Aktueller Inhalt von lukesky333

Die Subnetze wurden von Anfang an so geplant, dass es nie zu Überlappungen kommt. D.h. ich muss den zweite IPsec-Tunnel einfach nur analog zum ersten aufbauen und dann hat sich das?

Hallo Leute, ich habe mal wieder einer Frage zur Machbarkeit... Und zwar möchte ich unser Hauptoffice mit 2 weiteren Niederlassungen verbinden. Die IPsec-Verbindung zu einem Office steht bereits. Nun stellt sich mir die Frage, ob es möglich ist, von einem physischen Interface 2 IPsec-Tunnel...

So liebe Leute... Die letzten Wochen habe ich versucht diverse Leute zu kontaktieren, die sich groß auf die Fahne schreiben, dass sie sich mit PF unter OpenBSD sehr gut auskennen - leider mit keiner einzigen Rückmeldung. Da sich mein Problem auch nicht von allein löst, bin ich es nochmals...

So, ich komme leider nicht weiter damit... Nun noch ein Aufruf: Ist hier vielleicht rein zufällig jemand aus Wien (oder Umgebung), der mir gegen Bezahlung bei dem Problem helfen könnte? Ich muss das schnellstmöglich auf die Reihe bekommen, da daran unsere neue Telefonanlage hängt und eigentlich...

hi holger, Ich war ja auch nicht auf der suche nach einer Patentlösung. ich bin auf der Suche nach dem Fehler in meiner Config!!! ;-) Meines Wissens zieht match doch erst bei einem pass - oder liege ich da falsch?? Das Routing benötige ich doch für das zweite Interface oder sehe ich das...

Nette Anleitung, leider haben wir noch 5.7 in Betrieb und das kann/will ich im Moment nicht ändern. Deshalb brauch ich wohl noch den entscheidenden Tipp, wie ich das (rein) mit PF zum Laufen bekomme... ...also: Freiwillige vor... ;-)

Prinzipiell wäre ich da auch Deiner Meinung, aber zieht das match nicht erst, wenn es eine pass-Regel durchläuft? In den anderen Fällen zieht auch die match- und die später folgende pass-Regel... Es gibt da zwar kein Routing, aber das kann ja auch nicht das Problem sein?! Würde ich die Regeln...

Ja, wir haben auf jedem externen Interface mehrere IPs. Im groben ja... Wie gesagt, mit PF hatte ich vorher noch nicht zu tun. Soweit hat es bis dato auch (mehr oder weniger) funktioniert, nur jetzt bin ich mit meinem Latein am Ende. Das versteh ich jetzt aber nicht ganz... Es steht doch bei...

So ähnlich hab ich mir das auch gedacht. Deshalb habe ich unsere funktionierende Config vom Cable-Anschluss hergenommen und wollte diese lediglich um das NAT und ROUTING für das Phone-Netz erweitern. Leider war dem nicht so - es funktioniert einfach nicht. Das NAT schein zu ziehen, jedoch geht...

hallo holger, danke für Deine Ausführungen, aber das ist nicht ganz das, was ich brauche. Vielleicht muss ich noch etwas mehr ausholen... Wir haben intern 4 Netze (Server, Client, Guest, Phone) und gehen über 2 Leitungen (Cable, DSL) ins Internet. Alle Verbindungen sollen über das...

Hallo Leute, erstmal danke für die zahlreichen Kommentare. Scheinbar hab ich Euch mal wieder zu wenig Infos zum Problem gegeben - deshalb hier noch ein wenig mehr Aufklärung... Zunächst mal, der SIP-Server ist auch im internen Netz, soll aber über eine dezidierte Leitung nach draussen...

So in etwa war der Plan... Ich habe 2 Netze, in denen der DHCP Server IP's anhand von MAC-Adressen zuweißt. Mein Workaround ist, dass in diesen Netzen kein Range definiert ist und somit auch keine IP's an "fremde" Geräte zugewiesen werden können. Im dritten (Gäste-)Netz werden die IP's aus dem...

Hallo Leute, ich bin ein wenig verzweifelt, weil meine pf config nicht so will, wie ich es mir vorstelle. Generell schaut es wie folgt aus: Wir haben 4 interne IP-Ranges (für Server, User, Gäste, Telefonie) und wollen diese über zwei externe Internetanschlüsse (Breitband & DSL) leiten...

Eigentlich gibt es ja keine doofen Fragen, aber... :-P Natürlich ist das Interface entsprechend konfiguriert, der DHCP Server vergibt auch Adressen aus allen Netzen. Nur leider ist es scheinbar unter OpenBSD nichtmöglich, bestimmte Subnetze für "unknown clients" zu sperren und andere nicht. Je...

Eine einleuchtende Erklärung für die Sinnhaftigkeit von allow/deny unknown-clients interessiert mich nachwievor, auch wenn ich inzwischen eine alternative Lösung gefunden habe. Wenn ich allen bekannten Hosts in der Config-Datei eine explizite IP zuweise, dann kann ich den Range des Subnets...