[fli4l] Nagiosproblem nach Netzumbau
Peter Schauder
p_schauder at web.de
Fr Feb 3 10:38:51 CET 2017
On Thu, 2 Feb 2017 19:29:45 +0100, Uwe Zeppei <news.uwe at section-9.de>
wrote:
Hi Uwe
>Moin!
>
>Mach doch mal telnet vom fli4l aus auf den Client. Und mal telnet vom
>Client zum Server.
Fli kann kein telnet mehr... und vom Client zum Server kommt:
Verbindung durch Zielrechner abgelehnt.
>
>Meine Erfahrung sowohl mit S... als auch etlichen anderen Herstellern
>zeigt leider, das die Definition von "Firewall ist deaktiviert" zwischen
>dem Anwender und der Software sehr stark auseinandergehen kann...
Da kann ich mich nur anschließen
>
>Was sagt den (sowohl bei aktiver als auch inaktiver Firewall) ein
>tracert zwischen Server und Client bzw. Client und Server?
Mit Firewall:
pi at NagiosPi ~ $ traceroute birgitw7.schauder.dom
traceroute to birgitw7.schauder.dom (192.168.153.23), 30 hops max, 60
byte packets
1 PetersRouter.schauder.dom (192.168.102.121) 0.605 ms 0.507 ms
0.554 ms
2 BirgitW7W.schauder.dom (192.168.153.23) 54.276 ms * *
Ohne Firewall
traceroute to birgitw7.schauder.dom (192.168.153.23), 30 hops max, 60
byte packets
1 PetersRouter.schauder.dom (192.168.102.121) 0.595 ms 0.605 ms
0.494 ms
2 BirgitW7W.schauder.dom (192.168.153.23) 1.987 ms 1.620 ms 2.565
ms
pi at NagiosPi ~ $
In anbetracht der Tatsache, dass Samba zum Fileserver (im
192.168.102.0er Netz) und auch SSH zu diversen Zielen funktioniert:
Kann es sein, dass die Regel
'IP_NET_1 IP_NET_5 ACCEPT BIDIRECTIONAL'
nur die WellKnownPorts trifft?
Gruß
Peter
Mehr Informationen über die Mailingliste Fli4L