Hallo Sven, danke nochmal. klappt jetzt.
Am 06.05.2015 um 22:30 schrieb Uwe Seckinger, Sven Röhrauer: > Hallo Tobias, > > ich habe sonst nichts weiter eingestellt. Bei NAT ist kein Haken vor > "Network Address Translation benutzen". > > Im Anhang ein Bildschirmphoto und hier die Regel als Text > > "18,ACCEPT,FORWARDFW,ON,src_addr,172.16.17.253/32,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,636,LDAP-Anfragen > des Webservers an den PädServer,,,,,,,,,,00:00,00:00,,AUTO,,dnat > " > > Nur um sicher zu gehen: nach dem Editieren der Regel (in der Web-GUI) > hast du oben auf "Regel übernehmen" geklickt? > > Du hast laut erster Mail so getestet: > > # ldapsearch -H ldaps://172.16.17.254 -vv -x > > Ich denke, da muss > > ldapsearch -H ldaps://10.16.1.1 -vv -x > > stehen, oder? ja, wenn man es so als routing statt NAT konfiguriert, wäre 10.16.1.1 richtig. Fazit, warum es nicht tat: Ich hatte den server selbst noch im ORANGE netz konfiguriert (bei mir ist der Server der VM-Host und da lag das nahe) Vermutung: Der Server hat jede Anfrage vom IPFire in Richtung 172.16.17.2 und damit über ein anderes interface geantwortet. Zuerst den Server aus ORANGE nehmen. Alle betroffenen server neustarten und so konfigurieren wie du schriebst (ohne NAT). Und tataaa! Es funktioniert. Heureka! jonny hat mal wieder recht: Die komplexitätsebene Virtualisierung hat mich und meine Zeit gekillt, (und sorry, Sven, deine). Orangene Seiten Vielleicht hätte er jemanden fragen sollen, der sich damit auskennt. Danke Sven, dank deiner Hilfe bin ich auf die Spur gekommen und eine Erfahrung reicher... Grüße, Tobias _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
