* Christian Weerts <christian@familie-weerts.de> [020221 22:23]:
> * Wolfgang Nowak <wuffel@informationsanarchistik.de> [020221 20:03]:
> > Hi cw, *
> >
> > On Thu, Feb 21, 2002 at 08:16:49PM +0000, Christian Weerts wrote:
> >
> >
> > > Eine Firewall & Proxy soll unter Linux (Mandrake 8.1 + Firestarter
> > > (Firewall)) aufgesetzt werden. Die Netzwerkkonfiguration sieht
> > > folgendermaßen aus:
> > > - eth0: 10.53.191.2
> > > - eth1: 10.53.11.1
> > > - route 10.53.191.0 auf eth0
> > > - route 10.53.11.0 auf eth1
> > > - default gateway auf 10.53.191.1 eth0
> > > Als Router fungiert eine Cisco 2600 die vor der Firewall steht
> > > (10.53.191.1), und direkt mit einem Crossoverkabel mit der FW verbunden ist.
> >
> > Netzmasken wären nicht schlecht...
> Netzmasken sind auf 255.255.255.0 gesetzt. Durch die Bank weg. Habe ich aus
> Faulheit aber nicht mit angegeben.
>
> > 1. Übung wäre, die FW mal auf Durchzug zu schalten. SCORE=99
> Werde ich morgen machen. Leider habe ich nur im Büro zugriff darauf, und
> nicht von hier. Andererseits aber auch wieder gut...
So, das Problem ist gelöst! Unser Admin hatte in einem config-script die
Kommentare zu den allow-IP's nicht auskommentiert. Das dann das beste
Programm meckert ist verständlich. Leider setzte Firestarter aber nach jedem
Neustart ip_forward wieder auf Null. Aber ein kleiner chirugischer Eingriff
in's Startskript hat die Sache erledigt ;).
Gruss,
Christian
This archive was generated by hypermail 2.1.3 : Fri Feb 22 2002 - 17:11:05 CET