Search found 83 matches

by Jan_B
February 11th, 2013, 4:55 pm
Forum: Development
Topic: 2.13 Core 65 and 66 IPSec connection breaks down after one hour
Replies: 18
Views: 6470

Re: 2.13 Core 65 IPSec connection breaks down after one hour

Hi, I encountered common problems, also with Cisco Peer and also with upgrade from 2.11 to 2.13. Wasn't able to start the connection, it worked for about an hour when the Cisco side made an "active" connect and they told me our gateway did not even try to connect. After one hour the connec...
by Jan_B
February 11th, 2013, 4:33 pm
Forum: Konfiguration
Topic: IPFire Squid 3.1.20 Build
Replies: 17
Views: 4431

Re: IPFire Squid 3.1.20 Build

Oh super, danke !!! :)
Ich werde berichten.
by Jan_B
February 10th, 2013, 6:56 pm
Forum: Konfiguration
Topic: IPFire Squid 3.1.20 Build
Replies: 17
Views: 4431

Re: IPFire Squid 3.1.20 Build

Ich würde ja selbst kompilieren, dann am besten direkt auch mit squid 3.2 weiß nur nicht an welcher Stelle man da ansetzen kann.
by Jan_B
February 10th, 2013, 3:41 pm
Forum: Konfiguration
Topic: Proxy - gesperrte IP Adressen
Replies: 14
Views: 3068

Re: Proxy - gesperrte IP Adressen

BeBiMa wrote:Eine andere Möglichkeit wäre die "Ausgehende Firewall". Dort sind auch Ziel-Adressen angebbar.

Habe es gerade mal mit heise.de ( IP mit traceroute  bestimmt). Es funktioniert wunderbar.


Gibt aber kein hübsches Pinguin-Bild zur Sperrung oder? :)
by Jan_B
February 10th, 2013, 3:17 pm
Forum: Konfiguration
Topic: Proxy - gesperrte IP Adressen
Replies: 14
Views: 3068

Re: Proxy - gesperrte IP Adressen

Also pingen geht am Proxy vorbei, das ist eine andere Schicht im OSI-Modell. Du kannst generell ICMP-Anforderungen blocken, so dass keine öffentliche Seite mehr gepingt werden kann von Windows-Maschinen. Linux pingt glaub ich auf UDP Port 7. Der Teil der durch kommt, ist das eventuell noch in deinem...
by Jan_B
February 10th, 2013, 2:04 pm
Forum: Konfiguration
Topic: Proxy - gesperrte IP Adressen
Replies: 14
Views: 3068

Re: Proxy - gesperrte IP Adressen

Damit meine ich dass du per IP auf keine Adresse zugreifen kannst, über den Domain-Namen aber sehr wohl.
Hilf mir doch mal auf die Sprünge, was möchtest du sperren? Evtl. wäre ein Regex da geeigneter wenn sich die URL immer in einem bestimmten Format befindet.
by Jan_B
February 10th, 2013, 1:14 pm
Forum: Konfiguration
Topic: Proxy - gesperrte IP Adressen
Replies: 14
Views: 3068

Re: Proxy - gesperrte IP Adressen

So wie ich die Einstellung verstehe ist es allgemein-gültig und nicht nur für bestimmte Ziele. Probier doch mal aus...
by Jan_B
February 10th, 2013, 1:05 pm
Forum: Entwicklung
Topic: Die „Thirteen“ (IPFire 2.13) kommt und wir brauchen mehr Tester!
Replies: 184
Views: 34951

Re: Die „Thirteen“ (IPFire 2.13) kommt und wir brauchen mehr Tester!

Geht nicht... Hab es versucht Du musst neu aufsetzen. Selbst wenn du die Changes rückgängig machst und 2.11 in der einen Datei einträgst und 64 in der anderen Datei und ein pakfire update & upgrade ausführst. So bleiben viele angepasste Systemdateien auf dem 2.13 Stand. Neu-Aufsetzen ist leider ...
by Jan_B
February 10th, 2013, 11:53 am
Forum: Addons
Topic: IPFire als Mail-Relay, SMTP-Relay, Smarthost
Replies: 1
Views: 2011

Re: IPFire als Mail-Relay, SMTP-Relay, Smarthost

Hallo, wir haben / hatten das so realisiert. Ihr benötigt eine iptable auf dem IPFire die aus der DMZ (am besten nur von den IPs die wirklich senden dürfen) Port 25 TCP Pakete annimmt. Das ist der Fall wenn IPfire selbst der Mailer ist. Ansonsten müsste ein forward statt accept eingerichtet werden, ...
by Jan_B
February 10th, 2013, 12:53 am
Forum: Konfiguration
Topic: Konfiguration Proxy
Replies: 1
Views: 1022

Re: Konfiguration Proxy

Hallo, du hast nur eine Festplatte oder? EXT4 formatiert nehm ich an? Also ich übersetze dir mal die Squid-Parameter. 4GB dürfen insgesamt auf der HDD als Cache verwendet werden. Die kleinste Datei darf im Cache 0KB groß sein. Die größte Datei darf im Cache 4MB groß sein. In den RAM dürfen 512MB aus...
by Jan_B
February 10th, 2013, 12:32 am
Forum: Konfiguration
Topic: Proxy - gesperrte IP Adressen
Replies: 14
Views: 3068

Re: Proxy - gesperrte IP Adressen

Hallo,

du möchtest den IPs generell den Internet-Zutritt verwehren oder nur auf diese IPs den URL-Filter anwenden?

Gruß
by Jan_B
February 8th, 2013, 9:55 pm
Forum: IPFire in General
Topic: Welche Std.-Ports sind in der Squid-Config wirklich notwendig?
Replies: 1
Views: 849

Re: Welche Std.-Ports sind in der Squid-Config wirklich notwendig?

Das wird schon seit langem von squid in der squid.conf.defaults ausgeliefert, wahrscheinlich einfach historisch gewachsen. Die unregistered Ports solltest du auf jeden Fall belassen, sie werden für Socket-Verbindungen benötigt. Ansonsten musst du wohl leider einfach mal schauen was bei euch/dir verw...
by Jan_B
February 8th, 2013, 9:31 pm
Forum: IPFire in General
Topic: Information from IPFire
Replies: 18
Views: 6035

Re: Information from IPFire

Ah okay, I missunderstood you then. Thought that was your intend with "Can I get from any information the IPFire with another server?" I am sure there are other possible ways to pull snmp data to winxp, so maybe you don't need cacti on your ipfire. cacti is using a lot CPU depending on mon...
by Jan_B
February 8th, 2013, 8:56 pm
Forum: IPFire in General
Topic: Information from IPFire
Replies: 18
Views: 6035

Re: Information from IPFire

I would recommend you to make a dedicated server for cacti and not to install it side by side on ipfire host. Most easy installation type of cacti is cactiEZ m So a first guide for you: - uninstall cacti on ipfire - uninstall mysql on ipfire - install cactiEZ (it is based on centOS and you have webm...
by Jan_B
February 8th, 2013, 5:39 pm
Forum: IPFire in General
Topic: Information from IPFire
Replies: 18
Views: 6035

Re: Information from IPFire

Hi, you can install netsnmpd on ipfire and use some snmp gathering so get results. We are using cacti. There is an option to notify on specific events plus you get nice graphs. IPFire ist not reporting disk IO out of the box. You will need some modification to get this working, if you are interested...