine öffentliche IP und die
Firewall arbeitet mit Proxy-ARP und
Rainer Ellinger [EMAIL PROTECTED] writes:
Daniel Golesny schrieb:
|- WebServer1 (192.168.1.2, domain1.tld)
|- WebServer2 (192.168.1.3, domain2.tld)
Gehört auf eine einzige IP.
(Stichworte: RIPE-Vorschriften, virtueller Host).
name based
On Fri, Mar 21, 2003 at 06:12:01PM +0100, Rainer Ellinger wrote:
Mit reverse NAT. Am einfachsten wird es, wenn du ein Firewall-GUI
reverse NAT? Du bist der Weltmeister der Wortschöpfungen. Marketing
wäre vielleicht ein besseres Betätigungsfeld...
Nach deinem ersten Posting fühlte ich mich
Moin,
On Fri, Mar 21, 2003 at 07:21:03PM +0100, frank paulsen wrote:
[...]
name based virtual hosts machen keinen spass, wenn man HTTPS verwenden
will.
machen IP based virtual hosts mehr Spass?
-- hgb
--
Haeufig gestellte Fragen und Antworten (FAQ):
On Fri, Mar 21, 2003 at 10:49:39PM +0100, Hans-Georg Bork wrote:
name based virtual hosts machen keinen spass, wenn man HTTPS verwenden
will.
machen IP based virtual hosts mehr Spass?
Auf jeden Fall. Die 'name-based virtual hosts' können nur dadurch vom
Apache richtig zugeordnet werden,
Hallo,
was benutze ich idealerweise um mehrere Webserver mit privaten
IP-Adressen von einer oeffentlichen IP anzusprechen?
Sprich:
Ich habe ein oeffentliches 4er-Netz (Router-Firewall).
Davon soll nun 1 Adresse fuer alles angegeben werden, da nehme ich doch
die Firewall-IP-Adresse, oder?
Hallo, Daniel...
Ich habe ein oeffentliches 4er-Netz (Router-Firewall).
Davon soll nun 1 Adresse fuer alles angegeben werden, da nehme ich doch
die Firewall-IP-Adresse, oder? Dadran haengen dann die ganzen Server.
Das Setup hört sich merkwürdig an. Wenn du eine Firewall einsetzen
willst, die
28 matches
Mail list logo