Fragen zur Pf-Konfiguration

Dieses Thema im Forum "OpenBSD - Allgemein" wurde erstellt von Sir_Blizzardz, 21 März 2012.

  1. Sir_Blizzardz

    Sir_Blizzardz Member

    Registriert seit:
    10 Dezember 2006
    Beiträge:
    126
    Hallo Leute,

    im Rahmen eines Projektes beschäftige ich mich momentan mit dem pf von OpenBSD und habe leider Schwierigkeiten mit der Konfiguration.

    Ich habe mich an dem Beispiel "kleines Heimnetzwerk" [1] orientiert. Das Problem ist, dass mit aktivierter pf keinerlei Verbindungen (ssh, ping) nach innen und aussen möglich sind.

    Nun habe ich die Regeln erstmal zu so lax wie möglich geändert um sie hinterher zu verfeinern, was allerdings auch nicht geklappt hat.

    Die aktuelle pf.conf sieht so aus:

    Code:
    ### Interfaces ###
    loc_if = "em1" # locale interface
    ext_if = "em0" # extern interface
    
    pass out on $ext_if proto all
    pass in on $ext_if proto all
    pass out on $loc_if proto all
    pass in on $loc_if proto all
    
    Allerdings ist auch so keine Verbindung zu den Rechnern ins Netz möglich (nur wenn die pf deaktiviert ist). Wo liegt der Fehler?

    [1] http://www.openbsd.org/faq/pf/de/queueing.html#example1
  2. Bummibaer

    Bummibaer Registered Schwarzbär

    Registriert seit:
    30 Januar 2004
    Beiträge:
    1.020
    Ort:
    RZ Bärenhöhle Raum Stuttgart grob
    Hi,

    schau Dir mal die Ausgabe von pfctl -sa bärig an.

    Gruß Bummibär
  3. Sir_Blizzardz

    Sir_Blizzardz Member

    Registriert seit:
    10 Dezember 2006
    Beiträge:
    126
    Danke :-)

    Mittlerweile läuft alles. Das OpenBSD läuft auf einem alix als Router in unserer Wohnung. Leider komme ich bei einem Speedtest nur auf ~24mbit obwohl wir eine 100mbit Leitung haben. Woran könnte das liegen? Hier mal die Incoming-Queue:

    Code:
    altq on $int_if cbq bandwidth 100000Kb queue { std_in, im_in, dns_in, ssh_in }
        queue std_in    bandwidth 70% cbq(default, borrow)
        queue im_in     bandwidth 10% priority 7 cbq(borrow)
        queue ssh_in    bandwidth 10% 
        queue dns_in    bandwidth 10% cbq(borrow)
    
  4. Crest

    Crest rm -rf /*

    Registriert seit:
    25 Juni 2008
    Beiträge:
    1.325
    Ort:
    /dev/random
    100Mbit/s Kabelanbieterwerbung ist nicht zu glauben. 100Mbit/s teilen sich alle auf dem Strang. Teste es mal an einem dickeren Desktop. Darüber hinaus schafft eine Alix nur 85Mbit/s mit 1500 Byte packets als Router zwischen zwei Ethernet NICs. Es ist einfach billige uralt Hardware.
  5. Sir_Blizzardz

    Sir_Blizzardz Member

    Registriert seit:
    10 Dezember 2006
    Beiträge:
    126
    Hm, war wohl mein Fehler. Grad habe ich 81Mbit/s bekommen. :-)

    Hab die pf.conf folgend geändert:
    Code:
    altq on $int_if cbq bandwidth 99Mb queue { std_in, im_in, dns_in, ssh_in }
    
  6. Crest

    Crest rm -rf /*

    Registriert seit:
    25 Juni 2008
    Beiträge:
    1.325
    Ort:
    /dev/random
    ALTQ auf einem shared medium dürfte ein spannendes Problem ergeben: man weiss nicht wieviel Bandbreite der Scheduler vergeben kann.