From: "Tue Topholm" <none@tt--device.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: pf, kan ikke connecte til dem der indenfor firewallen Date: Mon, 28 Feb 2005 17:42:04 +0100
>> >Jeg forstaar ikke den tegning, du har lavet; begge netvaerk er placeret
>> >paa begge sider af firewallen. Er de to nederste routerne?
>>
>> Begge netværk er placeret bag firewall'en. Der er ingen routere, da
>> Webpartner sørger for det.
>Hvis begge netvaerk er placeret bag firewallen, kan du bare oprette de
>netvaerksruter, jeg snakkede om, paa dine maskiner.
Hvilken:
den her:
route add -net 213.173.251.160/27 213.173.251.136
eller hvad
Skal det gøres på hver maskine, og skal det sidste så være ip'en på den
maskine man er på.
Og hvad hedder det I win, og linux.
>> >Har du proevet at slaa pf fra midlertidigt og teste med ping? Hvad er
>> >din block-policy? Hvad siger tcpdump paa firewall (begge interfaces) og
>> >destinationsmaskinen ved ping?
>>
>> Jeg har lige prøvet at slå pf fra, og så virker det.
>Virker alt saa? Det tyder paa, at trafikken mellem de to subnet ryger ud
>gennem firewallen. Du bliver noedt til at tcpdumpe hele vejen for at
>finde ud af det.
Jeg har prøvet og det eneste jeg kan se den blokere er mine pings, mens hvis
jeg prøver at tilgå ftp, så får jeg bare en timeout, og der kan jeg ikke se
at den er blokeret.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:48 CET