Suchergebnisse

Erst einmal Danke für die Infos. Ich habe in den Regel im anchor noch die rdomain stehen, da sie vorher mal außerhalb des anchors standen. Dass eine rdomain wie eine eigene Firewall ist, dass ist auch mein Verständnis. Allerdings taucht ein Paket aus der rdomain 40 nicht mehr in der Firewall der...

Ich habe mit der rdomain weiter gebastelt. Kann es sein, dass bei Paketen aus der rdomain nur die Regeln der rdomain gelten und alle anderen ausgeschaltet sind? Wenn ich ein pass out einfüge und das nat-to mittels eines Matches erledige, dann kann ich mein gesamtes Netzwerk erreichen. Das...

Ich habe mir jetzt eine Testdomain gebaut. Aber mit der Firewall und den Routen komme ich noch durcheinander. Immerhin kann ich aus meiner rdomain heraus ins Internet. Auf das Gateway habe ich nur per TCP Zugriff, aber nicht per UDP. anchor "arbeit" quick on rdomain 40 { pass out log on...

Du erhälst eine vollständige Trennung der Netze. Anstatt die Kommunikation zwischen Netzen einzuschränken, müssen die Verbindungen explizit erlaubt werden.

Hallo Holger, zuerst mal Dank dafür, dass Du auch im Urlaub hier antwortest. :) Ich habe in der Tat die Man-Page gelesen. Und dennoch verstehe ich Deine Antwort nicht. Laut pf.conf-man-page kann man bei nat-to mit in keine lokale Adresse für das nat verwenden. Mit (pppoe) tust Du das aber. Und...

Erstmal vielen Dank, dass Du es noch mal hingeschrieben hast. Ich habe da noch eine Verständnisfrage: Die erste Regel pass in on vlan10 inet from any to any rtable 0 nat-to (pppoe0) ist doch eine in-Regel und keine out-Regel. Ich dachte immer, dass man zusätzlich zu den in-Regeln auch noch...

Habe ich da etwas verpasst? Vielleicht magst Du es ja noch einmal wiederholen.

Und wie sieht die passende out rule aus? Genügt ein pass out on pppoe0 received-on vlan10 oder muss ich dort auch auf die rdomain verweisen?

Wie sieht es denn mit dhcpd aus? Muss ich für jede rdomain einen laufen lassen oder kann einer immer noch auf allen Interfaces agieren?

Hast Du da mal ein Beispiel? Und kann ich dann mit einem dhcpd beide Routing Domains bespielen?

In der Tat. Kann das noch jemand nachvollziehen?

root@mail:/ # pkg query "%n-%v" exim-ldap2 exim-ldap2-4.96.1_1 root@mail:/ # pkg rquery "%n-%v" exim-ldap2 exim-ldap2-4.96_1 exim-ldap2-4.96.1_1

Die Build-Options haben sich nicht geändert. Wurde beides einfach nur mit poudriere gebaut, ohne an den Options zu fummeln.

Ach ja, und wenn man keine feste IP hat, dann sollte es block in on vlan20 to (self) lauten. Dann werden auch Adressänderungen berücksichtigt.

Ja, das geht auch. Allerdings ist die "Mars-Tabellen" Regel einschränkender. Damit werden nur externe Adressen aus vlan20 zugelassen. ;)

Du musst in der Datei /etc/mygate Dein Gateway eintragen. Einfach die IP in diese Datei schreiben. Dieses Gateway wird mit DHCP i.d.R. automatisch gesetzt. Dann solte auch das Internet funktionieren.

Ich möchte nur noch daraf hinweise, dass es mir nicht darum ging, zwei verschiedene Versionen parallel zu installieren. Ich wollte einfach nur ein Paket mit Version X auf die Version Y>X updaten. Danach gibt es das Paket nur in der Version Y und nicht mehr in der Version X. Das sollte doch "ganz...

Damit kann das vlan20 aber noch auf den Router zugreifen. Es fehlen noch passende in Regeln. Z.B.: table <martians> const { 10.0.0.0/8 100.64.0.0/10 127.0.0.0/8 169.254.0.0/16 172.16.0.0/12 \ 192.0.0.0/24 192.0.2.0/24 192.88.99.0/24 192.168.0.0/16 198.18.0.0/15 \...

Also, ich habe die alte Version installiert und möchte auf die neue updaten. Also eine der normalsten Sachen der Welt. :) Nur dass pkg upgrade die neue Version nicht installieren will. Mittels pkg rquery sehe ich die neue Version jedoch. Eigentlich dachte ich immer, dass es ausreicht, pkg...

Das habe ich nicht versucht. Aber mach pkg lock nicht genau das Gegenteil von dem was ich will? Wenn ich das richtig verstehe, dann wird damit ein Paket festgehalten, dass es eben nicht upgedated wird. Schließlich war ich erfolgreich, indem ich pkg upgrade exim-ldap2-4.96.1_1 aufgerufen habe...

Ich hatte sowieso nur ein Repository aktiv. Also entweder nur mein Poudriere Repository oder das von FreeBSD (latest).

Hallo zusammen, ich benutze exim als Mail-Server und nach dem letzten Sicherheitsvorfall will ich nun das gefixte exim 4.96.1 installieren. Diese Version ist auch in den Ports angekommen. Über die latest Packages kann ich diese Version nicht installieren. Deshalb habe ich mein Poudriere...

Würdest Du beschreiben, wie Du crm114 in Deinen Mailstack einbaust und/oder könntest Du ein gutes HowTo nennen?

Die Frage ist ja auch warum man ein bestehendes Interface immer ändern muss. Linux hat einen großen Hang zu Neuem. Ich denke da nur an die verschiedenen Firewalls…

Komisch, bei OpenBSD befinden sich all diese Dinge in ifconfig.