Fragen zur Pf-Konfiguration

Sir_Blizzardz

Well-Known Member
Hallo Leute,

im Rahmen eines Projektes beschäftige ich mich momentan mit dem pf von OpenBSD und habe leider Schwierigkeiten mit der Konfiguration.

Ich habe mich an dem Beispiel "kleines Heimnetzwerk" [1] orientiert. Das Problem ist, dass mit aktivierter pf keinerlei Verbindungen (ssh, ping) nach innen und aussen möglich sind.

Nun habe ich die Regeln erstmal zu so lax wie möglich geändert um sie hinterher zu verfeinern, was allerdings auch nicht geklappt hat.

Die aktuelle pf.conf sieht so aus:

Code:
### Interfaces ###
loc_if = "em1" # locale interface
ext_if = "em0" # extern interface

pass out on $ext_if proto all
pass in on $ext_if proto all
pass out on $loc_if proto all
pass in on $loc_if proto all

Allerdings ist auch so keine Verbindung zu den Rechnern ins Netz möglich (nur wenn die pf deaktiviert ist). Wo liegt der Fehler?

[1] http://www.openbsd.org/faq/pf/de/queueing.html#example1
 
Danke :-)

Mittlerweile läuft alles. Das OpenBSD läuft auf einem alix als Router in unserer Wohnung. Leider komme ich bei einem Speedtest nur auf ~24mbit obwohl wir eine 100mbit Leitung haben. Woran könnte das liegen? Hier mal die Incoming-Queue:

Code:
altq on $int_if cbq bandwidth 100000Kb queue { std_in, im_in, dns_in, ssh_in }
    queue std_in    bandwidth 70% cbq(default, borrow)
    queue im_in     bandwidth 10% priority 7 cbq(borrow)
    queue ssh_in    bandwidth 10% 
    queue dns_in    bandwidth 10% cbq(borrow)
 
100Mbit/s Kabelanbieterwerbung ist nicht zu glauben. 100Mbit/s teilen sich alle auf dem Strang. Teste es mal an einem dickeren Desktop. Darüber hinaus schafft eine Alix nur 85Mbit/s mit 1500 Byte packets als Router zwischen zwei Ethernet NICs. Es ist einfach billige uralt Hardware.
 
Hm, war wohl mein Fehler. Grad habe ich 81Mbit/s bekommen. :-)

Hab die pf.conf folgend geändert:
Code:
altq on $int_if cbq bandwidth 99Mb queue { std_in, im_in, dns_in, ssh_in }
 
ALTQ auf einem shared medium dürfte ein spannendes Problem ergeben: man weiss nicht wieviel Bandbreite der Scheduler vergeben kann.
 
Zurück
Oben