RE: Jail+Internet die 2te

Hi Peter,

nun...

Host 192.168.20.1 vr1. 192.168.20.200 vr1_alias. Vr0 ->tun0 (DSL) vr0="up"
mehr nicht.

Rechner dient als Gateway fürs interne Netz. Funktionieren muss
smtp,pop3,http(s),ssh, telnet ist zwar noch drin, brauch ich aber eigentlich
nicht, die rule könnte ich rauswerfen. Ach, ich vergass, ftp sollte von den
Clients aus auch funktionieren.

Vom eigentlichen host aus sollte http,ssh und ftp laufen.

Also das sind mal die wichtigsten Sachen. Ausserdem steh da noch eine config
für Roadwarriors und IPSec noch offen, aber das läuft noch nicht so richtig.
Grundsätzlich brauch ichs im Moment nicht, wenn ich etwas Zeit finde werde
ich mich mal wieder damit beschäftigen...

Grüße Dejan

> -----Original Message-----
> From: Peter Ross [mailto:Peter.Ross(at)alumni.tu-berlin.de]
> Sent: Montag, 15. Mai 2006 07:24
> To: Dejan Grujin
> Cc: 'Peter Ross'; BSD Mailingliste
> Subject: RE: Jail+Internet die 2te
>
> On Mon, 15 May 2006, Dejan Grujin wrote:
>
> > Das Paket kommt an 80 rein und wird eigentlich SOFORT redirected auf die
> > interne Adresse des jails.
> > Das funktioniert auch soweit, habe natd mal mit -v laufen lassen. Die
> > redirects werden angezeigt, aber das wars dann auch schon. :-(
>
> Ja, aber..
>
> >>> ${fwcmd} add 12 deny all from me to any in via ${oif}
> >>
> Das blockiert nicht ankommenden, sondern ausgehenden Verkehr - d.h. das
> Antwortpaket.
>
> Dein check-state (um gegen dynamische Regeln, kreiert durch
> keep-state-Regeln) kommt spaeter - es wird von dem Paket nicht erreicht.
>
> Ich habe Schwierigkeiten, die Logik hinter Deinen Regeln zu verstehen.
>
> Internet - tun0 - Server - 192.168.20.1 - vr1 - LAN
> Jail - 192.168.20.200 -
>
> Korrekt? Schreibe doch mal kurz, welche Verbindungen Du von wo nach wo
> zulassen willst. Welche Services bietet der Server und das Jail an?
>
> Gruss
> Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 15 May 2006 - 07:47:01 CEST