Date: Thu, 3 Jun 2004 09:14:07 +0200 From: "Søren Steen" <none@s_steen--ofir.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: RE: Har jeg ret i at ......
>===== Original Message From bsd-dk@bsd-dk.dk =====
>Det har du sikkert ret i...
>
>Jeg har en OpenBSD (3.4) med tre netkort, et til WiFi. Maskinen fungerer både
som bridge og firewall. Som bridge mellem Wifi-kortet og det interne netkort.
Som firewall mellem det interne og eksterne netkort.
>
>Der er ingen problemer med at bruge FTP på mine trådløse klienter. Jeg mener
at kunne huske at du ikke bare har en ren bridge -- men filtrerer på den også
med pf?
Ja det er korrekt. Nu har jeg lige prøvet at slå pf fra og der virkede det
uden problemer. Men nu vil jeg også gerne sætte nogle regler op, så når jeg
enabler pf igen og bruger følgende konfiguration:
/etc/pf.conf
------------------------
dmz_if = "em0"
int_if = "em1"
ext_if = "xl0"
pass in on $int_if all
pass out on $int_if all
pass in on $ext_if all
pass out on $ext_if all
----------------------
virker det ikke.
>
>For at få FTP til at virke gennem firewallen enablede jeg ftp-proxy'en som
anbefalet.
Der står hvordan man enabler ftp-proxy'en når man bruger NAT, men er
problemstillingen den samme når man køre Bridge?
For det har jeg ikke fundet nogen steder, at det står.
>
>Så nej, jeg kan ikke nikke genkendende til problemerne du har, og det kan
andre sikkert heller ikke, taget i betragtning hvor mange der normalt er
villige til at give gode råd på listen...
>
>/Torben
>
>> -----Original Message-----
>> From: owner-bsd-dk@hobbes.bsd-dk.dk [SMTP:owner-bsd-dk@hobbes.bsd-dk.dk] On
Behalf Of Søren Steen
>> Sent: Thursday, June 03, 2004 7:34 AM
>> To: bsd-dk alm.
>> Subject: Har jeg ret i at ......
>>
>> Har jeg ret i at ...... der slet ikke nogen herinde på bsd-dk listen, som
har
>> været ude for samme problem som jeg står overfor lige i øjeblikket?
>> Altså have en OpenBSD server hvor der bliver brugt PF sammen med en Bridge
og
>> ikke kan få ftp trafik igennem.
>> Det kan jeg da ikke tro, at der slet ikke nogen der ved, hvordan man får
det
>> til at virke.
>>
>> Jeg hentyder til "ftp-client bag en OpenBSD firewall som bridge" mailen.
>>
>> Tag tonen som sakastisk. For jeg sætter stor pris på, at man kan skrive ind
på
>> en sådanne mailing list og få hint eller hjælp til at løse ens *BSD
problemer
>> (efter man selv har ledt og læst diverse steder omkring emnet). Det er
nemlig
>> sådan man fremmer *BSD. Jo flere man hjælper, jo flere vil få succes med og
>> bruge *BSD.
>>
>> Håber jeg kan komme igennem på denne måde og derved få nogle reationer.
>>
>> På forhånd tak.
>>
>> /Søren.
>>
>> _________________________________________________________________________
>> OFiR Spil - Vind 1.000 vis af kroner! Besøg http://spil.ofir.dk
>> OFiR Kontakt - Find din nye ven el. partner på http://kontakt.ofir.dk
>>
_________________________________________________________________________
OFiR Spil - Vind 1.000 vis af kroner! Besøg http://spil.ofir.dk
OFiR Kontakt - Find din nye ven el. partner på http://kontakt.ofir.dk
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:41 CET