Hi Fabian On Fri, Aug 10, 2001 at 07:28:53PM +0200, fabian huesser wrote:
Am Freitag, 10. August 2001 18.02 schrieb Falk Sauer:
On Fri, Aug 10, 2001 at 05:36:44PM +0200, fabian huesser wrote:
ftp braucht neben dem port 21 auch noch port 20, ausserdem kann man sich ins knie schiessen wenn man es von 'hinter dem firewall' probiert, der fehler sieht dann mglw. so aus als sei er auf dem zielsystem dabei ist er aber lokal ...
weiss ich mit Port 20 und 21. Ich habe, um das auszuprobieren das interene Netzt mit Firwall getrennt und an den Zyxel-Router direkt eine Testmaschine drangehängt. Mich dann via ISDN ins Internet eingewählt und so versucht. Wie gesagt http (80) geht, FTP (20/21) nicht.
das man euch alles aus der nase ziehen muss tsts Du weisst das Zyxel einen halbwegs brauchbaren debugger in ihrem zynos hat der einiges protokollieren kann? Ohne Protokoll wirds jetzt etwas undurchsichtig. btw. hast du mal innnen geschaut was aus dem ding nach innen noch raus kommt? tcpdump ist dein freund, ach ja vorsicht, tcpdump schaltet in den promiscous mode das verfälscht das ergebnis bisweilen /etwas/ falls man das auf einer filtermaschine aufruft. Weiterhin ist zyxel dafür bekannt heftigste bugs mitunter recht lange mitzuschleppen, hierfür empfielt sich dringend deren Mailingliste. Die Adresse ändert sich aber fast stündlich bei denen :-/ Ausserdem fürchte ich nachdem ich mir das hier grad nochmal durchgelesen habe das wir nun endlich völlig OT sind.
btw: welchen zyxel hast du da? den billigen oder den besseren mit ipsec? wenn 2. hätte ich ein paar fragen dazu.
hm, den Lieferschein habe ich grad nicht zur Hand. Es ist einer der 600er Serie. Die Sache mit der integrierten Firewall habe ich noch nicht so richtig angeschaut. Bin also da nicht der Platzhirsch.
Man kann aber damit IP-Filterung machen.
das dürfte nicht der sein mit dem ich gern mal spielen würde, Paketfilter haben sie alle, ipsec nur der den ich bislang ausschliesslich von der Werbung kenne und noch immer keine Bezugsquelle dafür habe. -- MfG. Falk