Aktueller Inhalt von Marco

Weiterhelfen kann ich dir zwar nicht, dafür aber sagen, das du damit nicht alleine bist. Ich hatte (inzwischen bin ich aber aus stromsparenden Gründen auf einen Hardwarerouter umgestiegen) auch einen Router mit FreeBSD laufen. Ping ins Internet ging wunderbar. Auch andere Dienste konnte ich...

Das einzige was mir direkt auffällt, ist, dass Du in der named.conf schreibst: allow-query { 192.168.100/24; 127.0.0.1; }; Vielleicht versteht das bind nicht korrekt. Schreibe mal besser allow-query { 192.168.100.0/24; 127.0.0.1; }; Der Rest scheint ok, sofern ich nichts übersehen habe.

Ok, den Fehler habe ich nun gefunden. Ich habe auf Router2 die falsche NIC dem NAT zugewiesen. :grumble: Nun hätte ich aber noch ein paar weitere Fragen: Wie würdet ihr [ServiceX] schützen? Sollen die Clients aus dem LAN2 den SericeX direkt ansprechen können (entsprechende Firewall Rules...

Hallo, ich möchte zu Testzwecken eine DMZ bei mir aufbauen. Momentan scheitert es allerdings schon bei der Gateway Konfiguration. Folgenden Aufbau habe ich realisiert: [Router0] ip: 192.168.0.1 | ist verbunden mit | [LAN0] 192.168.0.0/24 | ist verbunden mit | ip: 192.168.0.x...

Und genau das war auch das Problem. Ich wusste davon dachte aber nicht das es tatsächlic daran liegen könnte, denn bisher hatte ich bei meinen Upgrades nie adjkerntz -i ausgeführt. Und im offiziellen Handbook steht es sogar auch beschrieben. Naja man lernt halt nie aus, selbst bei Dingen die man...

Hi, alle paar Monate mache ich ein Upgrade meines Systems (aktuell FreeBSD 6.2-RELEASE-p8). Diesmal funktioniert jedoch die Installation der Welt nicht. Sowohl make buildworld als auch make installworld führe ich im Single-User-Modus aus. make buildworld läuft ohne Problem durch. Gebe ich...

Inzwischen weiß ich wieder etwas mehr Bescheid. 10.8.0.5 wird deswegen angesteuert weil es sich um eine PtP Verbindung handelt und 10.8.0.5 ist in dem Fall das Serverende und 10.8.0.6 das Clientende. Außerdem weiß ich inzwischen das wenn ich auf dem Client die 10.8.0.5 als Default-Gateway...

Mittels tcpdump konnte ich nun ermitteln, dass ein Ping von Client tatsächlich durch den Tunnel zum Server gelangt. Auf den Request folgt auch ein Reply. Der Ping an 10.8.0.1 ist also ok. Sende ich nun aber einen Ping an eine andere Adresse (z.B. aus dem Internet, oder dem anderen LAN), so...

Wieso bei der Route das Subnet auf 32 gesetzt wurde ist mir auch unklar. In der Config habe ich 24 angegeben. Leider bringt das alles nichts. schleppi marco # route Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface default...

Ja, die Idee das die Default-Route fehlt hatte ich auch schon. route add default 10.8.0.1 hatte ich noch nicht ausprobiert, dafür aber route add default gw 10.8.0.1. Ist vielleicht das selbe? Jedenfalls hatte das keinen Effekt. Leider kann ich mich nicht mehr an das Ergebnis erinnern und werde...

Scheint so leider nicht zu funktionieren. Bei server muss man tatsächlich ein Netz angeben und .1 wird automatisch für den Server verwendet. Ich habe mir jetzt mal die eingetragenen Routen auf dem Client ansehen. schleppi marco # route Kernel IP Routentabelle Ziel Router...

Das kommt mal wieder davon wenn man blind von Anleitungen abschreibt. Danke vielmals, ich werde es gleich ausprobieren. Ich dachte mit dem server Eintrag lege ich fest welcher Adressbereich für die virtuellen Adressen benutzt werden soll und .1 wird automatisch für den Server reserviert.

Hallo, ich bekomme mein OpenVPN Server einfach nicht korrekt konfiguriert. Bis jetzt läuft alles soweit das sich die OpenVPN-Clients am Server anmelden können und die Verbindung eröffnet wird. Das Tunnel-Device ist dann eröffnet. Obwohl ich in der Config angegeben habe das der VPN-Server...

So langsam gefällt mir OpenVPN immer mehr. Ich stelle mir das zB so vor, dass registrierte Nutzer die erlaubten Dinge über das WLAN machen können und alle Nutzer welche nicht über OpenVPN verbunden sind, können das WLAN nur eingeschränkt nutzen (zB das Intranet besuchen). Außerdem muss ich mir...

Danke für die vielen Tipps. Da hier am meisten das OpenVPN empfohlen wird werde ich mich wohl damit auseinander setzen. IPsec lasse ich dann erst einmal... zu umständlich soll es ja auch nicht sein.