cesm

hi, html ist eine dokumentbeschreibungsprache. eine scriptsprache beinhaltet operationen, dies tut html nicht.

hab zwar keine ahnung von windosen, aber ist es nicht so, dass netbios standardmäßig über dfü bei nt nicht aktiv ist? überprüf das dochmal...

ja welche? empfehlungen, testberichte?

naja ich nehm wie schon gesagt ein 2 tes netzwerkinterface konfiguriere da halt noch ein netz drauf und kann da natuerlich dann auch auch ein broadcast drauf machen.

tschitschi: es gibt mehrere möglichkeiten ein lokales subnetz zu erzeugen, sodass der broadcast auch in mehrere funktioniert wie zb. die verwendung mehrer interfaces. oder aber wie oben schon gesagt einfach einen router verwenden.

was meinst du mit "wird umgewandelt"???? ein ping wird ganz einfach mit der destination adresse in dem fall mit der broadcast versehen: man kann sehr wohl in andere netze einen broadcast machen. es ist falsch, dass es nur ins eigene netz funktioniert.

unzählige anwendungen benutzen einen broadcast, bestes bespiel netbios mit seiner namensauflösung. desweiteren bin mir sehr sicher, dass ciscos in früheren versionen ein broadcast-routing standard maessig tätigten. ps: ich warte auf unterstellungen

ich weiss ja nicht wie gross eure netze sind, aber was du davor hast ist in grösseren netzen wie schon oben gesagt durch die meisten systeme sowieso nicht möglich, oder aber eure admins haben auf den routern schon vorgesorgt, dass broadcast in die tonne geschmissen werden. ich verstehe dein problem nicht so ganz, wenn ihr mehrere netze habt, dann entweder aus dem grund der übersichtlichkeit oder aus sicherheisttechnischen gründen, auf jedenfall muss es ein weg geben diese subnetze zu erreichen, sonst haettet ihr ja keine subnetze. jetzt musst du halt probieren was die router erlauben, eventuell routen sie ja alles und jeden in ihre netze, dann mach doch einfach ein kleines script mit einer kleine suessen schleife und deinem netsend befehl, dort drin dann natuerlich dein adressraum...

zum einen akzeptiert aus sicherheitsgründen nicht jedes os ein broadcast, unter unix musst du dies erst explizit erlauben, zum anderen muss auf jedem os welches ein paket aus einem anderen subnetz bekommt auch ein route zurück in dieses subnetz bestehen oder aber das default gateway muss diese route besitzen. sobald du eines dieser system erfolgreich pingen kannst ist die route doch schonmal vorhanden, wenn du dann auch noch ein ping-reply bekommst von diesen system, dann haben diese entweder schon die route oder aber der router in deren netz routet auch dieses netz zurück in deins. ich weiss ja nicht wieviel ahnung du von sowas besitzt, aber es dürfte nicht allzu schwer sein diese voraussetzungen zu prüfen.

dir muss klar sein was du nun willst. entweder 1 ftpserver, welcher per nfs directorys von den anderen rechner shared oder 3 ftpserver. desweiteren musst du dich für einen router mit nat entscheiden, welcher ports redirecten kann.

klar gehts, alle weiteren ports, die z.b. auch bei passivem verkehr ohne ende aufgemacht werden, diese gehen vom server aus und dementsprechend müssen diese auch nicht redirected werden, da nat diese ja kennt. alles weitere hängt vom ftp server ab in wie weit sich dieser konfigurieren läßt. im übrigen ist bei bsd der nat daemon "natd".

das kannst du in der php.ini angeben, wo du die hinkompiliert hast kann ich dir aber leider nicht sagen. abfragen ob es an ist kannst du via phpinfo(); der sinn von php_safe_mode ist es nur dateien ausführen,lesen und schreiben zu können, wenn das directory oder das file, auf welches du zugreifen willst, dem gleichen besitzer angehört dem auch das ausgeführte php script angehört. das ganze funktioniert nur für die modul variante. das gleiche kannst du für cgi auch erreichen, indem du den suexec wrapper mit in den apache kompilierst. dieser gibt dir die möglichkeit cgi´s auszuführen, ohne diese unter dem besitzer des apaches laufen zu lassen. alle scripte sind dann suid und sgid fähig und werden unter deren besitzer und gruppen ausgeführt.

ich kann dir sagen, wie du das unter open- und freebsd machst aber nicht unter suse via yast sorry

eben... einfach port-redirecten, musst dann halt 3 unterschiedliche ports wählen.

php_safe_mode is nicht zufällig an?

ein post weiter unten hab ich mich auch für den layer schreibfehler entschuldigt (layer2 mit 3 vertauscht). ich frag mich warum ihr, wenn ihr hier schon postet den thread nicht vollständig lesen könnt?

und dann post ich halt doch nochmal. tschitschi würdest du den thread komplett lesen haettest du bemerkt, dass ich genau das schon gesagt habe.

komisch.... hm also nochmal von vorne: du legst ein neues password file an: "htpasswd -c /home/webadmin/passwords benutzer" gibst dann ein password ein. das .htaccess file, sieht folgender massen aus: AuthType Basic AuthName "bla" AuthUserFile /home/webadmin/passwords require user benutzer das .htaccess file sollte dem apache user gehören und es sollte nur read rechte für diesen vergeben sein. also zum test kannste auch mal natuerlich ein "chmod 777 .htaccess" die passwort datei selber mit den gleichen rechten versehen wie die .htaccess zum test kann man natuerlich auch wieder ein "chmod 777 /home/webadmin/passwords" in der httpd.conf natuerlich AllowOverride mit der jeweiligen Directive versehen: zum testen einfach "AllowOverride All". dies muss explizit für die location gesetzt sein. am besten einfach ins document root, so dass es alles betrifft. führ doch einfach nochmal folgende schritte durch, eventuell haste einfach irgendwo nur einen kleinen fehler. gruss cesm

und schon wieder wort im mund rumgedreht sagte ich was von einer arp tabelle im switch, die gibt es in denen von den wir sprechen garnicht. so kein bock mehr....war der letzte beitrag von mir in diesem thread, nimmts mir nicht böse, aber wir bewegen uns im kreis, ihr könnt ruhig weiter diskutieren, aber diese unterstellungen hier, was ich immer alles gesagt haben soll, machen mich fertig. ich denk schon ich wäre schizophren und würde nachts immer heimlich irgendwas posten, was ich aber dann am nächsten tag nicht wiederfinde... gruss und viel spass noch

load-balancing auf layer4 würde nur die protokolle auf diesem layer unterscheiden können und deren header, wo die portnummern angegeben sind. sprich ein system mit layer4 load-balancing würde z.B. prioritäten verschiedener dienste des layer4 tätigen können, zb. hat ftp höhere prioritäten als http und deshalb wird an rechner xxx.xxx.xxx.xxx redirected. wenn du aber tiefer in die pakete reinschauen willst wie z.B. den http header mit seinem referer und demnach z.B. nach urls sortieren willst, dann braucht man schon layer7 kompatibilität. capitanx: ein pures routing brauch kein router protokoll wie rip etc. diese dienen nur für den austausch von verschiedenen routen und verfügbarkeiten zwichen verschiedenen routern. aber das auf layer4 nicht mehr geswitched wird da haste wohl recht

zu nic: hallO??? man kan das gleich ziel, welches du mit deinem tollen layer4 redirect erklärt hast auch anderes erzielen. mehr hab ich nicht gesagt. tschithi: aehm, sagte ich was anderes, ich treibt mich echt in den wahnsinn. durch arp tauschen sich 2 kompatible (rfc 826) tcp/ip schnittstellen aus. UND DAS VOR JEDER KOMMUNIKATION ÜBER DIVERSE ANDERE PROTOKOLLE, UND DAZU GEHÖRT AUCH JEDES PAKET ÜBER LAYER4. Das kein arp austausch stattfindet, wenn für die ip noch eine mac adresse in der arp-tabelle vorhanden ist, ist doch völlig logisch, weil ansonsten bräuchte man ja keinen switch, wenn diese geräte immer noch requests und replys rausschicken würde, welche noch keiner ziel-macadresse angehören. hauptsache mal genörgelt

da fühlt sich wohl jemand angegriffen. tolle definition! herrvoragend muss schon sagen. ich überschätze mich keineswegs, im gegenteil ich kritisiere mich gern selbst und bin niemals mit mir zufrieden. es ist halt nunmal so, dass "die" wer auch immer ihk oder prüfungsauschuss jemanden nicht wirklich einschätzen kann, schon garnicht in 15 minuten, also was willst du, der mich ja anscheinend so toll eingeschätzt hat ? das du es doch kannst wie du eben ja eindeutig bewiesen hast. nochmal: wie kommst du auf dieses rollenverhalten? ich habe nie gesagt, dass die ihk die deppen sind, sondern wollte ich jediglich die art von prüfung mit meiner aussage kritisieren, was im endeffekt sich auf den kompetenzbereich der prüfer auswirkt

die ihk kann doch garnicht beurteilen, ob etwas einfach oder kompliziert ist. zum einen fehlt ihr die kompetenz zum anderen soll man es doch auch möglichst oberflächlich rüberbringen was den fachinhalt betrifft.

sagte ich das mal wieder, irgendwie reimt ihr euch hier alle ganz gern einen zurecht ich sagte, dass man das gleiche ergebnis wie du es beschrieben hast auch damit erreichen kann und man dafuer keinen layer4 brauch. ich hab mich am anfang immer immer angefragt, warum hier jeder jeden zitiert, ich fand es irgendie nervig, aber jetzt weiss ich warum es hier jeder macht

hm die frage ist, ob sowas noch viel mit switching zu tun hat, denn ein unix beispielsweise kann man so konfigurieren, dass es durch qos oder auch sogar durch ipf auch nach bestimmten bedingungen einfach redirected und dafür brauch man kein layer4.