forum.ipfire.org

Hi, i'm looking for a solution to import the trust anchor of a local domain (e.g. "domain.local") created by a DNSSEC-activated Windows DNS-Server into unbound. I already switched from a forwarding-zone (disabled it in web-interface) to a stub-zone for the local-domain by creating the config manuall...

Ok, Problem gelöst. Folgende GPOs sind notwendig, damit das ACPI-Signal von einem libvirt-virtualisierten Windows-Server verarbeitet wird:



Bei mir hatte das Deaktivieren der Displayabschaltung gefehlt.

Hallo zusammen, ich weiß nicht, ob hier das richtige Forum dafür ist, aber ich hab ein Problem mit einer Windows Server 2012-VM, die unter libvirt auf einem IPFire läuft. Per Virt-Manager von einem Ubuntu-Client aus kann ich die VM normal administrieren, Hoch- oder Runterfahren sind seit dem letzten...

NEIN - NAT wird nicht abgeschaltet, es wird nur das Maskieren abgeschaltet; Masquerade heisst nix anders daß der ausgehend nicht die Originalquell-IP verwendet sondern die ROTe IP https://unix.stackexchange.com/questions/21967/difference-between-snat-and-masquerade Letztendlich wird bei beiden Meth...

Denke ich habe meine Antwort gefunden: # Outgoing masquerading (don't masqerade IPSEC (mark 50)) iptables -t nat -A REDNAT -m mark --mark 50 -o $IFACE -j RETURN if [ "${IFACE}" = "${GREEN_DEV}" ]; then iptables -t nat -A REDNAT -i "${GREEN_DEV}" -o "${IFACE}" -j RETURN fi local NO_MASQ_NETWORKS if [...

du hast die IPFire-Software umgeschrieben, daß an ROT(out) kein NAT mehr stattfindet ? ... WOW ! Wieso umchreiben, die Option ist doch in der Firewall-Options-GUI? Eigentlich habe ich die Option genau so verstanden, dass wenn ein Paket vom Grünen/Blauen/Orange-Netz kommt, dann eben kein (Source-)NA...

Hallo zusammen, hab hier ein Verständnis-Problem. Und zwar kann ich die Frage gleich mal vorweg stellen: Warum brauch ich in der FritzBox keine statischen Routen für die einzelnen VLANs am L3-Switch anlegen, obwohl NAT im IPFire deaktiviert ist? Und zwar muss ich dazu sagen, dass ich das NAT im IPFi...

Worked 4 me too, but after a reboot i got the same problem again. Perhaps a timing problem with certain configurations?

Ich befürchte. Natürlich blöd, dass der nginx-connector noch experimentell ist, aber ich denke Versuch ist es wert. Oder halt mit dem verlinkten Patch die 2.9er Version bauen. Nur keine Ahnung, ob der Patch noch so problemlos funktioniert, ist ja auch schon wieder 3 Jahre alt :x. Die neue 3er Versio...

Nur kurze Rückmeldung über meine Erkenntnisse bisher: Die Probleme bestehen auch mit einem einfachen nginx-vhost. Und zwar gibt es wohl schon länger ein Problem von modsecurity mit multiuser-Webservern wie apache2 oder nginx, aber die modsecurity-Macher bauen schon von Dritt-Usern erstellte Patches ...

Mit Quad-LAN Netzwerkkarten, bin ich etwas vorsichtig und habe meine Bedenken . Da die Kommunikation durch IPFire überwacht wird, kann es dort zu einem Nadelöhr kommen . Eventuell besser verteilen, oder 2x Dual-LAN Netzwerkkarten nutzen, wenn keine PCI-e Steckplätze mehr frei sind . Habe die hier r...

Hallo zusammen, ich wollt unsern 32bit IPFire auf Basis eines alten Core2-DualPentium mit 2.8GHz (der im Idle viel zu viel Strom frisst) auf einen neuen Unterbau und 64bit umstellen. Intention ist mehr Rechenpower für zukünftige höhere Internetgeschwindigkeiten und weniger Stromverbrauch (wobei es m...

Läuft leider noch nicht so, die Worker-Prozesse beenden sich immer: /var/log/nginx/error.log: 2017/11/18 00:09:17 [alert] 21104#0: worker process 21240 exited on signal 11 2017/11/18 00:09:17 [alert] 21241#0: *64 ignoring stale global SSL error (SSL: error:26078067:engine routines:ENGINE_LIST_ADD:co...

/etc/logrotate.de/nginx: du hast aus Versehen den Log-Pfad von tor erwischt . Bin gerade am basteln/testen, bisher läuft alles wie gewünscht :>. Melde mich nochmal für ne detailiertere Rückmeldung.

Hab es mittlerweile anders gelöst: https://blog.westmonroepartners.com/secure-nbt-ns-poisoning-attacks/ 2. Methode über ein Script, welches NetBIOS über TCP/IP komplett deaktiviert: http://www.gregorystrike.com/2013/02/25/configure-netbios-over-tcpip-group-policy/ Ein extra Script, welches alle Netz...