Aktueller Inhalt von timelessremix

Hi hab raus gefunden was hier los war ... 2 mal nat auf eine ip geht nicht ... match out on egress inet from <static> to any nat-to egress static-port match out on egress inet from <nonstatic> to any nat-to egress ist ja klar ... Mfg

Hi, hab es schon raus gefunden, und zwar macht pf genau das wozu er da ist. folgenden des passiert: der block passiert wenn tcp connection auf FIN_WAIT_2:FIN_WAIT_2 steht, da im diesem zustand soundso nichts mehr durchkommt ..., ist klar dass pf das Packet blockiert. bitte um Bestätigung ob...

bin schon drauf gekommen: mittels systat state oder pftop sieht man wunderbar FIN_WAIT_2:FIN_WAIT_2. a ich den icmp total abgedreht habe und mit set block policy drop auch keinen "Rückantwort" generiere, haben sich Connections nicht schließen können. Dummer Anfänger Fehler. Mit...

War es doch nicht wieder TCP P,F,FP,R und das hundert mal ....

############ ## Macros ## ############ ext_if = "em0" int_if = "bge0" lan_net = "192.168.1.0/24" icmp_types = "{ echoreq, unreach }" ############ ## Tables ## ############ # Gameing Consoles, wich need static-port NAT translation table <static> { 192.168.1.150, 192.168.1.151 192.168.1.152...

Sorry wegen Quellcode: hab es schon raus gefunden Erklärung folgt gleich ....

hat leider auch nichts gebracht. alle Netzwerk Komponenten ca. 10 min ausgeschaltet ( ich weis modular-state ist sehr genau ...) z.B. win 7 pc Mail Client Thunderbird ... block in on bge0: 192.168.1.100.1055 > xxx.xxx.xxx.xxx.993: P 397893483:397893520(37) ack 155381307 win 64340 (DF) block...

ext_if = "em0" int_if = "bge0" localnet = $int_if:network match out on $ext_if inet from $localnet nat-to $ext_if block log all pass from { self, $localnet } tauchte bei dieser Regel auch auf ... Simpler geht es glaube ich nicht mehr ... pflog block in on bge0 .....

Muss ehrlich gestehen BSD Firewalls bieten weitaus mehr als Fortinet und Checkpoint ... nur mal so am Rande angemerkt ...

Hi, ohne static-port bekommen leider die gameing konsolen nur NAT TYPE 3 zustande, warum auch immer, Sie wollen keine Random Ports. (habe dies auch mit und ohne static Probiert, kein erfolg). Mir kommt es vor als ob TCP Keepalive messages irgendwann geblockt werden ..., kann dies nicht...

Hi ! ich hatte diese Problem bei OpenBSD 5.8 und zwar wenn ich die Tastatur nach dem booten angeschlossen habe, konnte ich nicht zwischen den Konsolen wechseln und auch äöü funktionierten nicht usw ... login war nicht möglich .... hast du schon fw_update gemacht ? bin neu hier hoffe dies kann...

weiters ist mir aufgefallen wenn ich set skip on { lo0 , bge0 }, verliere ich den ftp proxy bzw auch miniupnpd ... es bleibt anscheinend nichts mehr übrig als statt block log all block in log on egress zu verwenden, außerdem hatte ich noch einen fehler ftp-proxy und miniupnpd müssen/sollten nach...

Danke für Hilfe, double-p du hast recht wegen pfctl -f nur das ganze ist auch nach dem frischen einschalten aller Geräte, .... werde dies mittels set skip ... exkludieren , weiters was ich nicht ganz verstehe ist folgendes: xxx.xxx.xxx.xxx WAN IP rule 10/(match) block out on em0...

Hallo zusammen, mein erster Post und ich habe folgendes Problem (Heim Router): es gibt blocks am internen Interface die ich mir nicht ganz erklären kann und bei Online Games treten Probleme auf (IP .154) und bei Win 7 (IP .100) kann ich es nicht verifizieren: z.B.: rule 15/(match) block in...