Suchergebnisse

Eine NAT ist aber keine Firewall und wird diese auch nicht ersetzen können. Soll heißen: spar die die NAT, entwickle eine passende pf.conf und schon ist das Problem gelöst.

Wenn ich richtig informiert bin, kann das nicht funktionieren. Das liegt daran, das der Netbios-Header ein Feld enthält in dem die Owner-IP eingetragen ist. Die NAT die du einsetzt kümmert sich jedoch nicht um Netbios-Header, sondern nur um IP. Das heißt, das der Anmelde-Server versucht sein...

Anonyme Kommunikation...klingt ja sehr interessant. Das mit der Absenderadresse im "Datenteil" hört sich für mich nach IPSEC an. Hast du mal über simples NAT-Traversal nachgedacht? Ich weiß natürlich nicht, ob das deine Anforderungen trifft und so richtig anonym ist das wohl auch nicht. Wäre...

Nach meinem Verständnis sollte die Remote-Gateway Adresse auf dem Draytec die öffentliche IP der Monowall sein, und nicht die interne der Monowall.

Cool!!!!!! Diese Zertifizierung mache ich auf jeden Fall wenn sie spruchreif ist.

Die zweite NIC kannst du dir sparen, da sie im gleichen Subnetz liegt wie die erste (oder?). Damit erreicht du keine wirksame Trennung. Ein weiterer Punkt ist, dass du mit zwei NICs im gleichen Subnetz deine Routen selbst biegen musst. Das müssen Interface-gebundene Routen sein. Also "route add...

Naja, also für Sniffergeschichten gibt es bessere Möglichkeiten. Aber wenn ich einen Fiesling in meinem Netz habe, könnte ich per Redirect alle Gatewayanfragen auf einen ClientPC lenken und die User würden das dann als Netzausfall wahrnehmen, weil das echte Gateway nicht mehr reagiert.

Mal eine Zwischenfrage. Warum hat dein Webserver 2 NICS? Wenn ich das richtig verstanden habe, sind auch auf dem Webserver pf-rules drauf, die eine Kommunikation mit dem internen Netz Verhindern sollen. Nimm mal die pf-rules vom Webserver weg und erlaube auf der Bridge beide IP-Adressen des...

Die Lösung ist ganz einfach: Proxy, Router und Firewall benutzen u.A. das Protokoll ICMP. Mit ICMP sendest du z.B. deinen Ping aus. ICMP kann aber mehr. Einer der ICMP-Nachrichtentypen heißt Redirect und damit sagt der Router deinem Proxy, dass das Zielnetz eine kleinere Metrik besitzt, wenn...

Hm, ich hab keine Ahnung wie gut Allied heute ist, aber meine Erfahrung sagt definitiv NEIN. Finger weg. Die Gehäuse sehen ja mittlerweile echt toll aus, fast wie ne Stereoanlage mit vielen RJ45 Ports, aber ich bin am Zweifeln ob da was gutes unter der Haube steckt. Ich habe vor ein paar Jahren...

Zum Thema Routereinstellung hab ich auch was beizusteuern. Die IOS Syntax schreckt hoffentlich niemanden ab und dürfte auch für BSDler gut lesbar sein. http://www.cymru.com/Documents/secure-ios-template.html gruß morph

BSD = BallerSpielDaemons

@rogx wenn du den entfernten vpn-host anpingen kannst, ist der tunnel aufgebaut. das einzige problem was ich in deiner routing-tabelle sehe ist default auf tun. das musst du ändern, denn mit diesem eintrag wird ALLES was nicht im subnet deines client liegt in den tunnel geworfen. @tun1...

Cisco RuLeZ! Hab ich ja schon immer gesagt.

Hab ich gerade das Forum gewechselt? ;-)

Eine ausführliche Anleitung gibt es hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;818043 (würde ich aber nicht machen) Die Einkapselung in UDP hat nichts mit deiner Monowall zu tun. Du solltest überlegen, ob es nicht besser ist die Monowall den Tunnel aufbauen zu lassen, dann...

Hab gerade gesehen, dass zwei TR-Karten vom Kernel unterstützt werden. Ist nur im GENERIC nicht aktiviert. Werde das die Tage mal testen.

Wer baut denn den Tunnel auf? Der Router oder der Windows-Client? Sollte der Windows-Client die Verbindung aufbauen, hast du bestimmt vergessen IPSEC in UDP einzukapseln. Ohne diese Einkapselung kommst du zwar über dein NAT-Gateway hinweg, aber der entfernte Server verwirft das Paket, weil es...

Hier das dmesg: OpenBSD 3.6 (GENERIC) #59: Fri Sep 17 12:32:57 MDT 2004 deraadt@i386.openbsd.org:/usr/src/sys/arch/i386/compile/GENERIC cpu0: Cyrix 6x86 (486-class) real mem = 33136640 (32360K) avail mem = 22253568 (21732K) using 430 buffers containing 1761280 bytes (1720K) of...

*1: Wenn ich 'keep state' einfüge kann von der Firewall aus pingen, jedoch von den Servern nicht. Wenn ich es weglasse, trifft der umgekehrte Fall ein. Wenn ich das externe Kabel direkt an em2 (ohne Bridge) anhänge, funktioniert es bei beiden. So viel ich erfahren konnte wird bei NAT sowieso ein...

Moin, habe eine BSDbox und möchte sie gern im TR als Router und Firewall einsetzen. Wie ich in einigen Thread bereits gelesen habe soll die Unterstützung für TR-Karten ziemlich dürftig sein unter OpenBSD. Mir stehen auf der "uralten" Hardware die ich zur Verfügung habe drei ISA-Slots zur...