xGhost
OpenBSD Freack
Hallo Leser,
Auch brauche einen Rat.
Folgendes Problem:
Habe bei mir das Netz neu gebaut.
eine 3.com Firewall router OfficeConnect 3c857 und ein Netgear Switch 10/100
wwww
........|___[3.com]
...................|....|..|____[Netgear]
...................|....|...............|.......|_____________Laptop Suse (BSD ging nich
...................|....|...............|.......|_____________
.........____|.....|OpenBSD->DragonBSD..........|_____________OpenBSD->DragonDB
........|.........|
........|.........Windose
........|_____Windose
DragonBSD 192.168.1.3, 192.168.1.2
DragonDB 192.168.1.8
Man kann auf der 3.com Firewall ports-anfragen weiter leiten (rdr) aber nur 10 solche regeln!
Jetzt wollte ich einige Ports auf die DragonBSD leiten (HTTP/S,DNS,FTP,SSH)
und einige auf die DragonDB auf welcher ein SQL lauft. (8080,2221->SSH)
Aber die Firewall schluckt den FTP Passive modus nicht, evn. weill der Port dann nicht mehr 21
ist.
Und das muss funcen als Mirror!!!!
Also habe ich der Firewall gesagt, es soll alle anfragen auf die DragonBSD leiten.
Darauf laeuft ja eh schon ein PF, da sie mal vor der 3.com firewall lief, und ich sie ueberprueckt habe *pfeiffff*
Auf der DragonBSD ist auf dem 2 interface der Samba aktiv, darum musste ich die Firewall
ueberbruecken.
Ich habe aber nur eine Public IP, ich habe die DragonBSD hinter die Firewall genommen
und mit der Firewall die MAC geclont. Jetzt ist sie oeffnetlich.
Das ist also die Situation.
Die Frage:
1) kennt jemand die Firewall und weis wie man den passive FTP aktive macht. Wenn das geht
weiss ich wie der Rest zu machen ist.
2)Wenn man den Passive modus nicht aktive schalten kann, wie kann ich am besten
bewerkstelligen das, wenn alle anfragen dann auf die DragonBSD gehen,
ich die Noetigen Ports auf die DragonDB leiten kann?
Was noch gehen muss:
Die Daten welche mit SMB ueber 192.168.1.2 ins Interne Netz lade muss, sollten noch gehen.
Die DragonBSD hat noch als host zu funcen (HTTP/S,DNS/SMTP/POP).
Die DragonDB ist noch neu
Ich hoffe mein Deutsch ist nicht zu schlimm.
Aber von einem 16 Jaehrigen BVS (CH) schueler sollte man nich zu viel erwarten...
Home:
http://www.swiss-anime.ch
Habe schon seit einiger zeit nichts mehr gemacht auf der Seite...
Sollte wieder mal was hochladen
Mit freundlichen Gruessen,
Ghost
Auch brauche einen Rat.
Folgendes Problem:
Habe bei mir das Netz neu gebaut.
eine 3.com Firewall router OfficeConnect 3c857 und ein Netgear Switch 10/100
wwww
........|___[3.com]
...................|....|..|____[Netgear]
...................|....|...............|.......|_____________Laptop Suse (BSD ging nich

...................|....|...............|.......|_____________
.........____|.....|OpenBSD->DragonBSD..........|_____________OpenBSD->DragonDB
........|.........|
........|.........Windose
........|_____Windose
DragonBSD 192.168.1.3, 192.168.1.2
DragonDB 192.168.1.8
Man kann auf der 3.com Firewall ports-anfragen weiter leiten (rdr) aber nur 10 solche regeln!
Jetzt wollte ich einige Ports auf die DragonBSD leiten (HTTP/S,DNS,FTP,SSH)
und einige auf die DragonDB auf welcher ein SQL lauft. (8080,2221->SSH)
Aber die Firewall schluckt den FTP Passive modus nicht, evn. weill der Port dann nicht mehr 21
ist.
Und das muss funcen als Mirror!!!!
Also habe ich der Firewall gesagt, es soll alle anfragen auf die DragonBSD leiten.
Darauf laeuft ja eh schon ein PF, da sie mal vor der 3.com firewall lief, und ich sie ueberprueckt habe *pfeiffff*
Auf der DragonBSD ist auf dem 2 interface der Samba aktiv, darum musste ich die Firewall
ueberbruecken.
Ich habe aber nur eine Public IP, ich habe die DragonBSD hinter die Firewall genommen
und mit der Firewall die MAC geclont. Jetzt ist sie oeffnetlich.
Das ist also die Situation.
Die Frage:
1) kennt jemand die Firewall und weis wie man den passive FTP aktive macht. Wenn das geht
weiss ich wie der Rest zu machen ist.
2)Wenn man den Passive modus nicht aktive schalten kann, wie kann ich am besten
bewerkstelligen das, wenn alle anfragen dann auf die DragonBSD gehen,
ich die Noetigen Ports auf die DragonDB leiten kann?
Was noch gehen muss:
Die Daten welche mit SMB ueber 192.168.1.2 ins Interne Netz lade muss, sollten noch gehen.
Die DragonBSD hat noch als host zu funcen (HTTP/S,DNS/SMTP/POP).
Die DragonDB ist noch neu

Ich hoffe mein Deutsch ist nicht zu schlimm.
Aber von einem 16 Jaehrigen BVS (CH) schueler sollte man nich zu viel erwarten...
Home:
http://www.swiss-anime.ch
Habe schon seit einiger zeit nichts mehr gemacht auf der Seite...
Sollte wieder mal was hochladen

Mit freundlichen Gruessen,
Ghost