Hallo Sven, werde ich probieren, das bedeutet, wenn ich es richtig verstanden habe, dass IPFire von allen Netzen (auch blau, rot, grün sowieso) auf Prot 636 konnektions weiterleitet/zulässt.
Könntest du noch so nett sein, und mir (per PM?) die /var/ipfire/config auf dem IPFire zuschicken? Oder am besten das ganze Verzeichnis als ZIP... LG, Tobias Am 06.05.2015 um 10:42 schrieb Uwe Seckinger, Sven Röhrauer: > Hallo Tobias, > > bei mir ist als Ziel nur der paedserver eingetragen, d.h. "Firewall > (ORANGE):636" fehlt. Der Zugriff funktioniert einwandfrei. > > Die Einstellungen sind: > Im Abschnitt "Ziel" muss als Zieladresse 10.16.1.1 werden und im > Abschnitt "Ports" muss als Zielport 636 eingetragen werden. > > Viel Erfolg, > Sven > > On Tue, 05 May 2015 13:08:18 +0200 > "T. Küchel" <[email protected]> wrote: >> Hallo Liste, >> >> ich habe bisher LDAPS von außen erlaubt (von der belwue-IP). >> Dasselbe funktioniert aber nciht von der DMZ (ORANGE) aus. >> >> Weiß jemand wieso? >> >> Im Anhang diebeiden IPFire Regeln. Und hier noch aus der Textdatei >> /var/ipfire/config >> >> 4,ACCEPT,FORWARDFW,ON,src_addr,129.143.228.4/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAPS >> >> --> Server,ON,,,,,,,,,00:00,00:00,ON,Default IP,636,dnat,,,,,second >> 5,ACCEPT,FORWARDFW,ON,src_addr,172.16.17.2/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAP >> >> ORANGE ->DNAT -> >> GRÜN,ON,,,,,,,,,00:00,00:00,ON,ORANGE,636,dnat,,,,,second >> >> das "DEFAULT IP" vs. "ORANGE" in den Regeln kann ich in der Webseite >> nicht nachvollziehen. >> Kann ich die datei auch editieren? Trau micht nicht. >> Wie lasse ich dann ipfire die regeln neu einlesen? >> >> Der Test auf der Maschine in der DMZ ist: >> # ldapsearch -H ldaps://172.16.17.254 -vv -x >> ldap_initialize( ldaps://172.16.17.254:636/??base ) >> ... >> >> und dann gibtz es keine connection. >> >> Danke fürs Mitdenken, >> Grüße, Tobias > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
