Fragen zur Pf-Konfiguration

Sir_Blizzardz · 21.03.2012, 17:57

Hallo Leute,

im Rahmen eines Projektes beschäftige ich mich momentan mit dem pf von OpenBSD und habe leider Schwierigkeiten mit der Konfiguration.

Ich habe mich an dem Beispiel "kleines Heimnetzwerk" [1] orientiert. Das Problem ist, dass mit aktivierter pf keinerlei Verbindungen (ssh, ping) nach innen und aussen möglich sind.

Nun habe ich die Regeln erstmal zu so lax wie möglich geändert um sie hinterher zu verfeinern, was allerdings auch nicht geklappt hat.

Die aktuelle pf.conf sieht so aus:

Code:

### Interfaces ###
loc_if = "em1" # locale interface
ext_if = "em0" # extern interface

pass out on $ext_if proto all
pass in on $ext_if proto all
pass out on $loc_if proto all
pass in on $loc_if proto all

Allerdings ist auch so keine Verbindung zu den Rechnern ins Netz möglich (nur wenn die pf deaktiviert ist). Wo liegt der Fehler?

[1] http://www.openbsd.org/faq/pf/de/queueing.html#example1

Bummibaer · 21.03.2012, 18:12

Hi,

schau Dir mal die Ausgabe von pfctl -sa bärig an.

Gruß Bummibär

Sir_Blizzardz · 15.04.2012, 21:59

Danke :-)

Mittlerweile läuft alles. Das OpenBSD läuft auf einem alix als Router in unserer Wohnung. Leider komme ich bei einem Speedtest nur auf ~24mbit obwohl wir eine 100mbit Leitung haben. Woran könnte das liegen? Hier mal die Incoming-Queue:

Code:

altq on $int_if cbq bandwidth 100000Kb queue { std_in, im_in, dns_in, ssh_in }
    queue std_in    bandwidth 70% cbq(default, borrow)
    queue im_in     bandwidth 10% priority 7 cbq(borrow)
    queue ssh_in    bandwidth 10% 
    queue dns_in    bandwidth 10% cbq(borrow)

Crest · 15.04.2012, 22:13

100Mbit/s Kabelanbieterwerbung ist nicht zu glauben. 100Mbit/s teilen sich alle auf dem Strang. Teste es mal an einem dickeren Desktop. Darüber hinaus schafft eine Alix nur 85Mbit/s mit 1500 Byte packets als Router zwischen zwei Ethernet NICs. Es ist einfach billige uralt Hardware.

Sir_Blizzardz · 15.04.2012, 22:28

Hm, war wohl mein Fehler. Grad habe ich 81Mbit/s bekommen. :-)

Hab die pf.conf folgend geändert:

Code:

altq on $int_if cbq bandwidth 99Mb queue { std_in, im_in, dns_in, ssh_in }

Crest · 16.04.2012, 01:05

ALTQ auf einem shared medium dürfte ein spannendes Problem ergeben: man weiss nicht wieviel Bandbreite der Scheduler vergeben kann.

21.03.2012, 17:57	#1
Sir_Blizzardz Registered User Registrierungsdatum: Dec 2006 Beiträge: 110	Fragen zur Pf-Konfiguration Hallo Leute, im Rahmen eines Projektes beschäftige ich mich momentan mit dem pf von OpenBSD und habe leider Schwierigkeiten mit der Konfiguration. Ich habe mich an dem Beispiel "kleines Heimnetzwerk" [1] orientiert. Das Problem ist, dass mit aktivierter pf keinerlei Verbindungen (ssh, ping) nach innen und aussen möglich sind. Nun habe ich die Regeln erstmal zu so lax wie möglich geändert um sie hinterher zu verfeinern, was allerdings auch nicht geklappt hat. Die aktuelle pf.conf sieht so aus: Code: ### Interfaces ### loc_if = "em1" # locale interface ext_if = "em0" # extern interface pass out on $ext_if proto all pass in on $ext_if proto all pass out on $loc_if proto all pass in on $loc_if proto all Allerdings ist auch so keine Verbindung zu den Rechnern ins Netz möglich (nur wenn die pf deaktiviert ist). Wo liegt der Fehler? [1] http://www.openbsd.org/faq/pf/de/queueing.html#example1

21.03.2012, 18:12	#2
Bummibaer Registered Schwarzbär Registrierungsdatum: Jan 2004 Ort: RZ Bärenhöhle Raum Stuttgart grob Beiträge: 936	Hi, schau Dir mal die Ausgabe von pfctl -sa bärig an. Gruß Bummibär __________________ - Bärenmitglied des Ordens des Heiligen Huthes _/\_ Running FreeBSD 8.x, FreeBSD 9.x, Bummi-OS 9.1-PRERELEASE

15.04.2012, 21:59	#3
Sir_Blizzardz Registered User Registrierungsdatum: Dec 2006 Beiträge: 110	Danke :-) Mittlerweile läuft alles. Das OpenBSD läuft auf einem alix als Router in unserer Wohnung. Leider komme ich bei einem Speedtest nur auf ~24mbit obwohl wir eine 100mbit Leitung haben. Woran könnte das liegen? Hier mal die Incoming-Queue: Code: altq on $int_if cbq bandwidth 100000Kb queue { std_in, im_in, dns_in, ssh_in } queue std_in bandwidth 70% cbq(default, borrow) queue im_in bandwidth 10% priority 7 cbq(borrow) queue ssh_in bandwidth 10% queue dns_in bandwidth 10% cbq(borrow)

15.04.2012, 22:28	#5
Sir_Blizzardz Registered User Registrierungsdatum: Dec 2006 Beiträge: 110	Hm, war wohl mein Fehler. Grad habe ich 81Mbit/s bekommen. :-) Hab die pf.conf folgend geändert: Code: altq on $int_if cbq bandwidth 99Mb queue { std_in, im_in, dns_in, ssh_in }

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten:

15.04.2012, 22:13	#4
Crest rm -rf /* Registrierungsdatum: Jun 2008 Ort: Bremen Beiträge: 1.075	100Mbit/s Kabelanbieterwerbung ist nicht zu glauben. 100Mbit/s teilen sich alle auf dem Strang. Teste es mal an einem dickeren Desktop. Darüber hinaus schafft eine Alix nur 85Mbit/s mit 1500 Byte packets als Router zwischen zwei Ethernet NICs. Es ist einfach billige uralt Hardware.

16.04.2012, 01:05	#6
Crest rm -rf /* Registrierungsdatum: Jun 2008 Ort: Bremen Beiträge: 1.075	ALTQ auf einem shared medium dürfte ein spannendes Problem ergeben: man weiss nicht wieviel Bandbreite der Scheduler vergeben kann.

Dieses Thema betrachten zurzeit 1 Personen. (0 registrierte Benutzer und 1 Gäste)

Ähnliche Themen
Thema	Erstellt von	Forum	Antworten	Letzter Beitrag
Fragen zu pf	IcedEarth	FreeBSD - Netzwerk	11	15.12.2009 13:47
Fragen zu pf =(	McSnoop	FreeBSD - Netzwerk	5	19.09.2007 20:37
apache 2.2 \| konfiguration und paar fragen	tco	FreeBSD - Anwendungen und Ports	2	28.03.2007 19:37
pf mit ALTQ Support Howto	Stefan Bauer	Howtos	7	02.10.2004 21:02
Neues Release von PF für FreeBSD	asg	News	0	25.04.2003 07:53