Hier die "Quatsch"-Übersicht:
* 125
* 139-142
* 146-148
* 150-152
* 163-166
* 230-275
** VPN Renumbering (10.1.0.0/26 und 10.2.0.0/26) => 10.1.0.0/25
*** tun0: 10.1.0.0/26
*** tun1: 10.1.0.64/26
*** Supernet VPN in Firewall verwenden: 10.1.0.0/25
* 184- 275: Deduplizierung der Regeln durch eigene Chain "erlaubt" => von 139 bis 181
** Chain-Beispiel: iptables -A erlaubt -p udp --dport ntp -j ACCEPT
** Quell-IP-Bereiche in Chain umleiten:
*** iptables -A INPUT -s xxxx -j erlaubt
*** iptables -A INPUT -x yyyy -j erlaubt
Übrigens kann ich dir shorewall und shorewall6 nur empfehlen...
[gelöst] openVPN "alles" durch den Tunnel
Re: openVPN "alles" durch den Tunnel
* 125 - was ist daran "Quatsch"? Fingerd läuft hier.
Der Rest ist einigermaßen bereinigt, da war viel Mist drin, das stimmt. Das mit Deinem Supernet VPN möchte ich aber nicht, das ist mir zu unübersichtlich.
Re: openVPN "alles" durch den Tunnel
Ich kenne deine Dienste nicht, wie schon angemerkt fehlt jeglicher Plan deiner Infrastruktur (Netzplan, eingesetzte Services, etc.)
Zu Finger ein Hinweis: https://de.wikipedia.org/wiki/Finger_(I ... protokoll)
Code: Alles auswählen
Finger wird heute ähnlich wie andere Protokolle ähnlicher Funktionalität als eklatantes Sicherheitsleck gewertet,
Na dann bekommst dein OpenVPN Tunnel Problem ja auch selbst gelöstdirk11 hat geschrieben:10.02.2019 11:49:43Der Rest ist einigermaßen bereinigt, da war viel Mist drin, das stimmt.
Mir ist deine ganze Firewall viel zu unübersichtlich.dirk11 hat geschrieben:10.02.2019 11:49:43Das mit Deinem Supernet VPN möchte ich aber nicht, das ist mir zu unübersichtlich.
Re: openVPN "alles" durch den Tunnel
...dann poste doch wenigstens den ganzen Satz:bluestar hat geschrieben:10.02.2019 12:21:53Zu Finger ein Hinweis: https://de.wikipedia.org/wiki/Finger_(I ... protokoll)Code: Alles auswählen
Finger wird heute ähnlich wie andere Protokolle ähnlicher Funktionalität als eklatantes Sicherheitsleck gewertet,
Code: Alles auswählen
[...] da damit Außenstehende detaillierte Informationen über die Identität von Nutzern und deren Gewohnheiten erlangen können.
Nicht alles, was auf wikipedia steht, ist sinnvoll oder gar logisch hinterfragt. Wie kann man einen Dienst als "Sicherheitsleck" bezeichnen, der genau das macht, wozu er da ist!?
? Das ist doch schon längst gelöst, siehe thread-Verlauf.Na dann bekommst dein OpenVPN Tunnel Problem ja auch selbst gelöst
Tja, so unterschiedlich sind die Sichtweise. Aus Deiner Sicht heraus magst Du Recht haben.Mir ist deine ganze Firewall viel zu unübersichtlich.
Re: openVPN "alles" durch den Tunnel
Ironie ist nicht deins, setz den Titel dann doch bitte noch eben auf gelöst.dirk11 hat geschrieben:10.02.2019 14:12:32? Das ist doch schon längst gelöst, siehe thread-Verlauf.Na dann bekommst dein OpenVPN Tunnel Problem ja auch selbst gelöst
Re: openVPN "alles" durch den Tunnel
...oder nicht Deins...bluestar hat geschrieben:10.02.2019 14:15:50Ironie ist nicht deins, setz den Titel dann doch bitte noch eben auf gelöst.