Netz Bauen....

xGhost

OpenBSD Freack
Hallo Leser,

Auch brauche einen Rat.

Folgendes Problem:
Habe bei mir das Netz neu gebaut.
eine 3.com Firewall router OfficeConnect 3c857 und ein Netgear Switch 10/100

wwww
........|___[3.com]
...................|....|..|____[Netgear]
...................|....|...............|.......|_____________Laptop Suse (BSD ging nich :(
...................|....|...............|.......|_____________
.........____|.....|OpenBSD->DragonBSD..........|_____________OpenBSD->DragonDB
........|.........|
........|.........Windose
........|_____Windose

DragonBSD 192.168.1.3, 192.168.1.2
DragonDB 192.168.1.8

Man kann auf der 3.com Firewall ports-anfragen weiter leiten (rdr) aber nur 10 solche regeln!
Jetzt wollte ich einige Ports auf die DragonBSD leiten (HTTP/S,DNS,FTP,SSH)
und einige auf die DragonDB auf welcher ein SQL lauft. (8080,2221->SSH)
Aber die Firewall schluckt den FTP Passive modus nicht, evn. weill der Port dann nicht mehr 21
ist.
Und das muss funcen als Mirror!!!!
Also habe ich der Firewall gesagt, es soll alle anfragen auf die DragonBSD leiten.
Darauf laeuft ja eh schon ein PF, da sie mal vor der 3.com firewall lief, und ich sie ueberprueckt habe *pfeiffff* :rolleyes:
Auf der DragonBSD ist auf dem 2 interface der Samba aktiv, darum musste ich die Firewall
ueberbruecken.
Ich habe aber nur eine Public IP, ich habe die DragonBSD hinter die Firewall genommen
und mit der Firewall die MAC geclont. Jetzt ist sie oeffnetlich.
Das ist also die Situation.
Die Frage:
1) kennt jemand die Firewall und weis wie man den passive FTP aktive macht. Wenn das geht
weiss ich wie der Rest zu machen ist.

2)Wenn man den Passive modus nicht aktive schalten kann, wie kann ich am besten
bewerkstelligen das, wenn alle anfragen dann auf die DragonBSD gehen,
ich die Noetigen Ports auf die DragonDB leiten kann?

Was noch gehen muss:
Die Daten welche mit SMB ueber 192.168.1.2 ins Interne Netz lade muss, sollten noch gehen.
Die DragonBSD hat noch als host zu funcen (HTTP/S,DNS/SMTP/POP).

Die DragonDB ist noch neu :)
Ich hoffe mein Deutsch ist nicht zu schlimm.
Aber von einem 16 Jaehrigen BVS (CH) schueler sollte man nich zu viel erwarten...

Home:
http://www.swiss-anime.ch
Habe schon seit einiger zeit nichts mehr gemacht auf der Seite...
Sollte wieder mal was hochladen ;)

Mit freundlichen Gruessen,

Ghost
 
Mappe zB. Port 30000 - 50000 auf den Rechner wo der FTPd ist und in die config schreibst du das zur passive port range stelle.

Das mit SMB versteh ich nicht.
 
danke. Wie meinst du das mit dem Mappen?
Ich soll dem FTPD sagen welchen Port, oder dem PF?

Das mit SMB (Samba)
Ich muss die daten fuer die Familie auf meinem Server bereitstellen.
Der DragonBSD hat zwei interfaces.
Die erste mit der Public IP wahr mal vor der Firewall.
Also Modem ->Swtich ->Firewall -> Windosen.
Und das die Windosen auf den DragonBSD ueber die Firewall zugreiffen koennen,
Habe ich die Firewall ueberbrueckt.
Also Modem ->Switch ->Firewall ->Windosen
.....................................|_DragonBSD_|

Zwar nicht grad das Beste, aber immer noch sicherer als Windosen ohne Firewall!!

Koenntest du mir das mit dem Mappen noch genauer erklaeren.
Also welchen job, oder man Page du meinst.
Stehe irgendwie auf meiner leitung :)


mfg

----------
Musste mein Deutsch aendern :)
 
Green_Ghost said:
danke. Wie meinst du das mit dem Mappen?
Ich soll dem FTPD sagen welchen Port, oder dem PF?
Beiden, es wäre von Vorteil wenn du schreiben würdest welchen FTP-Server du verwendest.

Das mit SMB versteh ich noch immer nicht, vielleicht kann dir da wer anders helfen ich seh keinen Sinn hinter deinen Sätzen.
 
Vielleicht habe ich es zu ungenau geschildert.

>DragonBSD FTP->21, WWW->80, SSL-?, SSH->22, SMTP->25, POP3->110, DNS->?.
>DragonDB FTP->2121, WWW->8080, SQL->8945.

Das Problem ist:
Ich will das die Firewall die Ports auf die Server umleitet.
FTP geht auch. Aber sobald ich Passive Modus will geht der FTP nicht Mehr. Die Firewall blockt.

Wenn man das mit der Firewall nicht aendern kann, gibt es die moeglichkeit das die Firewall
alle anfragen auf einen Server (Host) im netz weiter leiten kann.
Jetzt will ich aber, das einige Ports auf die DragonDB weiter geleitet werden.
Da aber die Firewall alle anfragen schon an den DragonBSD gibt, wie kann ich machen,
das die DragonBSD einige Ports weiter auf die DragonDB leitet.

Die einfache art, waehre sicher, wenn man auf der Firewall die FTP Passive modus hinbekommt.

Weiterleiten mit PF habe ich schon versucht, also
nat on $int proto tcp from any to ($int) port 8080 -> 192.168.1.8 port 80
geht nicht,
das selbe auch mit rdr!

ich hoffe es ist jetzt klar,

mfg

Ghost
 
Das mit dem Mappen bringt nichts.
Mein FTP-Server ist eine OpenBSD3.5 mit ftpd
Auf der Firewall (3.com) kann ich es nicht Mappen.
Dann muss ich wieder alles durchlassen und auf die DragonBSD leiten.
Dann ist aber die Frage, wie leite ich ports an die DragonDB (OpenBSD3.6) weiter.
Und in einem Netz Routen zum selben ist ja nicht gerade das besste, wenn nicht ummoeglich.

Ghost
 
Back
Top