Suchergebnisse

Hi Danke für die Antwort. Vorweg: Wie man "ernsthafter Server" definiert ist bei einem Heimserver sicher relativ. Wie gesagt: Heimserver. In meinem Fall bedeutet das, das das Budget limitiert ist, und ich flexibel erweitern muß wenn etwas benötigt wird und nicht im Vorfeld schon mal nen...

Hi Ich baue gerade meinen neuen Heimserver zusammen. Zur Zeit sieht es so aus: 3 x 1 TB Platte, SATA300 1 x 320GB Platte (SATA300) 1 x 32 GB SSD (SATA600) Später kommt noch eine 2TB Platte aus dem alten Server dazu, die ich aber erst einbauen kann, wenn der neue Server läuft. (Soweit...

Hm, da kriege ich aber trotzdem nicht meine drei Netzwerkkarten rein, geschweige denn noch einen zusätzlichen Disk-Controller. Wobei ich zugeben muß, daß das Teil eigentlich ziemlich ansprechend ist, vor allem auch für 200€. Eigentlich schade das es das nicht mit 19" Gehäuse gibt. Grüße...

Crest: In dem HP Server habe ich keine "Steckplätze" um Netzwerkkarten oder HDD Controller einzubauen wenn ich den erweitern möchte. Außerdem ist er nicht 19" fähig, paßt also nicht in meinen "Schrank". Yamagi: Also grundsätzlich geht es und macht keine größeren Probleme? Grüße, errorsmith

Hi Danke für die Info. Also etwa so: 0.5 TB Platte: UFS, ( / & Swap) 1 TB Platte -> ZFS 1 TB Platte -> ZFS 1.5 TB Platte -> 1 TB ZFS, 0.5 TB UFS (/usr & Swap) 2 TB Platte -> 1 TB ZFS, 1 TB ZFS Das ganze dann, so habe ich dich verstanden, in einen Raid-Z1 Pool mit ca 4TB Kapazität...

Moin Ich baue gerade meinen Heimserver um. Ziel der Aktion ist es: Den älteren Server auszumustern und durch einen neuen zu ersetzen: Altes GigaByte Board, AMD Athlon X2, 4GB DDR2 RAM Dabei soll die Speicherkapazität erweitert werden, die Netzwerkkarten behalte ich, der Rest wir neu gekauft...

Um es anders auszudrücken: Um es richtig richtig zu machen müßte ich: - in jedem Subnetz einen Samba DC hinstellen, ggf einen PDC der darüber angeordnet ist - Den eigentlichen Fileserver in ein eigenes Subnetz legen und die Freigaben auf den PDCs z.B. via NFS mounten - Eine Firewall mit...

Die Wlan Clients nicht, aber die anderen schon. Die Trennung nach Subnetz soll das Filtern auf der Firewall und dem Proxy erleichtern bzw ermöglichen, der Zugriff im LAN ist relativ frei. abgesehen von den WLan Clients, die aber kein Samba brauchen und daher eh direkt an der Firewall hängen...

Also den "Server" wieder als Router konfigurieren und den Proxy gewissermaßen in ein zu erstellendes DMZ stellen. Da der der Datentransfer zwischen Firewall / Proxy und Server nicht sehr groß ist reicht dann die em0 auf jeden Fall aus. Ok, das wäre ntürlich auch eine Möglichkeit. Ich denke...

@DNS: Der Server hat in jedem Subnetz seinen eigenen FQDN, der hostname ist aber natürlich der selbe. Also: sol.$subnetzname.domain @Workaround: Ich wäre ja mitllerweile durchaus bereit den platt zu machen und bei der Gelegenheit FBSD 9.1 zu installieren wenn es denn dann funktionieren...

Bitte sehr: Da der Switch sich mit den VLANs wie mehrere kleine Switches verhält, habe ich auch mehrere Switches eingezeichnet. Physikalisch steht aber ein großer Switch mit VLANs hier herum. Der Server dient u.a. als Samba Server für die Clients, daher ist er an jedem Subnetz angeschlossen...

Abschreibfehler. intnet25 ist 192.168.25.0/24 und auch richtig in der pf.conf eingetragen. Danke trotzdem. :) Die Idee ist (gewesen): Jedes der Subnetze hat "seinen" Server bzw. seinen Link zum Server. Der Server verwaltet die dort "ansässigen" Clients (ldap, samba, etc). Sozusagen ein...

Server: [root@sol ~]# ifconfig -a rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:08:a1:66:28:26 inet 192.168.23.1 netmask 0xffffff00 broadcast 192.168.23.255 media: Ethernet autoselect...

Moin Ich habe die Regeln weiter gefasst als notwendig um sicher zu sein. Testweise auch mit "flags any" erweitert. Und ja, ich habe Treffer darauf. Ich habe das Problem weiter eingegrenzt: Der "Server" (Sol) ist mit vier Netzwerkkarten in vier Subnetzen ($intnetXX). Samba ist auf diese...

Ich versuche gerade Samba (wieder) ans laufen zu bekommen. So sieht der relevante Bereich meiner pf.conf aus: [... schnipp ... ] intnet20="192.168.20.0/24" intnet23="192.168.23.0/24" intnet24="192.168.24.0/24" intnet25="192.168.24.0/24" # allowed internal ports # ssh...

Die Situation ist die: Als das Netz aufgebaut wurde gab es erst zwei, später 4 8-Port Switches und einen zentralen Rechner der sowohl Server als auch Router/Firewall war. Mittlerweile gibt es einen großen (VLAN fähigen) Switch, VLANs wurden verwendet um die kleinen Switches zu "emulieren", die...

Ja, das ist das was ich ja oben schrieb wie ich es jetzt zum laufen gebracht habe. Also gibt es scheinbar - in der aktuellen Konfiguration - keinerlei Möglichkeit den rdr auf der Firewall durchzuführen ohne die Quelladressen umzuschreiben. Ursprünglich wollte ich pf auf dem Server deaktiviert...

Deine AW kam während ich am schreiben war ;) VLAN: Als das Netz aufgebaut wurde konnte das Switch noch kein VLAN. Im Moment muß ich mit der Totpologie leben wie es jetzt ist. Ich denke darüber nach eine 2 Port Karte zu kaufen und die ans Switch zu hängen, diec Netzwerke (Proxy, Clients) dann...

Jupp root@igel:/usr/home/extern # netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xxx.x.xxx.xxx UGS 0 58404 tun0 10.0.0.0/8 link#1 U 0 566 rl0...

Weil 1. Die Firewall nur 2 Anschlüsse hat (wan und intern) 2. Der Server die Clients in verschiedenen Subnetzen bedient und daher so oder so routen muß: 1 Subnetz für die "normalen" Clients 1 Subnetz für die WLAN Clients 1 Subnetz für die "Infrastruktur" ( Telefone, NAS etc) Der Server...

Meine ASCII Skills sind so doll, tut mir leid. Vielleicht ist das da klarer: Makenoob hat das schon richtig erkannt. Der Proxy hängt an dem Server Grüße, errormsith

Das Problem ist das ich nicht auf alle Geräte den entsprechenden Zugriff habe um Proxies zu definieren: z.B. embedded Geräte, Smartphones etc. Daher möchte ich den Proxy transparent haben. Laut tcpdump läuft es so: Client -> Firewall -> Server...? Die Anfragen kommen am Server an...

Du kannst Ausnahmen in den Ziel / Quell definitionen setzen (z.B: 192.1680.0.1/24 !192.168.0.54 ) oder mit "no rdr" arbeiten: um alles ausser meinem rechner und den lokalen webserver auf den proxy umzuleiten. no rdr on $int_if proto { tcp, udp } from any to $server port 80 no rdr on $int_if...

Moin ich bin da mittlerweile etwas weiter. Ich habe das so verstanden, das es im wesentlichen um folgendes Problem geht: Client stellt Anfrage -> Firewall lenkt auf Proxy um -> Proxy versucht seine DatenPakete direkt an den Client zu schicken der als Absender in der Anfrage stand (rdr ändert...

Nein, $proxy ist auf 192.168.20.10 und die Clients auf 192.168.23.0/24 Werde mal ein wenig mit dem logging rumbasteln. :rolleyes: Grüße, errorsmith