© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
> -----Original Message-----
> From: J Wunsch [SMTP:j(at)uriah.heep.sax.de]
> Sent: Monday, July 03, 2000 11:58 PM
> To: de-Bsd-Questions (E-Mail)
> Subject: Re: Routing
>
>As Samer, Michael, IN wrote:
>
>> nun stehe ich vor der Wahl meines Routingprogrammes.
>
>Eher nicht. ;-)
Richtig, (ein ISDN Router steht bereits bei mir CISCO 2600), also
ist ein routing zwischen zwei Netzen nicht mehr notwendig (Ur-
sprünglich sollte das der Libretto machen über eine AVM Fritz)
Hat sich halt so eingebürgert.
>Ein ,,Routingprogramm'' ist in landläufiger Auffassung eher ein
>routing daemon, also ein Gerät, was Routingprotokolle spricht (RIP,
>OSPF, BGP). Beispiele der Zunft sind routed oder GateD.
>
Danke für die Richtigstellung!
>`routing' selbst bezeichnet dabei den Vorgang, Pakete von einem
>Interface zu einem anderen (oder auch wieder zu demselben)
>weiterzuleiten, exakter ist das eigentlich `packet forwarding'
(sysctl
>net.inet.ip.forwarding). Cisco nennt das physische Weiterleiten
>`switching' und bezeichnet mit `routing' das Verwalten der
>Routingtabelle (also ungefähr das, was besagte routing daemons tun,
>plus statisches Routing).
>
>Du suchst ein packet filter.
Genau!
>> Mein Ziel ist es nur die
>> notwendigen Ports freizugeben
>
>Das wollen sie alle. :-)
Mich inklusive!
>Die meistens größte Hürde ist dabei die Konfiguration von (client-)
>FTP, dieweil FTP Sekundärverbindungen benutzt, die auf dem primären
>Kanal (control channel) ausgehandelt werden. Du mußt entweder sehr
>große Portbereiche freischalten, was den Sinn eines packet filters
>fast wieder zunichte macht. Alternative ist, den FTP control
channel
>mitzulesen und die Filterregeln dynamisch zu beeinflussen, dazu
habe
>ich heute in de.comp.os.unix.bsd schon was geschrieben. Von den
>mitgelieferten Paketfiltern macht das IMHO bislang niemand, aber
man
>kann sie erweitern (und wir haben einen Prototypen in der
Firma...).
Ich werde ftp auch wahrscheinlich anders handlen: ein ftp mirror,
welcher
mir Auftraege verwaltet und alles als NFS lokal zur Verfügung stellt
und
mir ein browsen auf Dateiebene ermöglicht. Ist mir sowieso lieber.
Damit
läuft nur exakt ein Job/Port damit hält sich das Leck in Grenzen,
oder?
>> dem Rehcner wird proxy, mail, irc, ftpd und so gefahren.
>
>Ach ja, IRC benutzt auch Sekundärverbindungen. Wofür man diese
>Spielerei hintere einem Firewall braucht, ist mir unerklärlich. ;-)
Na, der Traum nur die offiziellen Ports freizuschalten sind damit
dahin.
Funkt es, wenn ich lokal einen irc demon (server) aufbaue, welcher
nur
bestimmte Gruppen relayed und zwar nur nach innen hin. (besitzt zwei
Netzwerkkarten; eine zum Router als exklusivzugriff und eine ins
Netz)
damit sollte es doch möglich sein, nur einen Port zu benutzen???
>> P.S.: Erstaunlich was man mit einem Speilzeug wie dem Libretto
alles
>> machen kann!
>
>Naja, bißchen mehr als ein Spielzeug ist es schon, ja, nettes Teil.
Ich finde es faszinierend, was sich mit dem Dinga machen laesst.
Fuer
900g (ohne externe Komponenten, wie VXA Streamer, CDROM, Netz-
werk) eine Wucht in Tüten, allerdings ist die interne IDE HD ein
Klotz,
da ich den internen DMA Modus bisweilen noch nicht zum laufen
bringen konnte und der entlastet das System doch erheblich (bilde
ich
mir ein?!).
Gruss
Sam
> --
> cheers, J"org .-.-. --... ...-- -.. . DL8DTL
>
> http://www.sax.de/~joerg/ NIC: JW11-RIPE
> Never trust an operating system you don't have sources for. ;-)
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 04 Jul 2000 - 12:51:07 CEST