Hallo,
danke für das viele Input, aber von ROT (aus dem Internet) und per
OpenVPN (auch aus BLAU / WLAN) ist der Webserver ja zu erreichen - ich
komme aber nicht aus einem Rechner aus dem grünen Netz (Intern an der
Schule) oder dem blauen Netz (WLAN ohne OpenVPN) auf den Webserver!
Ich habe gerade testweise mal als Quelle 'Alle' eingestellt (nicht
grün). Dann tut es! Aus irgendwelchen Gründen lässt er mich also von
einem Rechner aus dem grünen Netz nur dann auf den Webserver, wenn nicht
ausschließlich das grüne Netz als Quelle angegeben ist.
Spontane Idee: Kann das was mit unseren Subnets zu tun haben?
Viele Grüße,
Marcus
Am 04.05.2016 um 09:25 schrieb Sven Röhrauer:
Hallo Willi,
Am 04.05.2016 um 08:41 schrieb Platzer, Willi [Lehrer]:
Bei den FW-Regeln musst du darauf achten dass, (ausser es ist NAT
eingeschaltet) immer zwei Wege konfiguriert werden müssen
z.B:
Rot -> fw-Regel -> gelb
gelb -> fw-regel -> rot
das stimmt meiner Meinung nach nicht. Die erste Regel
Rot -> fw-Regel -> gelb (orange)
ist notwendig. Sie ermöglicht das Erreichen des Webservers. Die Antwort
des Webservers wird dann ohne Regel durchgelassen.
Die zweite Regel ist für den normalen Betrieb nicht notwendig.
gelb (orange) -> fw-regel -> rot
Sie wird nur benötigt, wenn der Webservers selbst eine Anfrage ins
Internet initiiert, z.B. wenn er sich Updates holen soll.
Grüße,
Sven
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user