Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Marcus, > TCP | Interface(Orange) | 172.16.17.1:80 > > nun > > TCP | Interface(Orange) | 172.16.17.1:443 > > Und es funktioniert nicht! Allerdings kommt nun im Log tatsächlich der > Rechner im Grünen Netz als Quelle (war vorher ja auch nicht). > Rückblickend liegen meine ganzen

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo, ich verstehe ipfire wohl immer noch nicht so richtig - ich hatte ja eigentlich eine Lösung für mein Problem gefunden - nun wollte ich von http auf https umstellen, also statt TCP | Interface(Orange) | 172.16.17.1:80 nun TCP | Interface(Orange) | 172.16.17.1:443 Und es funktioniert

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Marcus, ich fände es in der Tat schön, wenn es eine Musterlösung gäbe, denn ich habe bisher auch mehrere Regeln, und es wäre schön, wenn ich wüsste, was der Musterlösung würdig wäre. Bsp 1: (aus der Datei /var/ipfire/firewall/config)

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Marcus, > nachdem ich deine letzte Mail nochmal gelesen habe, habe ich auch > gemerkt, dass die neue Regel ja genau das war, was du gesagt hattest :P > Was ich aber noch gerne wissen würde: Diese Regel hat ja anscheinend > sonst niemand hier - wieso? Wir sollten doch irgendwie alle >

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Marcus,es scheint genau so zu sein, wie ich es geschrieben hatte: Der Proxy fängt die Anfrage ab und stellt sie selbst. Deshalb geht die Anfrage vom IPFire aus - und dann natürlich vom orangen Interface.Viele GrüßeJörg RichterMarcus Numrich hat am 9. Mai

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo zusammen, ok, jetzt geht es, aber nicht so, wie irgendjemand hier beschrieben hat. Vielleicht hat ja jemand eine Idee, warum es so funktioniert :P Also, die Regel lautet: TCP | Interface Orange | 172.16.17.1:80 Das steht also dann unter 'Ausgehender Firewallzugang', andere Regeln

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Marcus, nicht aufgeben, IPFire is a beast, kenn ich. Grade bei mir getestet (wg. subnetting): Bei mir sieht es so aus: TCP Alle Firewall(ROT):443 -> 172.16.17.2:443 Bei mir ist also "Alle" an, weil ich gar nicht weiß, warum ich es auf GRÜN beschränken sollte. und die Regel geht nach

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Marcus, Ich vermute, dass der Proxy auf dem IPFire zuschlägt und die Anfrage abfängt. Anschließend stellt der Proxy die Anfrage selbst, deshalb die Quelladresse ...254. Richte doch mal eine Regel ein, dass 172.16.17.254 auf 172.16.17.1 zugreifen darf (Port 80). Zum Testen der Hypothese

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hi :) > Am 05.05.2016 um 12:20 schrieb Marcus Numrich > : > > Hallo, > > hilft alles nix, nur wenn ich als Quelle: Alle einstelle, dann geht es sofort. > > Ich verstehe halt immer noch nicht diesen komischen Logeintrag - warum sagt > er, die Quelle sei

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo, hilft alles nix, nur wenn ich als Quelle: Alle einstelle, dann geht es sofort. Ich verstehe halt immer noch nicht diesen komischen Logeintrag - warum sagt er, die Quelle sei 172.16.17.254 (Oranges Interface) mit einem Port um die 5? Dieser dort angegebene Port ändert sich

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Marcus, Am 05.05.2016 um 10:49 schrieb Marcus Numrich: > Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft > und der mir klipp und klar sagen kann, wie man den aus grün > ansprechen kann? Mach doch die Regel mal offener. Lass

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo nochmal, in meiner Verzweiflung schicke ich jetzt nochmal ein paar Screenshots, wenns dann immer noch nix wird, dann geb ich es auf :P Also nochmal zusammengefasst: Webserver auf 172.16.17.1 Verbindung aus dem Internet und von einem Client, der mit OpenVPN verbunden ist (egal ob in

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Marcus, > Spontane Idee: Kann das was mit unseren Subnets zu tun haben? wenn du von einem CLient im subnet Netz eine IP aufrufst, die nicht in seinem subnet liegt, so geht die Anfrage an das Gateway: also den L3 Router mit seiner 10.x.y.254 als Gateway Adresse. Er routet in das 10.16.1.x

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo, danke für das viele Input, aber von ROT (aus dem Internet) und per OpenVPN (auch aus BLAU / WLAN) ist der Webserver ja zu erreichen - ich komme aber nicht aus einem Rechner aus dem grünen Netz (Intern an der Schule) oder dem blauen Netz (WLAN ohne OpenVPN) auf den Webserver! Ich habe

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Willi, Am 04.05.2016 um 08:41 schrieb Platzer, Willi [Lehrer]: > Bei den FW-Regeln musst du darauf achten dass, (ausser es ist NAT > eingeschaltet) immer zwei Wege konfiguriert werden müssen > z.B: > Rot -> fw-Regel -> gelb > gelb -> fw-regel -> rot das stimmt meiner Meinung nach nicht.

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Marcus, mit Bezug zur Nachricht vom 04.05.2016, 08:17: > >> ich seh grad im Firewall-Log etwas Merkwürdiges: >> >> 08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1 >> 5417980(HTTP) : >> > > Hast du im fw unter WWireless-Konfiguration dem "Geräte

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Marcus, danke für die Nachricht vom 04.05.2016, 08:17: > ich seh grad im Firewall-Log etwas Merkwürdiges: > > 08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1 > 5417980(HTTP) : > Hast du im fw unter WWireless-Konfiguration dem "Geräte auf

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo nochmal, ich seh grad im Firewall-Log etwas Merkwürdiges: 08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1 5417980(HTTP) : Dort, wo also eigentlich das Ursprungs-Interface liegen müsste, kommt nix, und eine MAC wird auch nicht zugeordnet.

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Sven, was genau meinst du mit 'externe IP des Webservers?' Ich will doch von Grün nach Orange, da hat unsere externe IP doch nix mit zu schaffen? Und ich habe doch ein Firewall-Interface zum Webserver, eben Orange - ich habe diese Regel angelegt: TCP: Quelle: Grün -> NAT

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, Am 03.05.2016 um 16:27 schrieb Sven Röhrauer: > um einen Webserver aus grün erreichbar zu machen habe ich folgende > Regel angelegt (hier für Port 80, für Port 443 eine analoge Regel) Soll der Webserver nur eine Webseite anzeigen? Wenn da

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo Marcus, um einen Webserver aus grün erreichbar zu machen habe ich folgende Regel angelegt (hier für Port 80, für Port 443 eine analoge Regel) Quelle: Standard-Netzwerke: GRÜN NAT: Destination-NAT, Firewall-Interface (Webserver --> siehe dazu auch unten) Zieladresse: IP des Webserver im

[lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Hallo zusammen, ich habe leider immer noch ein Problem, unseren Webserver von Grün oder Blau erreichbar zu machen. Von außen bzw. von VPN aus geht es allerdings schon. Meine Firewallregel, die funktioniert: TCPGeoIP: DE->Firewall (ROT): 8080-> 172.16.17.1: 80 -> Erlaubt