Search found 13 matches

by sb@plzk.de
January 16th, 2019, 10:36 am
Forum: Installation
Topic: howto keep ssh config during update
Replies: 0
Views: 429

howto keep ssh config during update

Hi, ipfire in recent versions enforces kind of ssh security by blocking tcp forward and stuff. Howto keep manual changes against /etc/ssh/sshd_conf after an update? Right now, all our manual changes are gone after each ipfire update. We use ipfire only as jumphosts and each update breaks function. t...
by sb@plzk.de
January 14th, 2019, 5:58 pm
Forum: Konfiguration
Topic: Wie DNS-Forward zur DC-Namensfindung über VPN-Tunnel?
Replies: 0
Views: 359

Wie DNS-Forward zur DC-Namensfindung über VPN-Tunnel?

Hi, Ipfire zwischen zwei Standorten mit OpenVPN-Tunnel. Geht. Zentrale hat Windows DC. Zweigstelle will sich an DC anmelden und frägt hierzu im DNS nach 'gl.local' um DCs zu finden an. Wie bekomm ich IpFire dazu, diese Anfrage weiterzuleiten an den DC oder es gar zu beantworten? In der Maske 'Hosts ...
by sb@plzk.de
January 30th, 2018, 5:49 pm
Forum: Addons allgemein
Topic: Sponsoring - Zabbix Agent für IPFire - Kosten/Aufwand?
Replies: 11
Views: 2615

Re: Sponsoring - Zabbix Agent für IPFire - Kosten/Aufwand?

Hi, das sieht ja sehr gut aus. Es würde ein x64-Paket reichen. Wichtig wäre für das Sponsoring, dass es den Weg in die offiziellen IPFire-Quellen findet und dort auch mehr oder weniger aktuell gehalten wird. Spricht dass es dauerhaft einfach installiert werden kann ohne manuelle Arbeit. Kannst du de...
by sb@plzk.de
January 18th, 2018, 10:41 pm
Forum: Addons allgemein
Topic: Sponsoring - Zabbix Agent für IPFire - Kosten/Aufwand?
Replies: 11
Views: 2615

Re: Sponsoring - Zabbix Agent für IPFire - Kosten/Aufwand?

sieht gut aus. Ja zabbix läuft nicht als root. Eigener Benutzer zabbix.

Start per Init-Skript muss nicht sein. Es reicht ein su zabbix -c "agent -c agent.conf"
by sb@plzk.de
January 12th, 2018, 7:14 am
Forum: Addons allgemein
Topic: Sponsoring - Zabbix Agent für IPFire - Kosten/Aufwand?
Replies: 11
Views: 2615

Re: Sponsoring - Zabbix Agent für IPFire - Kosten/Aufwand?

Hi,

ich hab das pre-compiled Binary genommen von zabbix.com
https://www.zabbix.com/downloads/3.2.0/ ... d64.tar.gz

Dem fehlt jedoch libssl.
by sb@plzk.de
January 6th, 2018, 10:16 pm
Forum: Addons allgemein
Topic: Sponsoring - Zabbix Agent für IPFire - Kosten/Aufwand?
Replies: 11
Views: 2615

Sponsoring - Zabbix Agent für IPFire - Kosten/Aufwand?

Hallo Forum, hat jemand Zeit und Lust, den aktuellen Zabbix-Client als AddOn in IPfire zu implementieren? Wichtig ist mindestens Version 3.4,mit libssl (damit Verschlüsselung geht) und updatesicher. Bei mir läuft aktuell das ganze ohne libssl und manuell ins System gefummelt. Ich wäre bereit, einen ...
by sb@plzk.de
May 18th, 2017, 5:50 am
Forum: IPFire in General
Topic: NAT issue with SIP traffic - first call attempt always blocked
Replies: 8
Views: 1284

Re: NAT issue with SIP traffic - first call attempt always blocked

The Fritzbox is always forwarding the packages to IPFire. IPFire is the piece in the chain, that blocks the further processing.

We have the same IPFire with same software level on another location without those issues. It's strange.
by sb@plzk.de
May 17th, 2017, 12:36 pm
Forum: IPFire in General
Topic: NAT issue with SIP traffic - first call attempt always blocked
Replies: 8
Views: 1284

Re: NAT issue with SIP traffic - first call attempt always blocked

Yes it is but no issues related to port 5060 or sip at all are logged.
by sb@plzk.de
May 17th, 2017, 10:17 am
Forum: IPFire in General
Topic: NAT issue with SIP traffic - first call attempt always blocked
Replies: 8
Views: 1284

Re: NAT issue with SIP traffic - first call attempt always blocked

We have this sip provider in many installations (+20) without problems.

My Setup is as already shown:

SIP-Provider------------WAN---------FritzBox <->IPFIRE<->-----LAN--------<PBX/Asterisk>
by sb@plzk.de
May 17th, 2017, 6:39 am
Forum: IPFire in General
Topic: NAT issue with SIP traffic - first call attempt always blocked
Replies: 8
Views: 1284

Re: NAT issue with SIP traffic - first call attempt always blocked

Is sip alg active on your site (check on firewall options)?

Any other modifications done on console...?
by sb@plzk.de
May 17th, 2017, 6:15 am
Forum: IPFire in General
Topic: NAT issue with SIP traffic - first call attempt always blocked
Replies: 8
Views: 1284

NAT issue with SIP traffic - first call attempt always blocked

Hi folks, ipfire blocks related udp traffic for sip on first attempt. On second attempt the packages go through. SIP-Provider------------WAN---------FritzBox <->IPFIRE<->-----LAN--------<PBX/Asterisk> first call: 07:53:23.603808 IP 192.168.2.251.5060 > 195.185.37.60.5064: SIP: OPTIONS sip:sip.easybe...
by sb@plzk.de
February 24th, 2016, 10:43 am
Forum: Generelle Fragen
Topic: Kein Masqerading von green->red - SIP-ALG
Replies: 2
Views: 386

Re: Kein Masqerading von green->red - SIP-ALG

Hallo Arne,

danke für die Rückmeldung. Kann ich das für euch noch weiter untersuchen bzw. habt Ihr eine Idee, wie das passieren kann?

Ich müsste es nochmal nachstellen - würde dies aber gerne, wenn es euch hilft und einen eventuellen Bug ausschließt.

Stefan
by sb@plzk.de
February 23rd, 2016, 7:02 pm
Forum: Generelle Fragen
Topic: Kein Masqerading von green->red - SIP-ALG
Replies: 2
Views: 386

Kein Masqerading von green->red - SIP-ALG

Hi Leute, ist es Möglich, dass nf_nat_sip und nf_conntrack_sip beim Masquerading reinspuckt? Ich hab heute bei einem Kundensystem beobachtet, dass die ausgehenden SIP-Pakete (5060) von der TK-Anlage mit privater IP (192.168.0...) auf dem red0 Interface erscheinen. Ich war der Meinung das habe ich oh...