[gelöst] openVPN "alles" durch den Tunnel

[bluestar]

Hier die "Quatsch"-Übersicht:
* 125
* 139-142
* 146-148
* 150-152
* 163-166
* 230-275
** VPN Renumbering (10.1.0.0/26 und 10.2.0.0/26) => 10.1.0.0/25
*** tun0: 10.1.0.0/26
*** tun1: 10.1.0.64/26
*** Supernet VPN in Firewall verwenden: 10.1.0.0/25
* 184- 275: Deduplizierung der Regeln durch eigene Chain "erlaubt" => von 139 bis 181
** Chain-Beispiel: iptables -A erlaubt -p udp --dport ntp -j ACCEPT
** Quell-IP-Bereiche in Chain umleiten:
*** iptables -A INPUT -s xxxx -j erlaubt
*** iptables -A INPUT -x yyyy -j erlaubt

Übrigens kann ich dir shorewall und shorewall6 nur empfehlen...

[dirk11]

Hier die "Quatsch"-Übersicht:

* 125 - was ist daran "Quatsch"? Fingerd läuft hier.
Der Rest ist einigermaßen bereinigt, da war viel Mist drin, das stimmt. Das mit Deinem Supernet VPN möchte ich aber nicht, das ist mir zu unübersichtlich.

[bluestar]

Hier die "Quatsch"-Übersicht:

* 125 - was ist daran "Quatsch"? Fingerd läuft hier.

Ich kenne deine Dienste nicht, wie schon angemerkt fehlt jeglicher Plan deiner Infrastruktur (Netzplan, eingesetzte Services, etc.)
Zu Finger ein Hinweis: https://de.wikipedia.org/wiki/Finger_(I ... protokoll)

Code: Alles auswählen

Finger wird heute ähnlich wie andere Protokolle ähnlicher Funktionalität als eklatantes Sicherheitsleck gewertet, 

Der Rest ist einigermaßen bereinigt, da war viel Mist drin, das stimmt.

Na dann bekommst dein OpenVPN Tunnel Problem ja auch selbst gelöst

Das mit Deinem Supernet VPN möchte ich aber nicht, das ist mir zu unübersichtlich.

Mir ist deine ganze Firewall viel zu unübersichtlich.

[dirk11]

Zu Finger ein Hinweis: https://de.wikipedia.org/wiki/Finger_(I ... protokoll)

Code: Alles auswählen

Finger wird heute ähnlich wie andere Protokolle ähnlicher Funktionalität als eklatantes Sicherheitsleck gewertet, 

...dann poste doch wenigstens den ganzen Satz:

Code: Alles auswählen

[...] da damit Außenstehende detaillierte Informationen über die Identität von Nutzern und deren Gewohnheiten erlangen können.

Das ist kein "Sicherheitsleck", sndern der Sinn von finger. Und man kann das alles passend einschränken/konfigurieren.
Nicht alles, was auf wikipedia steht, ist sinnvoll oder gar logisch hinterfragt. Wie kann man einen Dienst als "Sicherheitsleck" bezeichnen, der genau das macht, wozu er da ist!?

Na dann bekommst dein OpenVPN Tunnel Problem ja auch selbst gelöst

? Das ist doch schon längst gelöst, siehe thread-Verlauf.

Mir ist deine ganze Firewall viel zu unübersichtlich.

Tja, so unterschiedlich sind die Sichtweise. Aus Deiner Sicht heraus magst Du Recht haben.

[bluestar]

Na dann bekommst dein OpenVPN Tunnel Problem ja auch selbst gelöst

? Das ist doch schon längst gelöst, siehe thread-Verlauf.

Ironie ist nicht deins, setz den Titel dann doch bitte noch eben auf gelöst.

[dirk11]

Ironie ist nicht deins, setz den Titel dann doch bitte noch eben auf gelöst.

...oder nicht Deins...