Suchergebnisse

Das ist eine der Eigenarten von 802.1q. Aus Kompatibilitätsgründen zu älteren Versionen des Spanning-Trees wird im nativen VLAN der Traffic untagged übertragen. Deswegen gibt die Möglichkeit - falls man Sicherheitsbedenken hat - das VLAN1 (default untagged) abzuschalten und als native VLAN zb...

Howto: Wie mache ich aus meiner OpenBSD-Box eine 801.1q-fähige Stealth-Firewall? Als Basis zum Einrichten einer funktionierenden Bridge kann man das Howto auf www.openbsd.org zu Rate ziehen. Das dort beschriebene Setup ist leicht verständlich und funktioniert sowohl auf Links mit nativen...

Folgendes Setup: Cat4006 Gateway für VLAN 1,2,3 | |(802.1q) | OBSD3.8 Bridge mit pf | |(802.1q) | Cat2950 VLAN 1,2,3 - Host1, Host2, Host3 BSD Konfiguration: IP-Forwarding = 1 PF=YES bridgename.bridge0: add xl0 add xl1 up Soweit funktioniert das Bridging. Alle Hosts sind in...

@marco man trunk (falls es das unter FBSD geben sollte - weiß es nicht) @ diewodaso keinen Plan haben warum man im "Normalfall" keine 2 Karten im selben Subnetz betreibt (es gibt auch Ausnahmen). IP-Kommunikation beruht auf der halbwegs zuverlässigen Eindeutigkeit von von Quell- und...

Es ist sicher möglich, die Absenderkennung zu fälschen. Aus diesem Grunde würde ich Callback benutzen (d.h. Server ruft zurück und User authentifiziert sich).

1. Die Laptops von IBM sind erste Wahl. 2. Im Serverbereich kann ich Dell empfehlen, da die einen erstklassigen Support haben. 3. Für meine nächste Firewallinstallation soll zum ersten mal ein IBM eServer genutzt werden. Ich bin gespannt wie es mit der Kompatibilität unter OBSD aussieht. Falls...

Die Probleme mit pkg_add scheint es also nicht nur bei mir zu geben (OBSD3.8). Das beruhigt ein wenig. Die einzige Lösung wie ich es bei mir sauber zum laufen gebracht habe, bestand darin, das pkg_add direkt aus dem ftp aufzurufen. Die PKG_PATH-Variable habe ich gelöscht. also: ftp...

Ich würde die Gabel viel größer machen und den Spatz viel kleiner. So in der Art einer Standarte (Gabel) mit Wappen (Spatz).

Moin, die professionelle Hardwarevariante wäre ein Degausser. Der zerstört nicht nur die Daten auf den Platten, sondern auch die "hardcodierten"Spurinformationen zur Positionierung der Heads sowie den Controller. Da ein Degausser nicht anderes als ein extrem starker Magnet ist und sicher...

Moin ifconfig carp0 create ifconfig carp0 192.168.0.240/24 advbase 1 vhid 1 pass asdf ifconfig carp1 create ifconfig carp0 172.16.16.240/24 advbase 1 vhid 2 pass asdf Wahrscheinlich nur ein Tipfehler. Wenn die Carp-Device richtig zugeordnet werden, müsste es funzen.

Ich würde erstmal die WEB-Verschlüsselung weglassen. Doppelt verschlüsseln ist relativ sinnlos. Die Tunnelendpunkte sollte man außerdem in ein eigenes Netz legen. Zumindest habe ich deinen Netzaufbau so verstanden, dass du die Adressen 123-126 (aus dem selben Subnetz) für Tunnel UND Endgeräte...

Da bin ich im Moment auch etwas überfragt, warum das nicht geht. Jedoch würde ich für ein besseres Debugging deine Inbound-Regel (rot-markiert) einfach mal mit log versehen, und dann mit tcpdump -n -e -ttt -i pflog0 schauen, ob da auch tatsächlich die richtigen Ports mit den richtigen...

Wenn es nur beim Upload Probleme gibt, dann liegt es höchstwahrscheinlich an der NAT. Aus der FAQ: NOTE: Translated packets must still pass through the filter engine and will be blocked or passed based on the filter rules that have been defined. Das heißt für mich, dass erst geNATed wird...

Hat sich erledigt. Ich war der Meinung in einer der älteren Anleitungen für eine BSD-Bridge gelesen zu haben, dass man keine IP auf den physikalischen Interfacen vergeben darf. Entweder das hat sich geändert, ohne meine Erinnerung trügt. Jedenfalls kann man die IP-Adresse sowohl auf dem...

Moin zusammen. Wahrscheinlich ist die Lösung meines Problems ganz simpel, aber ich komme einfach nicht drauf. Ich habe eine OBSD-Bridge mit zwei Interfacen (em0,em1). Weil es ja eine Bridge ist, habe ich auf den Interface keine IP. Ich würde jetzt gern, ohne eine weitere Netzwerkkarte...

@asg Die Manpage sagt wirklich nicht viel aus, aber beim googeln habe ich ein bis zwei gute Seiten zu Carp und pfsync gefunden. Kann morgen mal nach den Links schauen. Ansonsten muss man halt das RFC heranziehen. Bin leider noch nicht Fit mit Carp, da ich bisher nur HSRP benutzt habe und kann...

Zufälle gibt es... habe vor vier Stunden erst das Paper zu Carp ausgedruckt um mich einzulesen. Der Druckerraum war leider, wie so oft um diese Zeit verschlossen. Pech. OK, das hilft dir nicht ein Stück weiter, aber ich meine schon dass Carp relativ einfach konzipiert ist. Vielleicht hat...

Wir bauen der Welt einen neuen Kernel und schon funktioniert es besser. So geht es leider nicht. Man muss mit den Fehlern und Irrwegen seiner Vorfahren leben. Ich hatte nicht die Möglichkeit mich in die Praktiken des 3. Reiches einzumischen und konnte auch nichts machen, als Vorfahren meiner...

Hm, würde auch gern mal zu so einen Treffen kommen um euch Geeks/Nerds kenn zu lernen, bin aber "leider" mit dem Wohnmobil in Südeuropa unterwegs. Schade :-(

@Montro: Lass dich nicht verunsichern. Die meisten hier sind jederzeit zur Hilfe bereit. Egal wie dein Deutsch auch sein mag, gib dir einfach ein bisschen mehr Mühe wenn du dein Problem beschreibst, denn den Antwortenden bleibt nur dein beschreibender Text. Niemand kennt deine config. Es...

Vielleicht kann dieser Artikel etwas Licht ins Dunkel bringen. Habe ihn nur schnell überflogen und gesehen, dass es grundsätzlich möglich ist nur den ersten http-request auf eine Providerseite zu lenken und den folgenden Traffic an den gewünschten Ort zu leiten...

Das freut mich zu hören. Wenn ich mal ein Problem damit habe, wende ich mich an dich ;-)

Für den Windows-User ist der Einstieg natürlich sehr schwer, weil man bei den BSDs eben nicht alles "erklicken" kann, sondern sich mit Hilfe der manpages mit dem System auseinander setzen muss. Natürlich kann ein Newbie nicht jeden Parameter kennen an dem man vielleicht drehen könnte um ein...

Hm, bevor ich weiterlese, wüsste ich gern, was du erreichen willst. Was genau funktioniert nicht, und was hast du gemacht um das Problem zu lösen. Port 3300 in den Raum zu werfen ist nicht wirklich hilfreich. MfG Morph

Die Fehlermeldung sieht ziemlich eindeutig aus. Kerberos arbeitet ja bekanntlich auch mit einer Art Timestamp. Die Spezifikationen für diesen Timestamp kenne ich nicht. Üblicherweise sollte die Zeitdifferenz der beteiligten Systemuhren, also der vom Client und der vom Server nicht mehr als 5...