Hallo,
Am 15.08.2014 08:56, schrieb Wilfried Larisch:
meine Kollegen sollen aber von zu Hause mit vertretbarem Aufwand an mrbs
und horde kommen.
kein Problem dann, wenn es bei dir funktioniert, wo es soll und bei
mir nicht funktioniert, wo es nicht soll :) ?
Ich will bloß richtigstellen, ob - wie du schriebst - der
*Auslieferungszustand* des ipfire diese "Löcher" aufweist - und das
glaube ich eben nicht.
1. Hast du Regeln von Hand in ipfire eingetragen?
2. Hast du überhaupt (egal wie sie dahin kam) eine Regel mit Alle ->
443 -> 10.16.1.1:443 in deiner Firewall?
Missverständnis: Der Auslieferungszustand weist diese 'Löcher' nicht
auf. Und ich habe bislang nur eine Regel für ldaps ergänzt. Ich stelle
gerade von 5.1 um und mit den dortigen Regeln im IPCop können/konnten
meine User auf mrbs/horde zugreifen. Es geht also darum, diesen Service
möglichst zu erhalten, ohne - falls dies überhaupt möglich ist - ein
Sicherheitsrisiko einzugehen.
in der Tat: Missverständnis. Ich fasste deine Mail als eine Art
Bugreport auf.
Ich verweise auf das Handbuch.
http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:ipcop2ipfire
"Weitere Einstellungen des IPCop werden nicht übernommen. IPFire
befindet sich nach dem Setup - mit Ausnahme etwaiger OpenVPN-Zertifikate
- im Auslieferungszustand."
Du hast vermutlich Firewallregeln drin, die du nach dem upgrade neu
anlegen musst.
Wobei
http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:ipfire.defaultconfig
sagt: "Eingehender TCP-Port 443 wird auf Port 443 der Server-IP
weitergeleitet (HTTPS), nicht aktiv."
Vermutlich musst du nur hier den Switch auf "Aktiv" stellen.
Grü0e, Tobias
Viele Grüße
Wilfried
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
