Aktueller Inhalt von schwerdy

Ja, mit dem ftp-proxy hat ich auch so mein Leid. In der Testumgebung (in der ich sogar die selben IP Adressen verwendete) ging der einwandfrei. Als ich dann einen ersten Produktiv-Test machen wollte, ging er nicht mehr. Das verstehe wer will.... Aber mit dem pftpx sieht das ganze jetzt...

Oh, es sieht so aus als gäbe es einen neuen FTP-Proxy: pftpx Ich werd's ausprobieren und euch berichten..

hat eigentlich inzwischen jemand eine annehmbare Lösung gefunden, um aktives UND passives FTP richtig durch einen Gateway mit PF zu leiten?

ich werde softflowd und pmacctd verwenden

Ätsch, war schneller: pass in quick inet proto icmp all icmp-type echoreq keep state

Oh, ein verkannter Komiker. Also falls du weist, wie's richtig geht, erklär's doch bitte einem blöden DAU...

Hallo Zusammen, ich möchte gerne per PF eingehende Pings erlauben (und beantworten). pass in quick proto icmp all icmp-type 8 code 0 keep state erzeugt die Fehlermeldung: /etc/pf.conf:95: must indicate address family with icmp-type/code /etc/pf.conf:95: skipping rule due to errors...

Problem gelöst: Die Netzwerkkarten (Netgear) erkannten ein abgezogenes Kabel nicht. Netzwerkkarten getauscht (gegen 3Coms): funktioniert

Hier die relevanten Zeilen aus /etc/rc.conf von Router1: hostname="router1" ifconfig_lnc0="inet 192.168.0.241/24" ifconfig_lnc0="inet 172.16.16.241/24" Bei Router 2 ist 241 durch 242 ersetzt. Den Rest mache ich bisher von Hand: sysctl -w net.inet.ip.forwarding=1 sysctl -w...

Hallo BSD-Fans, mein Wunsch ist ein redundanter Router, den ich mit CARP realisieren möchte. Bei den Testaufbauten gab es jedoch (unter FreeBSD 5.4, FreeBSD6.0, pfsense und auch OpenBSD 3.8) immer eine unlösbare Problemsituation, die sich mit folgenden Schritten nachvollziehen lässt: 1...

Funktioniert das bei jemandem Ich habe den Testaufbau mit echter Hardware durchgeführt und die selben Probleme. Oder um mal anders herum zu fragen: Wer hat eine redundante Firewall mit CARP und pfsync im Einsatz - und zwar ohne diese Probleme?

Hallo Leute, ich habe hier einen Testaufbau (in vmware) für eine ausfallsichere Firewall mit pf. CARP funktioniert grundsätzlich super, jedoch möchte ich, dass immer alle CARP Interfaces eines Rechners den selben Status haben. Also entweder alle MASTER oder alle BACKUP. Hat jemand eine Idee...

Hallo Leute, Ich möchte einen Router/Gateway mit pf aufsetzen. Grundsätzlich möchte ich eine genaue Kontrolle über ein- und ausgehenden Traffic haben, desshalb steht bei mir oben: block all pass quick on lo0 all Um den Traffic, der durchgeroutet werden soll zu erlauben schreibe ich...

wird hier einem unixer unterstellt nicht lesen zu können? ;-) Ich hab vorhin tatsächlich etwas zeit gefunden und mit dem shellskript angefangen. Das erste - was die CDs ausliest und die Abhänigkeiten der Packete auf die Platte bannt - ist fertig und funktioniert (wenn auch nicht besonders...

pfui! ich schreib mir jetzt n shell script, was das erledigt.