Suchergebnisse

Die Subnetze wurden von Anfang an so geplant, dass es nie zu Überlappungen kommt. D.h. ich muss den zweite IPsec-Tunnel einfach nur analog zum ersten aufbauen und dann hat sich das?

Hallo Leute, ich habe mal wieder einer Frage zur Machbarkeit... Und zwar möchte ich unser Hauptoffice mit 2 weiteren Niederlassungen verbinden. Die IPsec-Verbindung zu einem Office steht bereits. Nun stellt sich mir die Frage, ob es möglich ist, von einem physischen Interface 2 IPsec-Tunnel...

So liebe Leute... Die letzten Wochen habe ich versucht diverse Leute zu kontaktieren, die sich groß auf die Fahne schreiben, dass sie sich mit PF unter OpenBSD sehr gut auskennen - leider mit keiner einzigen Rückmeldung. Da sich mein Problem auch nicht von allein löst, bin ich es nochmals...

So, ich komme leider nicht weiter damit... Nun noch ein Aufruf: Ist hier vielleicht rein zufällig jemand aus Wien (oder Umgebung), der mir gegen Bezahlung bei dem Problem helfen könnte? Ich muss das schnellstmöglich auf die Reihe bekommen, da daran unsere neue Telefonanlage hängt und eigentlich...

hi holger, Ich war ja auch nicht auf der suche nach einer Patentlösung. ich bin auf der Suche nach dem Fehler in meiner Config!!! ;-) Meines Wissens zieht match doch erst bei einem pass - oder liege ich da falsch?? Das Routing benötige ich doch für das zweite Interface oder sehe ich das...

Nette Anleitung, leider haben wir noch 5.7 in Betrieb und das kann/will ich im Moment nicht ändern. Deshalb brauch ich wohl noch den entscheidenden Tipp, wie ich das (rein) mit PF zum Laufen bekomme... ...also: Freiwillige vor... ;-)

Prinzipiell wäre ich da auch Deiner Meinung, aber zieht das match nicht erst, wenn es eine pass-Regel durchläuft? In den anderen Fällen zieht auch die match- und die später folgende pass-Regel... Es gibt da zwar kein Routing, aber das kann ja auch nicht das Problem sein?! Würde ich die Regeln...

Ja, wir haben auf jedem externen Interface mehrere IPs. Im groben ja... Wie gesagt, mit PF hatte ich vorher noch nicht zu tun. Soweit hat es bis dato auch (mehr oder weniger) funktioniert, nur jetzt bin ich mit meinem Latein am Ende. Das versteh ich jetzt aber nicht ganz... Es steht doch bei...

So ähnlich hab ich mir das auch gedacht. Deshalb habe ich unsere funktionierende Config vom Cable-Anschluss hergenommen und wollte diese lediglich um das NAT und ROUTING für das Phone-Netz erweitern. Leider war dem nicht so - es funktioniert einfach nicht. Das NAT schein zu ziehen, jedoch geht...

hallo holger, danke für Deine Ausführungen, aber das ist nicht ganz das, was ich brauche. Vielleicht muss ich noch etwas mehr ausholen... Wir haben intern 4 Netze (Server, Client, Guest, Phone) und gehen über 2 Leitungen (Cable, DSL) ins Internet. Alle Verbindungen sollen über das...

Hallo Leute, erstmal danke für die zahlreichen Kommentare. Scheinbar hab ich Euch mal wieder zu wenig Infos zum Problem gegeben - deshalb hier noch ein wenig mehr Aufklärung... Zunächst mal, der SIP-Server ist auch im internen Netz, soll aber über eine dezidierte Leitung nach draussen...

So in etwa war der Plan... Ich habe 2 Netze, in denen der DHCP Server IP's anhand von MAC-Adressen zuweißt. Mein Workaround ist, dass in diesen Netzen kein Range definiert ist und somit auch keine IP's an "fremde" Geräte zugewiesen werden können. Im dritten (Gäste-)Netz werden die IP's aus dem...

Hallo Leute, ich bin ein wenig verzweifelt, weil meine pf config nicht so will, wie ich es mir vorstelle. Generell schaut es wie folgt aus: Wir haben 4 interne IP-Ranges (für Server, User, Gäste, Telefonie) und wollen diese über zwei externe Internetanschlüsse (Breitband & DSL) leiten...

Eigentlich gibt es ja keine doofen Fragen, aber... :-P Natürlich ist das Interface entsprechend konfiguriert, der DHCP Server vergibt auch Adressen aus allen Netzen. Nur leider ist es scheinbar unter OpenBSD nichtmöglich, bestimmte Subnetze für "unknown clients" zu sperren und andere nicht. Je...

Eine einleuchtende Erklärung für die Sinnhaftigkeit von allow/deny unknown-clients interessiert mich nachwievor, auch wenn ich inzwischen eine alternative Lösung gefunden habe. Wenn ich allen bekannten Hosts in der Config-Datei eine explizite IP zuweise, dann kann ich den Range des Subnets...

Da bin ich jetzt quasi genauso weit wie zu Beginn des Threads... trotzdem Danke soweit. Hat sonst jemand Erfahrung damit und kann mir erklären, warum das nicht funktioniert wie gedacht???

Das ist ein ganz simpler Aufbau: 1x Firewall (OpenBSD incl. DHCP-Server) 1x CISCO Switch 2x Clients Da wird nicht gezaubert, alles straight-forward...

"pool" gibt es unter OpenBSD scheinbar nicht, auch das hatte ich vorab schon probiert. So langsam gehen mir die Ideen aus. Aber irgendeinen Sinn muss die Deklaration "allow/deny unknown-clients" doch haben...

Genau das hab ich ja gemacht - da kam keinerlei Ausgabe... Wunder mich auch... Wie gesagt, ich hab aus dem "known" Client einen "unknown" gemacht und da kam die gewohnte Fehlermeldung.

Ja, der TEST-Host bekommt die gewünschte IP. Ich hab jetzt mal die fixed-address in der Host-Deklaration auskommentiert, alle Leases gelöscht und alles restartet. Nun bekommt der Host die erste DHCP-Adresse aus dem 1er Subnet (192.168.1.151). Wird wohl daran liegen, dass dieses zuerst definiert...

Das oben ist mehr oder weniger meine ganze Config. Hier mal der aktuelle Stand mit den von Dir empfohlenen Änderungen: default-lease-time 43200; max-lease-time 57800; authoritative; option domain-name "example.com"; option domain-name-servers 192.168.1.2; subnet 192.168.1.0 netmask...

Das hab ich eben auch schon gelesen... Macht aber keinen Unterschied ob "mit" oder "ohne" shared-network-Deklaration. ...irgendwie macht das "allow/deny unknown-clients" null Sinn, wenn es ohnehin nicht zieht. Ich finde leider auch keine bessere Dokumentation bzw. irgendwelche Beispiele.

Ich hab die Leases auf beiden Seiten gelöscht und versucht eine Adresse als Guest zu bekommen. Dies wurde verweigert mit der Meldung "Ignoring unknown client". Nach meiner Logik sollte der Rechner dann eine Adresse aus dem anderen Subnetz bekommen - tut er aber nicht.

Das habe ich natürlich gemacht, trotzdem funktioniert es so nicht... Was mache ich falsch?

Hallo liebe Leute, ich mache gerade unseren DHCP Server neu und hätte eine kleine frage zur Konfiguration. Ich habe in einem physischen Netzwerk drei Subnetze und würde gern in 2 Subnetzen IP-Adressen per DHCP vergeben. ...in einem für bekannte Rechner (via MAC-Adresse) und in einem anderen...