Hallo Marcus,
> TCP | Interface(Orange) | 172.16.17.1:80
>
> nun
>
> TCP | Interface(Orange) | 172.16.17.1:443
>
> Und es funktioniert nicht! Allerdings kommt nun im Log tatsächlich der
> Rechner im Grünen Netz als Quelle (war vorher ja auch nicht).
> Rückblickend liegen meine ganzen
Hallo,
ich verstehe ipfire wohl immer noch nicht so richtig - ich hatte ja
eigentlich eine Lösung für mein Problem gefunden - nun wollte ich von
http auf https umstellen, also statt
TCP | Interface(Orange) | 172.16.17.1:80
nun
TCP | Interface(Orange) | 172.16.17.1:443
Und es funktioniert
Hallo Marcus,
ich fände es in der Tat schön, wenn es eine Musterlösung gäbe, denn ich
habe bisher auch mehrere Regeln, und es wäre schön, wenn ich wüsste, was
der Musterlösung würdig wäre.
Bsp 1:
(aus der Datei /var/ipfire/firewall/config)
Hallo Marcus,
> nachdem ich deine letzte Mail nochmal gelesen habe, habe ich auch
> gemerkt, dass die neue Regel ja genau das war, was du gesagt hattest :P
> Was ich aber noch gerne wissen würde: Diese Regel hat ja anscheinend
> sonst niemand hier - wieso? Wir sollten doch irgendwie alle
>
Hallo Marcus,es scheint genau so zu sein, wie ich es geschrieben hatte: Der Proxy fängt die Anfrage ab und stellt sie selbst. Deshalb geht die Anfrage vom IPFire aus - und dann natürlich vom orangen Interface.Viele GrüßeJörg RichterMarcus Numrich hat am 9. Mai
Hallo zusammen,
ok, jetzt geht es, aber nicht so, wie irgendjemand hier beschrieben hat.
Vielleicht hat ja jemand eine Idee, warum es so funktioniert :P
Also, die Regel lautet:
TCP | Interface Orange | 172.16.17.1:80
Das steht also dann unter 'Ausgehender Firewallzugang', andere Regeln
Hallo Marcus,
nicht aufgeben, IPFire is a beast, kenn ich.
Grade bei mir getestet (wg. subnetting):
Bei mir sieht es so aus:
TCP Alle Firewall(ROT):443 -> 172.16.17.2:443
Bei mir ist also "Alle" an, weil ich gar nicht weiß, warum ich es auf
GRÜN beschränken sollte.
und die Regel geht nach
Hallo Marcus,
Ich vermute, dass der Proxy auf dem IPFire zuschlägt und die Anfrage abfängt.
Anschließend stellt der Proxy die Anfrage selbst, deshalb die Quelladresse
...254.
Richte doch mal eine Regel ein, dass 172.16.17.254 auf 172.16.17.1 zugreifen
darf (Port 80). Zum Testen der Hypothese
Hi :)
> Am 05.05.2016 um 12:20 schrieb Marcus Numrich
> :
>
> Hallo,
>
> hilft alles nix, nur wenn ich als Quelle: Alle einstelle, dann geht es sofort.
>
> Ich verstehe halt immer noch nicht diesen komischen Logeintrag - warum sagt
> er, die Quelle sei
Hallo,
hilft alles nix, nur wenn ich als Quelle: Alle einstelle, dann geht es
sofort.
Ich verstehe halt immer noch nicht diesen komischen Logeintrag - warum
sagt er, die Quelle sei 172.16.17.254 (Oranges Interface) mit einem Port
um die 5? Dieser dort angegebene Port ändert sich
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo Marcus,
Am 05.05.2016 um 10:49 schrieb Marcus Numrich:
> Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft
> und der mir klipp und klar sagen kann, wie man den aus grün
> ansprechen kann?
Mach doch die Regel mal offener.
Lass
Hallo nochmal,
in meiner Verzweiflung schicke ich jetzt nochmal ein paar Screenshots,
wenns dann immer noch nix wird, dann geb ich es auf :P
Also nochmal zusammengefasst:
Webserver auf 172.16.17.1
Verbindung aus dem Internet und von einem Client, der mit OpenVPN
verbunden ist (egal ob in
Hallo Marcus,
> Spontane Idee: Kann das was mit unseren Subnets zu tun haben?
wenn du von einem CLient im subnet Netz eine IP aufrufst, die nicht in
seinem subnet liegt, so geht die Anfrage an das Gateway: also den L3
Router mit seiner
10.x.y.254 als Gateway Adresse.
Er routet in das 10.16.1.x
Hallo,
danke für das viele Input, aber von ROT (aus dem Internet) und per
OpenVPN (auch aus BLAU / WLAN) ist der Webserver ja zu erreichen - ich
komme aber nicht aus einem Rechner aus dem grünen Netz (Intern an der
Schule) oder dem blauen Netz (WLAN ohne OpenVPN) auf den Webserver!
Ich habe
Hallo Willi,
Am 04.05.2016 um 08:41 schrieb Platzer, Willi [Lehrer]:
> Bei den FW-Regeln musst du darauf achten dass, (ausser es ist NAT
> eingeschaltet) immer zwei Wege konfiguriert werden müssen
> z.B:
> Rot -> fw-Regel -> gelb
> gelb -> fw-regel -> rot
das stimmt meiner Meinung nach nicht.
Hallo Marcus,
mit Bezug zur Nachricht vom 04.05.2016, 08:17:
>
>> ich seh grad im Firewall-Log etwas Merkwürdiges:
>>
>> 08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1
>> 5417980(HTTP) :
>>
>
> Hast du im fw unter WWireless-Konfiguration dem "Geräte
Hallo Marcus, danke für die Nachricht vom 04.05.2016, 08:17:
> ich seh grad im Firewall-Log etwas Merkwürdiges:
>
> 08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1
> 5417980(HTTP) :
>
Hast du im fw unter WWireless-Konfiguration dem "Geräte auf
Hallo nochmal,
ich seh grad im Firewall-Log etwas Merkwürdiges:
08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1
5417980(HTTP) :
Dort, wo also eigentlich das Ursprungs-Interface liegen müsste, kommt
nix, und eine MAC wird auch nicht zugeordnet.
Hallo Sven,
was genau meinst du mit 'externe IP des Webservers?'
Ich will doch von Grün nach Orange, da hat unsere externe IP doch nix
mit zu schaffen?
Und ich habe doch ein Firewall-Interface zum Webserver, eben Orange -
ich habe diese Regel angelegt:
TCP: Quelle: Grün -> NAT
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo,
Am 03.05.2016 um 16:27 schrieb Sven Röhrauer:
> um einen Webserver aus grün erreichbar zu machen habe ich folgende
> Regel angelegt (hier für Port 80, für Port 443 eine analoge Regel)
Soll der Webserver nur eine Webseite anzeigen?
Wenn da
Hallo Marcus,
um einen Webserver aus grün erreichbar zu machen habe ich folgende Regel
angelegt (hier für Port 80, für Port 443 eine analoge Regel)
Quelle: Standard-Netzwerke: GRÜN
NAT: Destination-NAT, Firewall-Interface (Webserver --> siehe dazu auch
unten)
Zieladresse: IP des Webserver im
21 matches
Mail list logo