Eric Scheen schrieb:
Guten morgen zusammen,
Frage an die Routing-Spezialisten ;-)
oder nur für die Kristallkugel ?
Beim testen von eGropware ist mir etwas aufgefallen:
also Apache....
Die Groupware ist auf einem Rechner installiert der im 192.168.1.0er Netz ist - ein zweites Interface der Maschine ist über DSL am I-Net (dynamische IP). Die Maschine arbeitet auch als Router für die anderen Rechner im LAN (Win XP), als DHCP Server und Samba läuft - DNS für das LAN ist nicht konfiguriert.
ah ja.. was meint route -n ??
Die Groupware kann per Webinterface von den Rechnern aus dem LAN erreicht werden (so auch gewollt) von extern sollte dies nicht möglich sein - in der Firewall ist kein Port freigegeben und ein Portscan bestätigt mir das auch.
Nachdem ich mal spaßeshalber die aktuell zugewiesene IP Adresse der I-Net Schnittstelle eingegeben habe meldete sich zu meinem erstaunen das Webinterface der Groupware!
nu ja ... erst mal richtig ..denn es ist ja eine gültige Adresse für genau diese Maschine! ..die hört ja auf 3 IP-Adressen/Namen... normalerweise... 1. Adresse von Ethercard1 2. Adresse von Ethercard 2 3. localhost - 127.0.0.1 (das liegt fest) Du kannst aber den Apachen dazu bewegen, dass er nicht auf allen Adressen lauscht !.. nein muesste erst nachlesen .. keine Lust dazu im Moment... :-)
Nach einem ersten Schreck und einem Blick in das Zugangsprotokoll musste ich feststellen das der Zugang von einer internen IP und nicht von extern erfolgte.
wo steht das ? ... natürlich kannst du eine intern vorhandene Adresse usw. ...
Frage ist nun: Wer oder was biegt mir meine Verbindung (durchaus passend) um?
nix biegt..... der hört nur auf dich ! blöd aufgesetzt ....vermutlich musst du mindestens am Routing basteln... und sicher auch dem Apachen abgewöhnen auf allen Interfaces zu lauschen... Goolgle mal -> Bastion-Host wobei .. wer macht denn so was ? alles auf so einer Kiste laufen lassen? setz einen Router davor ! P1-100Mhz mit TextmodeLinux reicht... fast alle DSL-Router können auch als LAN-Router arbeiten..
Grüße Eric
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org