Quelle vom Mars zwischen ippp+,eth0+1,ppp+
Stefan Kunstmann
Erstmal: Bitte nicht hauen, ich hab nur OE.
Google ist wegen mir überlastet, meine Finger und mein dummer Kopf rauchen
und jetzt? Ich habe folgendes Problem:
eth0 internes 192.168.0.x/24 Lan
eth1 public x.x.x.x/29 LAN
ippp+ Dual-ISDN mit fester IP aus dem gleichen Netz wie eth1
ppp0 DSL mit Dyn.IP
Das kleine Problem besteht jetzt darin, das auf ippp+ Pakete für das Public
Netz ankommen und als "martian" geloggt werden.
Das grosse besteht darin, das es nur eine default route via ppp0 gibt und
Pakete aus dem antwortenden public Netz auf dem Rückweg über ppp0 gehen
wollen. Ich firewalle (Anfänger!) mit ipchains, nur so am Rande. Eine
Verbindung aus dem Internet kommt also auf ippp+ an, wird accepted (klogd
schreibt martian source...) und verläuft sich auf Client Seite im timeout.
Mails bekomme ich wahrscheinlich nur, weil zu dem einliefernden Mailserver
eine Extra-Route konfiguriert ist. Das Masquerading funktioniert für die
Clients aus dem RFC1912 Netz super, es geht alles. Das ist auch der Grund,
warum ich die Default-Route nicht einfach ändern kann. Kann ich mit Ipchains
eventuell bestimmen, das Pakete mit Source=public-net über ippp+ verschickt
werden sollen? Oder ähnlich?
Das grösste Problem besteht aber darin, das ich anscheinend nicht mal genau
weiss, was ich eigentlich fragen will, aber ich brauche einen Lösungsansatz
für das Szenario. Bitte, bitte versucht mir mal mit einem Wink mit der
Zaunpfahlfabrik zu helfen.
--
Stefan Kunstmann
pilonet New Media Solutions
Wolfgang Kueter
> Erstmal: Bitte nicht hauen, ich hab nur OE.
Aber dynamisches Routing auf einer Firewall konfigurieren wollen.
> Google ist wegen mir überlastet, meine Finger und mein dummer Kopf
> rauchen und jetzt? Ich habe folgendes Problem:
>
> eth0 internes 192.168.0.x/24 Lan
> eth1 public x.x.x.x/29 LAN
> ippp+ Dual-ISDN mit fester IP aus dem gleichen Netz wie eth1
> ppp0 DSL mit Dyn.IP
Erstmal fragt man sich, was solche Interfaces wohl zu bedeuten haben:
Nach einigen drüber Nachdenken kommt man drauf, dass das Gebastel wohl
folgenden Hintergrund hat:
Man nimmt ein /29 Netz und bastelt sich ne Standleitung (ISDN
Kanalbündelung) an das ISDN Interface. Soweit sogut. Statt es damit nun
genug des Gebastels sein zu lassen, findet man aber dass 128 kbit/s zu
langsam sind und außerdem ist T-DSL ja sowieso viel billiger (keine
Traffickosten) als Daten über die Festverbindung zu schicken, also
verpaßt man der Maschine noch ne weitere Netzwerkkarte und hängt
dieselbe an einen T-DSL Anschluß, um schneller surfen zu können. Dass
einem dabei das Routing natürlich gehörig durcheinander gerät,
interessiert einen ja nicht, denn man arbeitet ja für
> pilonet New Media Solutions
Lt. Homepage Deiner Fa. seid Ihr doch Netzwerkexperten. Also sollte
genug Kompetenz zur Lösung von Routingproblemen in House vorhanden sein.
Wolfgang
--
A foreign body and a foreign mind,
never welcome in the land of the blind.
Peter Gabriel, Not one of us, 1980
Stefan Kunstmann
news:a5jnkn$r3s$1...@news.shlink.de...
> Stefan Kunstmann wrote:
>
> > Erstmal: Bitte nicht hauen, ich hab nur OE.
>
> Aber dynamisches Routing auf einer Firewall konfigurieren wollen.
Oder müssen, tut mir leid.
>
> > Google ist wegen mir überlastet, meine Finger und mein dummer Kopf
> > rauchen und jetzt? Ich habe folgendes Problem:
> >
> > eth0 internes 192.168.0.x/24 Lan
> > eth1 public x.x.x.x/29 LAN
> > ippp+ Dual-ISDN mit fester IP aus dem gleichen Netz wie eth1
> > ppp0 DSL mit Dyn.IP
>
> Erstmal fragt man sich, was solche Interfaces wohl zu bedeuten haben:
> Nach einigen drüber Nachdenken kommt man drauf, dass das Gebastel wohl
> folgenden Hintergrund hat:
Ich wollte eigentlich keine Diskussion über Sinn oder Unsinn einer solchen
Konstruktion auslösen. Daher hab ich es gelassen.
>
> Man nimmt ein /29 Netz und bastelt sich ne Standleitung (ISDN
> Kanalbündelung) an das ISDN Interface. Soweit sogut. Statt es damit nun
> genug des Gebastels sein zu lassen, findet man aber dass 128 kbit/s zu
> langsam sind und außerdem ist T-DSL ja sowieso viel billiger (keine
> Traffickosten) als Daten über die Festverbindung zu schicken, also
Traffic-Kosten haben wir auch so nicht, aber User neigen dazu, mit kleinen
Filmchen die Leitungen zu verstopfen. Und die ISDN Leitung wird dediziert
für die Arbeit gebraucht, DSL (nicht von der Telekom) macht den Rest.
> verpaßt man der Maschine noch ne weitere Netzwerkkarte und hängt
> dieselbe an einen T-DSL Anschluß, um schneller surfen zu können. Dass
> einem dabei das Routing natürlich gehörig durcheinander gerät,
> interessiert einen ja nicht, denn man arbeitet ja für
Interessiert einen schon, sonst fragte man ja nicht.
>
> > pilonet New Media Solutions
Andere arbeiten für eine Firma, die noch DM Preise auf der Homepage hat.
Aber ich akzeptiere gern, das Kernkompetenzen anderer woanders liegen.
Vielleicht ist es manchmal angebracht, das auch bei anderen zu sehen.
>
> Lt. Homepage Deiner Fa. seid Ihr doch Netzwerkexperten. Also sollte
> genug Kompetenz zur Lösung von Routingproblemen in House vorhanden sein.
>
>
> Wolfgang
> --
> A foreign body and a foreign mind,
> never welcome in the land of the blind.
> Peter Gabriel, Not one of us, 1980
Alles in allem ein nicht ganz so netter Beitrag, obwohl ich mit diesem
Kommentar keine Diskussion über Netzkultur auslösen möchte. Bitte, lieber
Wolfgang Kueter, ignoriere meine Beiträge ganz einfach, wenn sie dich
nerven. Es tut mir leid, das ich keine Frage über Zonealarm oder Personal
Firewalls stellen konnte, die scheinen ja gegen meine eher gern gesehen zu
sein. Aber anscheinend findet man bei nahezu jeder Frage irgend etwas
schlechtes, wenn man lange genug sucht.
Wolfgang Kueter
> Ich wollte eigentlich keine Diskussion über Sinn oder Unsinn einer
> solchen Konstruktion auslösen. Daher hab ich es gelassen.
Bitte, klammer die Ursache ruhig aus und doktere an den Symptomen rum.
Das löst nur Dein Problem nicht.
> Traffic-Kosten haben wir auch so nicht, aber User neigen dazu, mit
> kleinen Filmchen die Leitungen zu verstopfen. Und die ISDN Leitung
> wird dediziert für die Arbeit gebraucht, DSL (nicht von der Telekom)
> macht den Rest.
Dann schalte gefälligst ausreichend Bandbreite. Du wälzt Kosten auf
andere DSL Nutzer ab. Du kriegst Dein offizielles /29er Netz nicht über
die DSL Strecke geroutet, dafür ist das nämlich ein ganz klein wenig zu
klein.
> Alles in allem ein nicht ganz so netter Beitrag, obwohl ich mit diesem
> Kommentar keine Diskussion über Netzkultur auslösen möchte. Bitte,
> lieber Wolfgang Kueter, ignoriere meine Beiträge ganz einfach, wenn
> sie dich nerven.
Sie nerven mich nicht, sie belustigen mich eher.
> Aber anscheinend findet man bei nahezu
> jeder Frage irgend etwas schlechtes, wenn man lange genug sucht.
Wie nennst Du Dein Gebastel? Gut?
Stefan Kunstmann
> Stefan Kunstmann wrote:
>
> > Ich wollte eigentlich keine Diskussion über Sinn oder Unsinn einer
> > solchen Konstruktion auslösen. Daher hab ich es gelassen.
>
> Bitte, klammer die Ursache ruhig aus und doktere an den Symptomen rum.
> Das löst nur Dein Problem nicht.
Ich möchte eigentlich nicht basteln, sondern mich gezielt fortbilden.
Deshalb habe ich gefragt, wo ich vielleicht etwas darüber lernen kann, mein
Problem zu lösen.
>
> > Traffic-Kosten haben wir auch so nicht, aber User neigen dazu, mit
> > kleinen Filmchen die Leitungen zu verstopfen. Und die ISDN Leitung
> > wird dediziert für die Arbeit gebraucht, DSL (nicht von der Telekom)
> > macht den Rest.
>
> Dann schalte gefälligst ausreichend Bandbreite. Du wälzt Kosten auf
> andere DSL Nutzer ab. Du kriegst Dein offizielles /29er Netz nicht über
> die DSL Strecke geroutet, dafür ist das nämlich ein ganz klein wenig zu
> klein.
Ich bezahle auch für mein DSL genug, das man nicht behaupten kann, ich wälze
Kosten ab. Nur möchte ich nicht 20 ISDN Anschlüsse + Rechner dazu kaufen
müssen, wenn es mit einer DSL Leitung getan ist. Meine Entscheidung war dann
wohl nicht so weise, ich hätte lieber noch die 20 Anschlüsse nehmen sollen?
Ein grösseres Netz liesse sich hinbekommen, aber wozu? Ich will es ja auch
nicht über DSL routen, sondern eigentlich nach dem Verursacherprinzip den
ankommenden Verkehr von ippp+ wieder auf ippp+ umlenken. Da hängt das
offizielle Netz ja drauf. Über DSL möchte ich ausschliesslich LAN-Traffic
(Surfen etc.) haben.
>
> > Alles in allem ein nicht ganz so netter Beitrag, obwohl ich mit diesem
> > Kommentar keine Diskussion über Netzkultur auslösen möchte. Bitte,
> > lieber Wolfgang Kueter, ignoriere meine Beiträge ganz einfach, wenn
> > sie dich nerven.
>
> Sie nerven mich nicht, sie belustigen mich eher.
Wenigstens einer, der noch lächelt.
>
> > Aber anscheinend findet man bei nahezu
> > jeder Frage irgend etwas schlechtes, wenn man lange genug sucht.
>
> Wie nennst Du Dein Gebastel? Gut?
Nein, sonst würde es funktionieren. Aber ein kleiner Tip, so man in der Lage
dazu ist, bringt meiner Meinung nach mehr, als auf der eigentlichen Frage
rum zu hacken. Ich mag mich aber täuschen.
Alles in allem scheint es, als seist du zu so einem Tip in der Lage. Schade,
das du den nicht mir hier rein schreibst.
--
Stefan Kunstmann
Wolfgang Kueter
> Ich möchte eigentlich nicht basteln, sondern mich gezielt fortbilden.
Du bastelst aber.
> Deshalb habe ich gefragt, wo ich vielleicht etwas darüber lernen kann,
> mein Problem zu lösen.
man routed
Die eigentliche Frage zeigt, dass Du nicht verstanden hast, was
passiert. Du hast 2 Routen nach draußen. Außerdem hast Du noch
unteschiedliche IP Bereiche auf den Interfaces. Und Du maskierst
Traffic von Maschinen aus der DMZ hinter der dynamischen IP des DSL
Interfaces. Das ist alles -Sorry für die Deutlichkeit- reinstes
Geschraddel.
> Ich bezahle auch für mein DSL genug, das man nicht behaupten kann, ich
> wälze Kosten ab.
Ach wirklich? Das Gigabyte zu DM? Und dann war da kein IP Adressraum
dabei?
> Nur möchte ich nicht 20 ISDN Anschlüsse + Rechner
> dazu kaufen müssen, wenn es mit einer DSL Leitung getan ist.
Dann manch das doch alles mit DSL. Mit geroutetem Netz und offiziellen
IP Adressen, mit Router, ohne PPPoE, mit 'nem sauberen Aufbau.
> Meine Entscheidung war dann wohl nicht so weise, ich hätte lieber
> noch die 20 Anschlüsse nehmen sollen?
Wozu denn das?
> Ein grösseres Netz liesse sich hinbekommen, aber wozu? Ich will es ja
> auch nicht über DSL routen, sondern eigentlich nach dem
> Verursacherprinzip den ankommenden Verkehr
> von ippp+ wieder auf ippp+ umlenken. Da hängt das offizielle Netz ja
> drauf. Über DSL möchte ich ausschliesslich LAN-Traffic (Surfen etc.)
> haben.
> Alles in allem scheint es, als seist du zu so einem Tip in der Lage.
> Schade, das du den nicht mir hier rein schreibst.
Separates Gateway, statische Routen setzen oder routed. Rechnung an?
Mark-Oliver Wolter
> man routed
Erzeugt der nicht verhältnismäßig viel icmp-traffic? Und kann der
inzwischen überhaupt mit so einem setup umgehen?
Ich hätte jetzt eher auf route2 getippt, aber das hat anscheinend seit
Jahren keiner mehr angefaßt und dementsprechend läßt es sich auch nicht
kompilieren ...
Mein Workaround, solange port-basiertes routing nicht geht:
route add www-proxy.hb1.srv.t-online.de ppp0
Der Rest wird dem Leser zur Übung überlassen.
> Ach wirklich? Das Gigabyte zu DM? Und dann war da kein IP Adressraum
> dabei?
[...]
> Dann manch das doch alles mit DSL. Mit geroutetem Netz und offiziellen
> IP Adressen, mit Router, ohne PPPoE, mit 'nem sauberen Aufbau.
Für zuhause ist das auch so schon teuer genug.
Stefan Kunstmann
news:a5lrre$e87$1...@hydrogen.yatho.de...
> Wolfgang Kueter <wolf...@shconnect.de> wrote:
> > man routed
>
> Erzeugt der nicht verhältnismäßig viel icmp-traffic? Und kann der
> inzwischen überhaupt mit so einem setup umgehen?
> Ich hätte jetzt eher auf route2 getippt, aber das hat anscheinend seit
> Jahren keiner mehr angefaßt und dementsprechend läßt es sich auch nicht
> kompilieren ...
Ich habe, soweit ich die Man-Pages richtig verstanden habe, das Gefühl, das
die Lösung (routed) nicht die beste ist, da dort ja die günstigsten Routen
gesucht werden. Kann also bedeuten, das Traffic über ppp geschickt wird,
weil der dest. host näher dran ist. Besser wäre meiner Meinung wohl ein
Routing-Manager, so es den in der Form gibt, der bei ankommendem Traffic von
1.2.3.4 eine Route hinzufügt, die über das Eingangsinterface zurückgerouted
wird. So etwas habe ich nur leider nicht gefunden. Zebra hab ich mir mal
angeguckt, bin aber noch nicht ganz so schlau geworden.
>
> Mein Workaround, solange port-basiertes routing nicht geht:
> route add www-proxy.hb1.srv.t-online.de ppp0
> Der Rest wird dem Leser zur Übung überlassen.
Entschuldige, wofür das? Ich habe jetzt eigentlich vor, den public Bereich
komplett zu trennen, also DSL auf einer anderen Maschine laufen zu lassen.
Mein zweiter Versuch war, auf den public Rechnern eine Route auf das Default
Gateway des ISDN Interfaces zu setzen. Sprich:
Host Route x.x.x.x (public IP des Routers)
Host Route y.y.y.y (public IP der Router-Gegenstelle auf ISDN) über Gateway
x.x.x.x
Default über y.y.y.y
Ich bekomme aber ein "Network unreachable", obwohl ich y.y.y.y erfolgreich
anpingen kann. Auch auf dem Router zeigt mir tcpdump -i ippp0, das der ICMP
Request über das richtige Interface geschickt wird... Nur die Default Route
geht nicht.
>
> > Ach wirklich? Das Gigabyte zu DM? Und dann war da kein IP Adressraum
> > dabei?
> [...]
> > Dann manch das doch alles mit DSL. Mit geroutetem Netz und offiziellen
> > IP Adressen, mit Router, ohne PPPoE, mit 'nem sauberen Aufbau.
>
> Für zuhause ist das auch so schon teuer genug.
Danke für alle Tips (und auch für Kritik, nur daraus kann man lernen)
--
Stefan Kunstmann
Felix von Leitner
> > Aber dynamisches Routing auf einer Firewall konfigurieren wollen.
> Oder müssen, tut mir leid.
Mein Herz blutet für dich!
Hör mal, wenn du zu inkompetent für deine Aufgabe bist, wieso läßt du
das dann nicht jemanden machen, der sich damit auskennt? Ist daran
irgendwas unkar oder nicht absolut glasklar offensichtlich?
Mein Gott, so viel Deppen _kann_ es doch gar nicht geben!?
Franz-Josef Vorspohl
"Felix von Leitner" <usenet-...@fefe.de> schrieb im Newsbeitrag
news:3c80...@fefe.de...
> Mein Herz blutet für dich!
> Hör mal, wenn du zu inkompetent für deine Aufgabe bist, wieso läßt du
> das dann nicht jemanden machen, der sich damit auskennt? Ist daran
> irgendwas unkar oder nicht absolut glasklar offensichtlich?
>
> Mein Gott, so viel Deppen _kann_ es doch gar nicht geben!?
Ein wirklich sinnvoller Beitrag.
Sorry aber ich konnte es nicht lassen ...
Stefan Kunstmann
Entschuldige bitte, das ich es zwischenzeitlich hinbekommen habe. Und ich
finde es trotz deines sinnvollen und stimulierenden Artikels weiterhin
sinnvoller, mich fortzubilden, als es jemanden machen zu lassen. Ich weiß,
das du sicherlich alle RFC's auswendig gelernt hast und mittlerweiler _der_
Held bist, aber irgendwann hast auch du mal angefangen, oder? Und ich
glaube, das auch dir das Internet mit all seinen Möglichkeiten dein
Heldentum erst möglich gemacht hat.
Also, entschuldige nochmals meine unglaublich dumme Frage. Immerhin läuft es
ja jetzt.
Stefan Kunstmann
Michael Raab
at Sat, 02 Mar 2002 01:19:26 GMT Felix von Leitner wrote:
> Thus spake Stefan Kunstmann (s...@pilonet.de):
> > > Aber dynamisches Routing auf einer Firewall konfigurieren wollen.
> > Oder müssen, tut mir leid.
>
> Mein Herz blutet für dich!
> Hör mal, wenn du zu inkompetent für deine Aufgabe bist, wieso läßt du
> das dann nicht jemanden machen, der sich damit auskennt? Ist daran
> irgendwas unkar oder nicht absolut glasklar offensichtlich?
Hmmm... dann frage ich mich warum es diese Newsgroup gibt ? Ich denke,
das hier Fragen und Probleme über Firewalls geklärt werden können.
Newbies, die z.B. von Windows auf ein anderes OS umsteigen, wie z.B.
Linux, sollte man zwar nicht gleich die Lösung vorkauen. Man kann denen
gewisse Lösungsansätze und Verweise auf Dokumentationen im Internet
geben, damit Newbies auch wissen was sie tun.
> Mein Gott, so viel Deppen _kann_ es doch gar nicht geben!?
Nur weil Du meinst, alles zu Wissen, gibt Dir das lange noch nicht das
Recht über andere her zuziehen.
Und Profi bist Du IMHO nicht. Denn Profis lästern und beleidigen andere
nicht.
Gruß
Michael
--
Homepage temporarily out of order Registered Linux User #228306
Phone/Fax +49 7000 MACBYTE http://counter.li.org
GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379
++ Webdesign ++ PHP Development ++
Stefan Kunstmann
news:20020304091656...@macbyte.info...
> Felix von Leitner schrieb:
> > Stefan Kunstmann (s...@pilonet.de) schrieb:
> > > > Aber dynamisches Routing auf einer Firewall konfigurieren wollen.
> > > Oder müssen, tut mir leid.
> >
> > Mein Herz blutet für dich!
> > Hör mal, wenn du zu inkompetent für deine Aufgabe bist, wieso läßt du
> > das dann nicht jemanden machen, der sich damit auskennt? Ist daran
> > irgendwas unkar oder nicht absolut glasklar offensichtlich?
>
> Hmmm... dann frage ich mich warum es diese Newsgroup gibt ? Ich denke,
> das hier Fragen und Probleme über Firewalls geklärt werden können.
> Newbies, die z.B. von Windows auf ein anderes OS umsteigen, wie z.B.
> Linux, sollte man zwar nicht gleich die Lösung vorkauen. Man kann denen
> gewisse Lösungsansätze und Verweise auf Dokumentationen im Internet
> geben, damit Newbies auch wissen was sie tun.
>
>
> > Mein Gott, so viel Deppen _kann_ es doch gar nicht geben!?
>
> Nur weil Du meinst, alles zu Wissen, gibt Dir das lange noch nicht das
> Recht über andere her zuziehen.
>
> Und Profi bist Du IMHO nicht. Denn Profis lästern und beleidigen andere
> nicht.
>
> Gruß
> Michael
>
Das ist ja mal ein aufbauender Beitrag.
Was ich verstehen kann, ist, das Profis eine enorme Zeit und u.U. viel Geld
in ihre Ausbildung investiert haben. Auch diese Menschen haben nichts zu
verschenken, schon gar nicht das kostbarste, was sie besitzen: ihr Wissen.
Was ich weiterhin verstehen kann, ist die Verbitterung über die ständig
wiederholenden Fragen nach Personal FW's und Co.
Was ich nicht verstehen kann, ist die Tatsache, das man nach erfolgloser
Suche in FAQ's, Google und sonstigem hier einen Beitrag schreibt (dazu
sollen die Newsgroups ja nun einmal bestimmt sein) und trotzdem von allen
Seiten (teilweise sogar mit Beiträgen persönlicher Natur) zugeflamt wird.
Ich helfe mit dem, wovon ich mehr Ahnung habe, ja auch Neulingen, aber so
ein rauhes Klima wie in dieser NG habe ich noch nirgendwo erlebt. Aussagen
wie "Geh sterben", "Deppen" und ähnliches wiederholen sich hier in einem
Maße, wie ich es noch nicht gesehen habe. Meiner Meinung nach treffend
formuliert wurde es vor kurzem von Joe Saccone in
news:3c81ce18...@news.23annuitcoeptis5.org:
[...]
"Nicht nötig, man erkennt am Tonfall sofort wo man sich befindet. Wenn
der Tonfall etwas besser werden sollte, dann ist man wahrscheinlich
per fup in *.flame gelandet...."
Ich hatte keine Beiträge der Art 'Tipp diesen Befehl ein und alles läuft'
erwartet, aber dennoch einen Verweis auf eine Internetseite oder ähnliches,
mit dem ich mir dieses Wissen aneignen kann. Das die 'RFC-Helden' und
'Firewall-Gurus' bereits mit diesem Wissen geboren werden war mir zum
Zeitpunkt meines Postings nicht bewusst und ich entschuldige mich noch
einmal bei allen Lesern dieses Beitrages.
Das ich es nun doch geschafft habe tut mir leid.
Stefan Kunstmann
Juergen P. Meier
> "Wolfgang Kueter" <wolf...@shconnect.de> schrieb im Newsbeitrag
> news:a5jnkn$r3s$1...@news.shlink.de...
>> Stefan Kunstmann wrote:
>>
>> > Erstmal: Bitte nicht hauen, ich hab nur OE.
>>
>> Aber dynamisches Routing auf einer Firewall konfigurieren wollen.
>
> Oder müssen, tut mir leid.
Das macht man auf dem Router davor (oder dahinter).
Jeder, der das *AUF* einem Paketfilter machen will, gehoert
gevierteilt, erschlagen, gegrillt, erschossen und verbrannt.
(alles darueberhinausgehende koennte man als Extrem bezeichnen)
Wenn du deinen Entscheider nicht umstimmen kannst, dann nimm dir
lieber gleich ein Gewehr und schiesse dir damit in den Fuss. Das geht
schneller, einfacher und bereitet dir und anderen weniger Schmerzen.
Juergen
--
_ _ | Juergen P. Meier
/.._ _ _ /_) /|/| . _ | "This World is about
\_/(// (/(`// / . / |(`/(`/ | to be Destroyed."
=======_/======================== | J...@lrz.fh-muenchen.de
Bernd-Ulrich Adrigam
> Dynamisches Routing konfiguriert man *NICHT* *AUF* einer Firewall.
> Das macht man auf dem Router davor (oder dahinter).
> Jeder, der das *AUF* einem Paketfilter machen will, gehoert
> gevierteilt, erschlagen, gegrillt, erschossen und verbrannt.
> (alles darueberhinausgehende koennte man als Extrem bezeichnen)
>
> Wenn du deinen Entscheider nicht umstimmen kannst, dann nimm dir
> lieber gleich ein Gewehr und schiesse dir damit in den Fuss. Das geht
> schneller, einfacher und bereitet dir und anderen weniger Schmerzen.
Hi,
eine gute Begründung ( für seinen Chef ) wäre vielleicht hilfreich!
Bernd-Ulrich Adrigam
Krischan Jodies
> Entschuldige bitte, das ich es zwischenzeitlich hinbekommen habe.
Wie hast Du es gemacht?
Krischan