Hallo Holger,
danke für die rückmeldung.
kurz und bündig ein wichtigeres problem:
die clients kommen nicht ins internet.
habe schon die firewall von "GRÜN -> ALL" erlaubt, aber da tut sich
nichts.
Allein der Server (und alle VMs die darauf laufen) kommen über die
Firewall ins Internet.
Von außen komm ich rein (zum webserver, zum server).
Aber raus geht nix.
???
Grüße, Tobias
On Mon, 21 Sep 2015 14:55:31 +0200
Holger Baumhof <holger.baum...@web.de> wrote:
Hallo Tobias,
1. es ist gar nicht schwer, aber kleinigkeiten halten auf: LDAP
Seit der Umstellung *muss* ich in /etc/ldap/slapd.conf den Eintrag:
by anonymous peername.ip=172.16.17.2 auth
hinzufügen, um von der DMZ(orange) aus mich authentifzieren zu
können.
Am IPfire wurde nichts geändert und vor der Umstellung ging das auch
ohne den Eintrag (!!)
Und das seltsame ist ja: sowohl IPFire (172.16.17.254) als auch der
server in der dmz laufen auf demselben VM-Host mit einer VM-bridge
als
switch. Vom L3-Routing sollten die eigentlich nichts mitbekommen.
das ist seltsam und sollte so nicht sein: die LDAP Anfrage kommt von
Orange am Server mit der IP des orangenen Netzes an: ich meine, das
wird
im IPFire normalerweise umgesetzt und kommt somit, normalerweise,
mit
der IP des IPFire an..
Dass du deine virtuallen Netze irgendwo mischst kann auch nicht
sein, da
das 172.16.17.er Netz ja, außer dem IPFire keinen Router zu
10.16.x.y
hat: es muss also eine Einstellung im IPFire sein.
VIele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt:
pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user