Betriebssysteme > NetBSD

Routerprobleme

(1/3) > >>

sonnenstephan:
Hallo Zusammen,
ich habe mit NetBSD einen Router aufgesetzt. Es funktioniert eigentlich ganz gut. Das einzige, was nicht geht (was ich bisher mitbekommen habe) sind Https-Seiten. Wo muss ich was einstellen/nachinstallieren etc. damit ich auch diese Seiten bekommen??
Vielen Dank
Stephan

Walt:
In der Regel routet ein Router IP Verkehr, unabhängig vom Dienst.

Kann es sein das du ein Proxy oder Firewall Problem hast ... ?


Cheers
Walt

sonnenstephan:
Hallo Walt,

Nen Proxy hab ich nicht installiert. Ich hab lediglich IPFilter (ipf und ipnat) zu laufen.
Hier die Conf-Dateien. Vielleicht helfen diese etwas!

#/etc/ipf.conf
block in quick on any from 192.168.0.0/16 to any
block in quick on any from 10.0.0.0/8 to any
block in quick on any from 127.0.0.0/8 to any
block in quick on any from 0.0.0.0/8 to any
block in quick on any from 169.254.0.0/16 to any
block in quick on any from 192.0.2.0/24 to any
block in quick on any from 204.152.64.0/23 to any
block in quick on any from 224.0.0.0/3 to any
block in quick on pppoe0 all
pass out quick on pppoe0 proto tcp from any to any keep state
pass out quick on pppoe0 proto udp from any to any keep state
pass out quick on pppoe0 proto icmp from any to any keep state
pass in quick on pppoe0 proto tcp from any to any port = 22 keep state
pass in quick on pppoe0 proto tcp from any to any port = 443 keep state
pass in quick on pppoe0 proto tcp from any to any port = 110 keep state
pass in log proto tcp from any to any port = 53 keep state
pass in log proto udp from any to any port = 53 keep state
pass in log proto tcp from any to any port = www keep state
pass in proto tcp from any to any port = ftp keep state
pass in proto tcp from any to any port = ftp-data keep state
pass in proto tcp from any port = ftp-data to any port > 1023 keep state
pass in log proto icmp all keep state

#/etc/ipnat.conf
map pppoe0 10.0.0.1/24 -> 0/32 proxy port ftp ftp/tcp
map pppoe0 10.0.0.1/24 -> 0/32 portmap tcp/udp 40000:60000
map pppoe0 10.0.0.1/24 -> 0/32
rdr pppoe 0/32 port 22 -> 10.0.0.1 port 22 tcp
rdr pppoe 0/32 port 25 -> 10.0.0.1 port 25 tcp
rdr pppoe 0/32 port 80 -> 10.0.0.1 port 80 tcp
rdr pppoe 0/32 port 443 -> 10.0.0.1 port 443 tcp

Vielen Dank
Stephan

                                                                               

Walt:
... bekommt der Router die HTTPS Seiten nicht oder bekommt ein Rechner hinter diesem Router die Seiten nicht ... ?


Cheers
Walter

sonnenstephan:
Hallo Walt,

ich habe vorhin nochmal probiert und herausbekommen, das es wohl nicht an den Https-Seiten liegt, da ich eine andere, als die nicht funktionsfähige, Https-Seite einsehen konnte. Weiterhin ist mir aufgefallen, daß auch einige wenige andere normale Http-Seiten nicht einsehbar sind.

Ich hab mal von irgendwelchen MTU oder MSS-Werten gelesen (aber wo??) die ein ähnliches Verhaltensmuster produzierten. Das war aber in Verbindung mit einem Proxy-Server glaub ich???

Viele Grüße
Stephan

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln