Hallo holger (und andere), Am 21.09.2015 um 14:55 schrieb Holger Baumhof: > Hallo Tobias, > >> 1. es ist gar nicht schwer, aber kleinigkeiten halten auf: LDAP >> >> Seit der Umstellung *muss* ich in /etc/ldap/slapd.conf den Eintrag: >> by anonymous peername.ip=172.16.17.2 auth >> hinzufügen, um von der DMZ(orange) aus mich authentifzieren zu können. >> Am IPfire wurde nichts geändert und vor der Umstellung ging das auch >> ohne den Eintrag (!!) >> Und das seltsame ist ja: sowohl IPFire (172.16.17.254) als auch der >> server in der dmz laufen auf demselben VM-Host mit einer VM-bridge als >> switch. Vom L3-Routing sollten die eigentlich nichts mitbekommen. > > das ist seltsam und sollte so nicht sein: die LDAP Anfrage kommt von > Orange am Server mit der IP des orangenen Netzes an: ich meine, das wird > im IPFire normalerweise umgesetzt und kommt somit, normalerweise, mit > der IP des IPFire an.. > > Dass du deine virtuallen Netze irgendwo mischst kann auch nicht sein, da > das 172.16.17.er Netz ja, außer dem IPFire keinen Router zu 10.16.x.y > hat: es muss also eine Einstellung im IPFire sein.
an dieser Stelle und beim Problem ohne Internet an den Clients zu sein würde ich gerne (und unsere support firma) wissen, wie denn "route -n" auf dem ipfire aussieht. Kannst du mir das mal posten? meins: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 1.2.3.4 0.0.0.0 UG 0 0 0 red0 10.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 green0 1.2.3.5 0.0.0.0 255.255.255.248 U 0 0 0 red0 172.16.16.0 0.0.0.0 255.255.255.0 U 0 0 0 blue0 172.16.17.0 0.0.0.0 255.255.255.0 U 0 0 0 orange0 172.16.18.0 172.16.18.2 255.255.255.0 UG 0 0 0 tun0 172.16.18.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 1.2.3.4 ist unser belwue gateway und 1.2.3.5 ist die broadcast-adresse von belwue. danke! Tobias > > VIele Grüße > > Holger > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
