Hallo Tobias,Als IP z.B. in moodle (auf dem Webserver in der DMZ) trage ich ldaps://10.16.1.1 ein.
Der Webserver erkennt ja, dass die IP nicht in seinem Netz liegt, daher schickt er die Anfrage an das Gateway, also an den IPfire und dieser tritt als Router auf, er weiß ja, dass die 10.16.1.1 im grünen Netz liegt.
Prinzipiell ist wichtig zu verstehen, wie es Firewall funktioniert:Ipfire ist zunächst einmal so konfiguriert, dass er keinen Verkehr zwischen den Netzen zulässt (Firewallfunktion). Erst wenn man ihm durch Anlegen einer Regel "erlaubt" zwischen den Netzen zu routen, lässt er den Verkehr durch. In unserem Beispiel erlauben wir Anfragen von der Quelladdresse 172.16.17.x über den Port 636 an die Ziel-IP 10.16.1.1. Für die "Antwort", also den Rückweg muss keine Regel eingerichtet werden, da Ipfire das zurückkommende Paket als "Antwort" erkennt.
Soll hingegen ein Computer aus grün auf den Webserver zugreifen um z.B. eine Website zu holen, müssen wir eine Regel "in umgekehrter Richtung" anlegen.
Grüße Sven, (der vor drei Jahren genau die gleichen Probleme hatte ... ) On Wed, 06 May 2015 21:04:14 +0200 "T. Küchel" <[email protected]> wrote:
Hallo Sven, moment, Am 06.05.2015 um 10:42 schrieb Uwe Seckinger, Sven Röhrauer:Hallo Tobias, bei mir ist als Ziel nur der paedserver eingetragen, d.h. "Firewall (ORANGE):636" fehlt. Der Zugriff funktioniert einwandfrei.Wenn das bei dir komplett fehlt, dann krieg ich das hin, wenn ich "NATbenutzen" nicht aktiviere.Und wenn das so ist, verstehe ich nicht, was du als server IP von DMZaus angibst: was ist deine Ziel IP auf dem Rechner in ORANGE?10.16.1.1 kann es ja nicht sein, da weiß der Rechner gar nicht, wie eres routen soll, oder? Grüße, TobiasDie Einstellungen sind: Im Abschnitt "Ziel" muss als Zieladresse 10.16.1.1 werden und im Abschnitt "Ports" muss als Zielport 636 eingetragen werden. Viel Erfolg, Sven On Tue, 05 May 2015 13:08:18 +0200 "T. Küchel" <[email protected]> wrote:Hallo Liste, ich habe bisher LDAPS von außen erlaubt (von der belwue-IP). Dasselbe funktioniert aber nciht von der DMZ (ORANGE) aus. Weiß jemand wieso? Im Anhang diebeiden IPFire Regeln. Und hier noch aus der Textdatei /var/ipfire/config 4,ACCEPT,FORWARDFW,ON,src_addr,129.143.228.4/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAPS--> Server,ON,,,,,,,,,00:00,00:00,ON,Default IP,636,dnat,,,,,second5,ACCEPT,FORWARDFW,ON,src_addr,172.16.17.2/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAP ORANGE ->DNAT -> GRÜN,ON,,,,,,,,,00:00,00:00,ON,ORANGE,636,dnat,,,,,second das "DEFAULT IP" vs. "ORANGE" in den Regeln kann ich in der Webseite nicht nachvollziehen. Kann ich die datei auch editieren? Trau micht nicht. Wie lasse ich dann ipfire die regeln neu einlesen? Der Test auf der Maschine in der DMZ ist: # ldapsearch -H ldaps://172.16.17.254 -vv -x ldap_initialize( ldaps://172.16.17.254:636/??base ) ... und dann gibtz es keine connection. Danke fürs Mitdenken, Grüße, Tobias_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
