© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Nov 14, 2001 at 09:22:47AM +0100, Tom Beer wrote:
> Hi,
>
> also die informationslage ist äußerst nebulös.
> Dass mit ipf, was du anscheinend benutzt
> keine packets geblockt werden kann ja daran liegen,
> dass du keine matching rule hast oder dass gar keine
> durchgehen. ein paar dumps wären nicht verkehrt.
duchgehen, gehen sie. ;-) Das mit den passenden Regeln ist schon klar.
Die Ansage zielte eher auf die Tatsache, dass noch nicht viel Magie in
den Filterregeln steckt.
> Wieso läuft denn auf beiden kisten nat? wie sind
> die kisten miteinander verbunden. wie ist das
> interne routing geregelt, insbes. default route?
Hmm, ich male es mal auf:
internes Netz A -+
|- innerer router-+- aeusserer router - Internet
internes Netz B -+ +- bastion host
|
.... -+
Falls jemand noch das O'Reilly Firewallbuch bei der Hand hat, ich meine
sowas wie auf Seite 89. Grenznetz, innerer und aeusserer Router und
Bastion Host.
Momentan ist das alles noch in der pre online Phase. Das Routing ist wie
folgt. Default Gateway fuer die internen Netze ist der innere Router.
Default Gateway fuer den inneren Router ist der aeussere Router.
> fang aber vielleicht selber erst mal mit einem tcpdump
> auf allen interfaces gleichzeitig an wenn dir das möglich ist.
Ja, das werde ich mal anwerfen zumal ich noch ab und zu einige
unbeabsichtigte Auswahlen habe.
Vielen Dank
Matthias
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 14 Nov 2001 - 13:28:05 CET