Hallo nochmal,
ich seh grad im Firewall-Log etwas Merkwürdiges:
08:09:00 DROP_OUTPUT [leer] TCP 172.16.17.254 172.16.17.1
54179 80(HTTP) :::::
Dort, wo also eigentlich das Ursprungs-Interface liegen müsste, kommt
nix, und eine MAC wird auch nicht zugeordnet.
Viele Grüße,
Marcus
Am 03.05.2016 um 16:27 schrieb Sven Röhrauer:
Hallo Marcus,
um einen Webserver aus grün erreichbar zu machen habe ich folgende Regel
angelegt (hier für Port 80, für Port 443 eine analoge Regel)
Quelle: Standard-Netzwerke: GRÜN
NAT: Destination-NAT, Firewall-Interface (Webserver --> siehe dazu auch
unten)
Zieladresse: IP des Webserver im orangenen Netz, vermutlich 172.16.17.1
Protokoll: TCP / Zielport 80
Falls du bei Firewall-Interface keinen Webserver hast, mus du den noch
unter Netzwerk > Aliase einrichten: Name: beliebig / IP: externe IP des
Webservers
Grüße,
Sven
Am 03.05.2016 um 14:05 schrieb Marcus Numrich:
Hallo zusammen,
ich habe leider immer noch ein Problem, unseren Webserver von Grün oder
Blau erreichbar zu machen. Von außen bzw. von VPN aus geht es allerdings
schon. Meine Firewallregel, die funktioniert:
TCP GeoIP: DE -> Firewall (ROT): 8080 -> 172.16.17.1: 80
-> Erlaubt Zugriff von deutscher IP auf externe IP-Adresse (Port 8080)
auf Webserver (umgeleitet auf Port 80).
Was ich jetzt noch versucht habe:
Alle GRÜN -> Firewall (GREEN):8080 ->
172.16.17.1:80
bzw.
Alle GRÜN -> 172.16.17.1:80
klappt aber beides nicht.
Wenn ich jetzt im Browser http://172.16.17.1 eingebe, dann passiert nix
- andererseits, wenn ich mit OpenVPN verbunden bin, dann klappt es mit
der Adresse 172.16.17.1 aus dem Browser, ganz ohne Firewall-Eintrag -
das verwirrt mich nun doch :P
Könnte mir jemand mal seine Firewallregeln schicken, die ein Zugriff von
Grün nach Orange ermöglichen? Und wie man die Seite dann aufruft?
Vielen Dank und viele Grüße,
Marcus
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
