forum.ipfire.org

Hi, I encountered common problems, also with Cisco Peer and also with upgrade from 2.11 to 2.13. Wasn't able to start the connection, it worked for about an hour when the Cisco side made an "active" connect and they told me our gateway did not even try to connect. After one hour the connec...

Oh super, danke !!!
Ich werde berichten.

Ich würde ja selbst kompilieren, dann am besten direkt auch mit squid 3.2 weiß nur nicht an welcher Stelle man da ansetzen kann.

BeBiMa wrote:Eine andere Möglichkeit wäre die "Ausgehende Firewall". Dort sind auch Ziel-Adressen angebbar.

Habe es gerade mal mit heise.de ( IP mit traceroute  bestimmt). Es funktioniert wunderbar.

Gibt aber kein hübsches Pinguin-Bild zur Sperrung oder?

Also pingen geht am Proxy vorbei, das ist eine andere Schicht im OSI-Modell. Du kannst generell ICMP-Anforderungen blocken, so dass keine öffentliche Seite mehr gepingt werden kann von Windows-Maschinen. Linux pingt glaub ich auf UDP Port 7. Der Teil der durch kommt, ist das eventuell noch in deinem...

Damit meine ich dass du per IP auf keine Adresse zugreifen kannst, über den Domain-Namen aber sehr wohl.
Hilf mir doch mal auf die Sprünge, was möchtest du sperren? Evtl. wäre ein Regex da geeigneter wenn sich die URL immer in einem bestimmten Format befindet.

So wie ich die Einstellung verstehe ist es allgemein-gültig und nicht nur für bestimmte Ziele. Probier doch mal aus...

Geht nicht... Hab es versucht Du musst neu aufsetzen. Selbst wenn du die Changes rückgängig machst und 2.11 in der einen Datei einträgst und 64 in der anderen Datei und ein pakfire update & upgrade ausführst. So bleiben viele angepasste Systemdateien auf dem 2.13 Stand. Neu-Aufsetzen ist leider ...

Hallo, wir haben / hatten das so realisiert. Ihr benötigt eine iptable auf dem IPFire die aus der DMZ (am besten nur von den IPs die wirklich senden dürfen) Port 25 TCP Pakete annimmt. Das ist der Fall wenn IPfire selbst der Mailer ist. Ansonsten müsste ein forward statt accept eingerichtet werden, ...

Hallo, du hast nur eine Festplatte oder? EXT4 formatiert nehm ich an? Also ich übersetze dir mal die Squid-Parameter. 4GB dürfen insgesamt auf der HDD als Cache verwendet werden. Die kleinste Datei darf im Cache 0KB groß sein. Die größte Datei darf im Cache 4MB groß sein. In den RAM dürfen 512MB aus...

Hallo,

du möchtest den IPs generell den Internet-Zutritt verwehren oder nur auf diese IPs den URL-Filter anwenden?

Gruß

Das wird schon seit langem von squid in der squid.conf.defaults ausgeliefert, wahrscheinlich einfach historisch gewachsen. Die unregistered Ports solltest du auf jeden Fall belassen, sie werden für Socket-Verbindungen benötigt. Ansonsten musst du wohl leider einfach mal schauen was bei euch/dir verw...

Ah okay, I missunderstood you then. Thought that was your intend with "Can I get from any information the IPFire with another server?" I am sure there are other possible ways to pull snmp data to winxp, so maybe you don't need cacti on your ipfire. cacti is using a lot CPU depending on mon...

I would recommend you to make a dedicated server for cacti and not to install it side by side on ipfire host. Most easy installation type of cacti is cactiEZ m So a first guide for you: - uninstall cacti on ipfire - uninstall mysql on ipfire - install cactiEZ (it is based on centOS and you have webm...

Hi, you can install netsnmpd on ipfire and use some snmp gathering so get results. We are using cacti. There is an option to notify on specific events plus you get nice graphs. IPFire ist not reporting disk IO out of the box. You will need some modification to get this working, if you are interested...