gurkenpapst

Oder dem lilo beim booten sagen das er im runlevel ohne X starten soll. Wie das geht kannst du hier nachlesen. Ein runlevel ohne X ist z.B. 3 (hängt aber von der Distribution und von deiner konfiguration ab) gruß gurkenpapst

Aber dies gilt soweit ich weiss nur für VPNs mit IPSec. Bei PPTP und L2TP sieht das meines wissens nach anders aus. Wobei Grundsätzlich von VPNs die kein IPSec verwenden abzuraten ist, da diese über keine eigene Verschlüsselungstechnik verfügen.

Nochmal zum Verständnis dieses Threads: Es geht darum das sich Laptops via Handy ins Internet einwählen, eine Internetverbindung hergestellt wird und anschliessend sich via VPN ins Firmennetz verbunden wird. Diese Laptops sollen durch eine Firewall vor Zugriffen geschützt werden. Sehe ich das Richtig? P.S.: @ DownAnUP: Falls du mir noch irgendetwas an den Kopf werfen willst, bitte per PM

other=/dev/hda1 label=winxp füge dies in deine lilo.conf ein und rufe lilo auf. ersetze aber das /dev/hda1 durch die Partition deine XP installation

Oh man, was hab ich hier angerichtet! Es war eigentlich ein falsch verständnis meinerseits, obwohl ich Proxy Server schrieb, war ich im gedanken noch beim Paketfilter, über den sheep vorher erzählte. War also ein wenig Syntax WIrrwarr meinerseits und ich nehme meine aussage gegenüber DownAndUP zurück. Also kein Grund weiter biestig zu sein und rum zutrollen mit nicht Begrifflichkeiten über die man sich nicht auskennt. Und wenn du Dich lediglich durch eine Aussage provoziert fühlst, ignorier mich, so wie ich Dich! *PLONCK*

Falsch, ein Application Level GW ist kein Proxy Server, auch nicht ähnlich. Sheep erklärt das schon richtig.

ähhm, du weisst was VPN sind? Das eine hat mit dem anderem nix zu tun. @bullpit schonmal die Suchfunktion benutzt? unter anderem wäre dir dort dieser Thread aufgefallen http://fachinformatiker-world.de/forums/showthread.php?threadid=25141&highlight=firewall+windows neben gant vielen anderen, die sich mit dem thema firewalls und Windows beschäftigen. Es wird auch reichlich über pros und contras diskutiert... gruß gurkenpapst

Hallo, hab da aktuell ein mittelgrosses Problem mit unserem RAS Server: Habe den Controller vorschriftsmäßig installiert und RAS und DHCP laufen auch. Mit dem CAPI Treibern hab ich auch die virtuellen Modems (ist das die Mehrzahl?) eingerichtet und kann auch prima mich mit anderen Servern verbinden. Habe zu testzwecken 2 ISDN Leitungen angeschlossen (an die ersten beiden Steckplätze an dem Controller). So, das hört sich alles gut an, ist es auch, solange alles über die erste Leitung läuft. D.H. ich habe auf der ersten Leitung die Rufnummer xxxxx201. Die kann ich auch einwandfrei benutzen. aber die zweite Leitung (xxxxx203) ist nicht zu erreichen. Vertausche ich die Kabel geht die xxxxx203 aber die xxxxx201 nicht mehr. Unter der Konfiguration des AVM C4 ISDN Controller hab ich die möglichkeit die MSN in eine Liste einzutragen, wo auch beide nummern drin stehen. Während ich versuche die verbindung aufzubauen (auf dem 2. Port) tut sich auch bei ISDNWatch nichts. AVM rät mir eine Software zu kaufen, allerdings bin ich mir doch eigentlich ziemlich sicher das es auch mit Boardmitteln möglich sein muss die vorteile eines aktiven Controllers zu nutzen (war schliesslich nicht billig das Ding). Gruß und Danke im vorraus, gurkenpapst

7.1 Informationen und Download im www ------------------------------------- Diese FAQ im www: http://www.home.pages.at/heaven/sec0092.htm http://www.pflock.de/computer/za_faq.htm Hersteller von Zonealarm: http://www.zonelabs.com/ Deutschsprachige Anleitung zu Konfiguration und "Alarm-Meldungen": http://www.trojaner-info.de/zone/index.html oder das Gleiche (nerviges ActiveX): http://www.zonealarm.de/ Abfrage von IP-Adressen http://www.iks-jena.de/cgi-bin/whois Firewall-FAQ von Lutz Donnerhacke http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html aus der Zone-Alarm - FAQ von de.comp.security.firewall

weiss ja nicht, aber probiere mal entweder nach der ersten schliessenden Klammer ein leerzeichen hinzuzufügen oder vor dem Values...

Da es aber unmöglich ist in der Zeit zu reisen wirst du nie zu dieser gelegenheit kommen... dich dürfte es doch eigentlich dann trotzdem geben, dank der unendlich vielen paralleluniversen... Du bist dann nur in einem dieser paralleluniversen nicht mehr eine feste masse...

dann poste mal deine named.conf. hast du forwarder eingetragen? wenn ja welche?

[ ] es haben alle die Postfix dokumentation gelesen. Die ist übrigens hier zu finden: http://www.postfix.org/docs.html der part der dich interessieren wird ist dann wohl der hier: http://www.postfix.org/rewrite.html Grüße

eigentlich sollte ein telnet auf port 1433 ausreichen, bleibt der bildschirm schwarz ist die verbindung okay, sonst kommt halt die fehlermeldung... Gruß

uaahhhhh, seit wann das? Meines erachtens nach muss man bei einem korrekt konfigurierten BIND die root server selbst aktualisieren... Sehe ich ganz anders. Meines wissens nach, korrigiert mich wenn ich falsch liege, aber "hin und wieder" macht ein BIND eigentlich nichts. Schon gar nicht die root-server aufsuchen weil er langeweile hat. http://www.tldp.org/HOWTO/DNS-HOWTO-3.html dort ist ausfühlich beschrieben wie man einen caching only nameserver einrichtet. Sind auf den Windowsclients ganz sicher keine sachen eingerichtet die etwas auflösen müssen? bei SP3 z.B. der automatische Update dingsbums?

Bei allem Respekt, aber deine aussage ist falsch. Zitat von http://www.icq.com/icqtour/firewall/netadmin.html For ICQ to successfully work behind a firewall the following system configurations must be set by the System Administrator for the systems network. Client to server Communication: This is done via port 5190 TCP to login.icq.com (please note- allow a bi-directional connection to the port for login.icq.com and not any specific IP address, since it stands for more than one IP address). Client to client communication: Client to client connection is done using the TCP protocol, using port range 1024-65535. This means that the client needs an open listening port within the mentioned range-- 1024-65535. Sollte dies funktionieren ist das was du zum scannen nutzt kein portscanner... Ich kenne keinen Portscanner der mir zugang auf irgendwelche rechner verschafft. Im grossen und ganzen ist ICQ im vergleich zu den versionen von vor 2-3 Jahren um einiges Sicherer geworden... Trotzdem sollte man es sich überlegen ob man es nutzen sollte.

das macht man in der Datei lilo.conf eigentlich sollte lilo immer andere bereits installierte Systeme erkennen. man lilo.conf btw, nen Windows 2000 Advanced Server? Du musst ja geld haben...

welche dns-server lässt du via dhcp eintragen? Falls es die dynamischen Nameserver deines providers sind, ändere das mal. Das BIND ständig ein Verbindung öffnet liegt an der falschen konfiguration. läuft auf den clients auch nichts was irgendwie beim start was ausprobiert? ICQ zum Beispiel? @Kristian: Was hat denn arcor damit zu tun?

versuche mal für jede ip eine Allow From xxx.xxx.xxx.xxx zeile. bei mir gehts so. Zur not mal die ganze conf datei posten.

http://www.pixelboxx.de/iptcwriter/index.jsp Eigentlich sollte dies auch mit ImageMagick funktionieren... imagemagick und iptc google ergebnis ich glaube dies sollte es sein: http://www.imagemagick.org/www/api/transform.html

gurkenpapst ist halt ger papst im gurkenreich... es gibt auch noch den gurkenking und den gurkenkaiser. Alle drei zusammen ergeben die Führungsspitze des Gurkenreiches, aka Die drei Tyrannen©.

Ich glaube nicht das Bush erwartet hat das Saddam Hussein die Inspekteure doch hinzulässt. Über den ersten Link ganz oben fällt mir nur eins ein: Die MOST WANTED - DEAD OR ALIVE - 10,000$ Plakate aus dem wilden Westen...

Welches OS? AFAIK ist das der Systemmonitor...

echo 1 > /proc/sys/net/ipv4/ip_forward

Also hatte ich es doch richtig verstanden das du direktes Durchreichen für www(port 80) verhindern wolltest? Grundsätzliches forwarding kannst du durch echo 0 > /proc/sys/net/ipv4/ip_forward ausschalten, so leitet der rechner keine packete weiter. Das ist eher zu empfehlen als nur Verbindungen zu Zielport 80 zu verbieten, ausser du möchtest anderen Diensten wiederum erlauben direkt auf das andere Netz zuzugreifen.