Suchergebnisse

Bau doch die Platte aus dem NAS in deinen PC ein und starte diesen dann mit einer Live-CD ala Knoppix, oder was auch immer dir gefällt. Da müsste dann alles automatisch gemountet sein, was im PC steckt und erkannt wird. Dann kopierst du die Daten auf einen externen Datenträger. MfG Morph

Ich gehe diese Woche noch rein. ;)

hm, jo. 200 ist mit drin. dann brauchst eben noch ein statement mehr !a.b.c.200 ;)

man subnetting (mist, gibt es nicht) a.b.c.192/26 (alles größer 192) oder a.b.c.224/27 (alles größer 224) oder kombiniert (mit drei Einträgen alles über 200 erfassen) a.b.c.200/29 a.b.c.208/28 a.b.c.224/27 Etwas einfacheres fällt mir gerade nicht ein :ugly: mfg morph

traceroute -s Interne_IP_Adresse Ziel_IP_Adresse ping -I Interne_IP_Adresse Ziel_IP_Adresse MfG Morph

Moin, Zur Lösung des Problems unter Verwendung von pppoe kann ich zwar nichts beitragen, aber was spricht denn dagegen den Snort auf dem internen Interface lauschen zu lassen? MfG Morph

Moin, mit der 65er Kiste kenne ich mich nicht sonderlich gut aus. Ich nehme mal an, dass der Router jetzt im Rommon hochfährt. Mit dem Kommando help, werden dir dann die Befehle angezeigt, die dir in diesem Mini-IOS zur Verfügung stehen. Diese Befehle variieren auf jeder Hardware mehr oder...

Du brauchst ein Konsolenkabel (Rollover), welches du günstig bei ebay bekommst und musst dich dann über den Konsolenport per Hyperterminal, Putty oder was auch immer du bevorzugst mit der Kiste verbinden. Einloggen... # enable # write erase switch neu starten Einloggen # enable # conf t # int...

Guckst du hier: http://www.cisco.com/en/US/products/hw/switches/ps628/products_password_recovery09186a0080094184.shtml Suchbegriff: password recovery procedure MfG morph

Ich vergaß. Stimmt marty, die Layer2-Kisten haben ja nur ein aktives VLAN-interface.

Theoretisch könnte es funktionieren. Dann musst du deinem Windows-Server allerdings beibringen, welche VLAN-Tags auf besagtem Port ankommen und welchem Subnetz die gestripten Ethernetframes zugeordnet werden. Wäre mr persönlich zu viel Bastelei. Wenn du einen Cisco-Switch hättest, würdest du...

Also wenn sich ein Minister öffentlich blicken lässt, dann ist sicher auch irgendeine Form von Presse anwesend. Von daher finde ich die T-Shirt-Idee hervorragend.

tcpdump -nettti pflog0 dann siehst du zumindest mal was genau geblockt wird, oder wo es probleme gibt. setzt natürlich folgendes voraus: block in on log $ext_if from any to $www_ex wie der synproxy die pakete behandelt die nach dem handshake ausgetauscht werden müssen, weiß ich nicht...

Warum machst du auf em1 ein tcpdump? Das ist doch das Interface für die DMZ, welches nichts mit dem LAN zu tun haben sollte. Habe jetzt leider keinen Testaufbau hier, aber für die Fehlersuche würde ich erstmal alle Interfaces down nehmen die nichts mit der SSH-Session zu tun haben und es nochmal...

Jetzt bin ich aber ineressiert. Server---NAT---Internet---NAT---Client aktives FTP: der Server bestimmt den Port für die Datenverbindung . Die Datenverbindung wird beim NAT des Clients geblockt. passives FTP: der Client baut die Datenverbindung zu einem Random-Port des Servers auf. Die...

Ich gehe davon aus, dass beide Systeme (FTP-Server und der externe Client) hinter einer eigenen NAT sitzen. Kurze Antwort: Geht nicht! Nimm einen Webserver. Ist wesentlich einfacher zu konfigurieren. Gruß Morph

Ist nur ein kleiner Logikfehler. Du blockst vom DMZ_IF, du mochtest aber das Subnetz blocken, das vom DMZ_IF benutzt wird. Wenn der Server in der DMZ ins LAN1 will, ändert sich ja nicht die Absenderadresse (es sei denn du hast da irgendein NAT-Konstrukt).

1. Natural Born Killers 2. Leon der Profi 3. Kiss of the Dragon 4. Kill Bill 5. Matrix usw...

don't feed the trolls MfG Morph

Noch ein Nachtrag... Die Rückrouten in deine privaten Netze solltest du dem AVM-Router auch beibringen.

...wie schon gesagt, NAT auf OBSD in der pf.conf abschalten und eventuell den Rest der mir nicht bekannten pf.conf überarbeiten und PPPoE abschalten. In /etc/mygate das AVM-Teil eintragen und aus die Maus. /edit @ Noldor: Wir waren schon bei "Entweder" ;)

Entweder: AVM arbeitet als Router und bekommt normale Ethernet-Frames von OBSD, hat somit intern eine deiner Wunschadressen und extern eine dynamische deines Providers. AVM macht das NAT. Oder: AVM arbeitet als Modem und bekommt von OBSD PPPoE-Frames. AVM hat dann keine Adresse deines...

NAT auf der BSD-BOX? Ich glaube nicht, dass du das willst, denn du hast ja einen Router der dass für dich macht. Es sei denn, die FritzBox arbeitet als Modem. In diesem Fall sollte dein I-Net-Interface bei BSD aber eine andere Adresse bekommen... /edit: Ich gehe mal stark davon aus...

Wie kreativ... Wahrscheinlich hat Metasploit nicht genug "klickbare" Optionen bereitgestellt. Eine schöne Grafik oder ein wenig BSD-Flame hätten schon drin sein müssen.

Moin moin. Die Workstation $preimes ist der FTP-Client von dem zu deinem Server connected werden soll? Dann musst du auch einen state erzeugen. Überprüfe doch mal die Outbound-Regeln die du gepostet hast. PF basiert auf "last match". Wenn $preimes sich nach draußen connecten will, wird...