Re: [lmn] IPFire: LDAPS in DMZ bohren

[Uwe Seckinger, Sven Röhrauer]

Hallo Tobias,

bei mir ist als Ziel nur der paedserver eingetragen, d.h. "Firewall 
(ORANGE):636" fehlt. Der Zugriff funktioniert einwandfrei.

Die Einstellungen sind:
Im Abschnitt "Ziel" muss als Zieladresse 10.16.1.1 werden und im 
Abschnitt "Ports" muss als Zielport 636 eingetragen werden.

Viel Erfolg,
Sven

On Tue, 05 May 2015 13:08:18 +0200
 "T. Küchel" <t.kuec...@humboldt-ka.de> wrote:
Hallo Liste,

ich habe bisher LDAPS von außen erlaubt (von der belwue-IP).
Dasselbe funktioniert aber nciht von der DMZ (ORANGE) aus.

Weiß jemand wieso?

Im Anhang diebeiden IPFire Regeln. Und hier noch aus der Textdatei
/var/ipfire/config

4,ACCEPT,FORWARDFW,ON,src_addr,129.143.228.4/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAPS
--&gt; Server,ON,,,,,,,,,00:00,00:00,ON,Default 
IP,636,dnat,,,,,second
5,ACCEPT,FORWARDFW,ON,src_addr,172.16.17.2/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAP
ORANGE -&gt;DNAT -&gt;
GR&Uuml;N,ON,,,,,,,,,00:00,00:00,ON,ORANGE,636,dnat,,,,,second

das "DEFAULT IP" vs. "ORANGE" in den Regeln kann ich in der Webseite
nicht nachvollziehen.
Kann ich die datei auch editieren? Trau micht nicht.
Wie lasse ich dann ipfire die regeln neu einlesen?

Der Test auf der Maschine in der DMZ ist:
# ldapsearch -H ldaps://172.16.17.254 -vv -x
ldap_initialize( ldaps://172.16.17.254:636/??base )
...

und dann gibtz es keine connection.

Danke fürs Mitdenken,
Grüße, Tobias

_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user