Hallo Sven, moment,
Am 06.05.2015 um 10:42 schrieb Uwe Seckinger, Sven Röhrauer: > Hallo Tobias, > > bei mir ist als Ziel nur der paedserver eingetragen, d.h. "Firewall > (ORANGE):636" fehlt. Der Zugriff funktioniert einwandfrei. Wenn das bei dir komplett fehlt, dann krieg ich das hin, wenn ich "NAT benutzen" nicht aktiviere. Und wenn das so ist, verstehe ich nicht, was du als server IP von DMZ aus angibst: was ist deine Ziel IP auf dem Rechner in ORANGE? 10.16.1.1 kann es ja nicht sein, da weiß der Rechner gar nicht, wie er es routen soll, oder? Grüße, Tobias > > Die Einstellungen sind: > Im Abschnitt "Ziel" muss als Zieladresse 10.16.1.1 werden und im > Abschnitt "Ports" muss als Zielport 636 eingetragen werden. > > Viel Erfolg, > Sven > > On Tue, 05 May 2015 13:08:18 +0200 > "T. Küchel" <[email protected]> wrote: >> Hallo Liste, >> >> ich habe bisher LDAPS von außen erlaubt (von der belwue-IP). >> Dasselbe funktioniert aber nciht von der DMZ (ORANGE) aus. >> >> Weiß jemand wieso? >> >> Im Anhang diebeiden IPFire Regeln. Und hier noch aus der Textdatei >> /var/ipfire/config >> >> 4,ACCEPT,FORWARDFW,ON,src_addr,129.143.228.4/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAPS >> >> --> Server,ON,,,,,,,,,00:00,00:00,ON,Default IP,636,dnat,,,,,second >> 5,ACCEPT,FORWARDFW,ON,src_addr,172.16.17.2/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAP >> >> ORANGE ->DNAT -> >> GRÜN,ON,,,,,,,,,00:00,00:00,ON,ORANGE,636,dnat,,,,,second >> >> das "DEFAULT IP" vs. "ORANGE" in den Regeln kann ich in der Webseite >> nicht nachvollziehen. >> Kann ich die datei auch editieren? Trau micht nicht. >> Wie lasse ich dann ipfire die regeln neu einlesen? >> >> Der Test auf der Maschine in der DMZ ist: >> # ldapsearch -H ldaps://172.16.17.254 -vv -x >> ldap_initialize( ldaps://172.16.17.254:636/??base ) >> ... >> >> und dann gibtz es keine connection. >> >> Danke fürs Mitdenken, >> Grüße, Tobias > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
