Thomas Köhler (So 19 Feb 2023 20:44:08 CET):
> sysctl -w net.ipv4.conf.all.route_localnet=1
Ja, das war die Option, die ich meinte. Danke
Wobei ja nicht ohne Grund von außen keine Pakete von oder zu den
Loopback-Adressen funktionieren sollten.
--
Heiko
signature.asc
Description: PGP
Luca Bertoncello (So 19 Feb 2023 18:48:08 CET):
> Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann:
> > Alternativ, wenn Dir Bind auf 0.0.0.0, kombiniert mit Firewall zu
> > gefährlich erscheint, dann kannst Du immer noch mit socat einen Listener
> > auf die IP tun, die Du brauchst, und das
Am 19.02.2023 um 20:44 schrieb Thomas Köhler:
Hallo Thomas,
> Du kannst den Port auch mittels xinetd weiterleiten.
> https://www.centosblog.com/port-forwarding-using-xinetd-on-centos/
> In deinem Fall is remote_server halt 127.0.0.1 und bind halt die
> IP vom VPN.
Das hat mir richtig geholfen!
Hi,
On Sun, Feb 19, 2023 at 06:48:08PM +0100, Luca Bertoncello
wrote:
> Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann:
> > Alternativ, wenn Dir Bind auf 0.0.0.0, kombiniert mit Firewall zu
> > gefährlich erscheint, dann kannst Du immer noch mit socat einen Listener
> > auf die IP tun, die
Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann:
Hallo Heiko!
> Vielleicht hilft das weiter:
>
>
> https://dev.mysql.com/blog-archive/the-bind-address-option-now-supports-multiple-addresses/
Mein Fehler!
Es ist kein MySQL, sondern MariaDB. Und leider scheint MariaDB diese
Funktion
Luca Bertoncello (So 19 Feb 2023 12:22:40 CET):
> Am 19.02.2023 um 12:07 schrieb Heiko Schlittermann:
> Hallo Heiko,
>
> so wie ich sehe, -j REDIRECT ist für eine andere Port auf derselben IP...
> Oder irre ich mich komplett?
Na, nicht ganz. Du schickst damit Traffic, der eigentlich nicht für
Am 19.02.2023 um 12:07 schrieb Heiko Schlittermann:
> Luca Bertoncello (So 19 Feb 2023 11:04:22 CET):
>> Theoretisch sollte dieses Befehl alles machen:
>>
>> /sbin/iptables -t nat -A PREROUTING -p tcp -i vpnsrv0 -d 10.50.0.1
>> --dport 3306 -j DNAT --to-destination 127.0.0.1:3306
>
> Ich
Luca Bertoncello (So 19 Feb 2023 11:04:22 CET):
> Theoretisch sollte dieses Befehl alles machen:
>
> /sbin/iptables -t nat -A PREROUTING -p tcp -i vpnsrv0 -d 10.50.0.1
> --dport 3306 -j DNAT --to-destination 127.0.0.1:3306
Ich *glaube*, DNAT mit 127.0.0.0/8 geht nicht. Du suchst vermutlich `-j
Hallo Leute!
Ob es Alzheimer ist, oder nur weil ich zu dumm bin, kämpfe ich seit
gestern Abend mit einem Problem und finde keine Lösung...
Also: auf einem Server läuft MySQL. Selbstverständlich aus
Sicherheitsgründen lauscht es nur auf 127.0.0.1.
Auf dem Server läuft auch OpenVPN.
Das Ziel ist,
On Mon, January 29, 2018 21:17, Bernhard Schiffner wrote:
> http://linux-hacks.blogspot.it/2008/02/howto-ipv6-ipv6-tunnel-and-ip4-ipv6.html
> (Siehe 2. Hälfte dort. Das ist also keine neue Fragestellung)
Wenn es irgendwie geht will man Tunnel eigentlich vermeiden.
Man will auch IPv4 und IPv6
Hi,
On Mon, January 29, 2018 19:16, Luca Bertoncello wrote:
> SSH ist nur __EIN__ Teil der Geschichte...
> Hier könnte ich problemlos auf die externe IP verzichten, aber für
> HTTP/HTTPs
> sicher nicht.
> Da will ich auf alle Fälle wissen, wer die Seite abruft...
Mal aus Security-Sicht
Am Montag, 29. Januar 2018, 20:37:30 CET schrieb Luca Bertoncello:
> Bernhard Schiffner schrieb:
>
> > Kann man dazu nicht (selbst) IPV4 in IPV6 "einbringen"?
> > Etwa so: externe IPV4 kontaktiert Dein Gateway, dieses "SNATed" in eine
> > [globale|lokale]
Bernhard Schiffner schrieb:
> Kann man dazu nicht (selbst) IPV4 in IPV6 "einbringen"?
> Etwa so: externe IPV4 kontaktiert Dein Gateway, dieses "SNATed" in eine
> [globale|lokale] IPv6:\64+(0x+IPV4), die geht dann über das lokale
> Netz an ssh, apache & Co. und
...
>
> Ich habe ein paar Experimente mit SNAT gemacht und scheint nicht zu schlecht
> zu funktionieren, muss aber weiter experimentieren.
>
> Grüße
> Luca Bertoncello
> (lucab...@lucabert.de)
>
Ganz anderer Gedanke:
Kann man dazu nicht (selbst) IPV4 in IPV6 "einbringen"?
Etwa so: externe IPV4
Bernhard Schiffner schrieb:
Hallo
> ich denke, dass sich Dein Problem im IPV4-Space nicht lösen läßt.
> Stichwort: Netmask der jeweiligen Interfaces > 0.0.0.0 . Dafür sollte man
> "globales" IPv6 haben und nutzen (können).
>
> Ich finde es auch ein wenig
Am Montag, 29. Januar 2018, 09:18:54 CET schrieb Luca Bertoncello:
> Zitat von Heiko Schlittermann :
>
> Hallo Heiko,
>
> > Du suchst -j MASQUERADE
>
> Eben nicht, denn damit kann ich am Ziel-Rechner nur die IP der
> Firewall sehen, und nicht die IP des Rechners, der
Luca Bertoncello (Mo 29 Jan 2018 09:18:54 CET):
…
> Eben nicht, denn damit kann ich am Ziel-Rechner nur die IP der Firewall
> sehen, und nicht die IP des Rechners, der die Anfrage schickt, was aber
> genau bei Ziel ist...
Gut, dann habe ich zu schnell gelesen. Sorry. Also
Zitat von Heiko Schlittermann :
Hallo Heiko,
Du suchst -j MASQUERADE
Eben nicht, denn damit kann ich am Ziel-Rechner nur die IP der
Firewall sehen, und nicht die IP des Rechners, der die Anfrage
schickt, was aber genau bei Ziel ist...
Um klar zu sagen (Beispiel):
Luca Bertoncello (Mo 29 Jan 2018 09:07:04 CET):
…
> Das Problem ist, dass ich in der SNAT die IP der PPP-Schnittstelle angeben
> muss, und diese ändert sich...
> Schon gut, ich konnte ein Skript basteln, das beim Starten der
> PPP-Verbindung die Regel umschreibt, aber wenn
Hallo Leute!
Ich bin derzeit mit meiner neuen Firewall beschäftigt...
Ich habe deswegen einen BananaPI gekauft und bin dabei alles dort zu
portieren.
Es ist aber wirklich viel zu tun, denn aktuell ist mein PC "direkt"
von Internet erreichbar (nur einige Ports und nur von einigen IPs,
Hi,
auf die Gefahr hin dass diese Frage ernst gemeint war:
On Sunday, Sunday 02 February 2014 at 11:53, Andreas Kretschmer wrote:
Wo kommt eigentlich das OK her? ;-)
Die Linguisten sind sich da nicht ganz einig:
https://en.wikipedia.org/wiki/List_of_proposed_etymologies_of_OK
Relativ sicher
Am Montag, 3. Februar 2014, 09:23:02 schrieb Konrad Rosenbaum:
Hi,
auf die Gefahr hin dass diese Frage ernst gemeint war:
On Sunday, Sunday 02 February 2014 at 11:53, Andreas Kretschmer wrote:
Wo kommt eigentlich das OK her? ;-)
Die Linguisten sind sich da nicht ganz einig:
Luca Bertoncello lucab...@lucabert.de wrote:
Per SSH, PING und Web geht es problemlos, allerdings nicht die Samba-Shares...
Ich denke, schuldig sind folgende Zeile auf dem VPN-Server:
/sbin/iptables -t nat -A VPN -s 10.100.0.2 -p tcp -m multiport --dports
135,137,138,139,445 -j DNAT
Andreas Kretschmer akretsch...@spamfence.net schrieb:
Nur zur Sicherheit: was passiert weiter mit der Chain VPN?
Richtig! Ich habe diese Information vergessen:
VORHER ist noch diese Zeile:
/sbin/iptables -t nat -A PREROUTING -j VPN -m comment --comment VPN-Zugriffe
Anderes nicht, außer für
Luca Bertoncello lucab...@lucabert.de wrote:
Andreas Kretschmer akretsch...@spamfence.net schrieb:
Nur zur Sicherheit: was passiert weiter mit der Chain VPN?
Richtig! Ich habe diese Information vergessen:
VORHER ist noch diese Zeile:
/sbin/iptables -t nat -A PREROUTING -j VPN -m
Andreas Kretschmer akretsch...@spamfence.net schrieb:
Luca Bertoncello lucab...@lucabert.de wrote:
Andreas Kretschmer akretsch...@spamfence.net schrieb:
Nur zur Sicherheit: was passiert weiter mit der Chain VPN?
Richtig! Ich habe diese Information vergessen:
VORHER ist noch
Luca Bertoncello lucab...@lucabert.de wrote:
Andreas Kretschmer akretsch...@spamfence.net schrieb:
Luca Bertoncello lucab...@lucabert.de wrote:
Andreas Kretschmer akretsch...@spamfence.net schrieb:
Nur zur Sicherheit: was passiert weiter mit der Chain VPN?
Richtig! Ich
Andreas Kretschmer akretsch...@spamfence.net schrieb:
If I Remember Correctly. Ist Dein Googel kapott? ;-)
Google vielleicht nicht, aber heute mein Kopf wahrscheinlich ja... :)
Übrigens: ich kann mich NICHT eingewöhnen, in einem deutschen Satz englische
Begriffe zu nutzen, deswegen dachte ich,
Luca Bertoncello lucab...@lucabert.de wrote:
Übrigens: ich kann mich NICHT eingewöhnen, in einem deutschen Satz englische
Begriffe zu nutzen, deswegen dachte ich, dass IIRC irgendein Befehl oder
OK, ich werde morgen mir das angucken!
Wo kommt eigentlich das OK her? ;-)
Andreas
--
Really,
Hallo!
Am Sonntag 02 Februar 2014 schrieb Luca Bertoncello:
/sbin/iptables -t nat -A VPN -s 10.100.0.2 -p tcp -m multiport --dports
135,137,138,139,445 -j DNAT --to-destination 192.168.2.1 -m comment
--comment Samba vom VPN Luca /sbin/iptables -t nat -A VPN -s 10.100.0.2
-p udp -m multiport
Reiner Klaproth klapr...@online.de schrieb:
Hallo
2. Hat der antwortende Server das richtige Routing, so dass die Antworten
auch an den Firewall-Rechner gehen und von diesem demaskiert und an
den Absender zurück gehen?
Naja, im lokalen Netz funktioniert alles und dort ist auch ein Routing,
Andreas Kretschmer akretsch...@spamfence.net schrieb:
Ich denke, die paßt. Aber die Pakete gehen auch durch FORWARD.
http://forums.gentoo.org/viewtopic-t-607580-view-next.html?sid=7359eb2c83dd13daa62867fef1a0c5df
So, ich habe das Problem gelöst, indem ich für jeden Nutzer zwei Regel
Hallo Liste,
u.a. Konrad hat Recht, ich kann heute selbst nicht mehr reflektieren, was ich
eigentlich wollte. Ich möchte mich daher in aller Form bei Luca entschuldigen,
seine Fragen belegen, dass er sich zuerst selbst mit der Materie beschäftigt,
bevor er fragt weils einfacher ist. Und wenn
Am Montag, 6. September 2010, 09:12:10 schrieb Ronny Seffner:
Hallo Liste,
u.a. Konrad hat Recht, ich kann heute selbst nicht mehr reflektieren, was
ich eigentlich wollte. Ich möchte mich daher in aller Form bei Luca
entschuldigen, seine Fragen belegen, dass er sich zuerst selbst mit der
In response to Luca Bertoncello :
Luca Bertoncello lucab...@lucabert.de schrieb:
Was mache ich noch falsch?
Ich antworte mir selber: ich habe auf der VM eine falsche default Gateway
eingerichtet... :(
Richtige GW eingerichtet = alle Pakete gehen richtig hin und zurück!
Noch mal:
On Saturday 04 September 2010, Ronny Seffner wrote:
auf die Gefahr hin mich jetzt hier unbeliebt zu machen:
...eine sehr reell eingeschätzte Gefahr... ;-P
Du bist
angestellter Admin, und belebst mit Deinen Fragen die Gruppe hier so,
dass ich in Deiner Rolle Angst davor hätte mein Chef könnte
Luca Bertoncello lucab...@lucabert.de (So 05 Sep 2010 07:55:15 CEST):
Und die Idee gefällt mir nicht... Ich hätte lieber EIN Firewall, anstatt
zwei...
Ansonsten, jedes Mal, daß ich eine Änderung durchführen muß, muß ich an
zwei Stellen das gleiche (oder fast) machen. Und das kann zur
Heiko Schlittermann h...@schlittermann.de schrieb:
Solange Dein Server kein Forwarding macht, solltest Du Dir auch keine
Gedanken machen müssen, daß die VLANs über ihn miteinander sprechen.
Als passive Sicherheit: der Server ist ja sicher nicht als GW in den
Clients eingetragen, von daher
Hallo Luca,
auf die Gefahr hin mich jetzt hier unbeliebt zu machen: Du bist angestellter
Admin, und belebst mit Deinen Fragen die Gruppe hier so, dass ich in Deiner
Rolle Angst davor hätte mein Chef könnte hier mitlesen?
Wie kann ich der Gateway einrichten, so daß der Server (der die IP
Über
Ronny Seffner ro...@seffner.de schrieb:
auf die Gefahr hin mich jetzt hier unbeliebt zu machen: Du bist
angestellter Admin, und belebst mit Deinen Fragen die Gruppe hier so, dass
ich in Deiner Rolle Angst davor hätte mein Chef könnte hier mitlesen?
Und wo wäre das Problem?
Jedenfalls, bin ich
In response to Luca Bertoncello :
Hallo, Leute!
Ich bin dabei einen Server einzurichten.
Dieser Server soll von allen 6 VLANs des Büros erreichbar sein, aber nicht
alle Rechner der verschiedenen VLANs dürfen alle Dienste nutzen.
Ich habe deswegen gedacht, der Server in einem separaten
Und wo wäre das Problem?
Es gibt keins. Du fragst hier schon seit Monaten administratives Zeug, so dass
ich dachte Du bist Admin. In letzter Zeit ist die Fragendichte eben auffällig
hoch ... aber Du hast Recht, der Ort hier ist zum Fragen da und alles wissen
kann man auch nicht.
Aktuell ist
Luca Bertoncello lucab...@lucabert.de schrieb:
Was mache ich noch falsch?
Ich antworte mir selber: ich habe auf der VM eine falsche default Gateway
eingerichtet... :(
Richtige GW eingerichtet = alle Pakete gehen richtig hin und zurück!
Noch mal: **ICH** **BRAUCHE** **URLAUB**!!!
Danke an
Halo Luca,
Luca Bertoncello lucab...@lucabert.de (Fr 03 Sep 2010 21:04:34 CEST):
Hallo, Leute!
Ich bin dabei einen Server einzurichten.
Dieser Server soll von allen 6 VLANs des Büros erreichbar sein, aber nicht
alle Rechner der verschiedenen VLANs dürfen alle Dienste nutzen.
Ich habe
Luca Bertoncello lucab...@lucabert.de (Sa 04 Sep 2010 21:07:17 CEST):
Heiko Schlittermann h...@schlittermann.de schrieb:
Ja, aber warum hängst Du den Server nicht an einen getaggten Switchport
und konfigurierst auf dem Server für alle VLANs eigene Interfaces?
Dann kannst Du auch
Heiko Schlittermann h...@schlittermann.de schrieb:
Und die Idee gefällt mir nicht... Ich hätte lieber EIN Firewall, anstatt
zwei...
Ansonsten, jedes Mal, daß ich eine Änderung durchführen muß, muß ich an
zwei Stellen das gleiche (oder fast) machen. Und das kann zur Fehler
führen.
Hallo, Leute!
Ich bin dabei einen Server einzurichten.
Dieser Server soll von allen 6 VLANs des Büros erreichbar sein, aber nicht
alle Rechner der verschiedenen VLANs dürfen alle Dienste nutzen.
Ich habe deswegen gedacht, der Server in einem separaten VLAN zu
konfigurieren, so daß alle Anfrage
47 matches
Mail list logo