pf akteviert sich immer falsch beim reboot

H

hashier

Well-Known Member
Hi,


ich hab die letzten Tage das erstemal ein OBSD aufgesetzt.

Mitlerweile macht er
NAT
NTP
no-ip
DNS

also alles was er auch machen soll, das einzigste Problem ist das er das pf nach jedem reboot falsch zusammen flickt.

Nach einen reboot muss ich immer:

pfctl -F all -e -f /etc/pf.conf

eintippen, damit ich an den Clients im Netzwerk auch internet habe.
Was mach ich falsch?


Sonst scheint aber mein BSD so zu laufen wie ich das auch moechte, ausser das er immer 3 mal sagt das er runterfaehrt, wenn ich ein shutdown -h now mache, aber das stoert mich nicht sonderlich... zumindest nicht im moment ( :
Aber wenn dadrauf auch gleich jem. ne Loesung hat, her damit.
 
Was meinst Du mit "falsch zusammenflickt".
Hast Du in /etc/rc.conf pf auf "YES" gesetzt oder nicht?
 
Hi,

ich hab folgendes:

-bash-3.00# grep pf /etc/rc.conf
pf=YES # Packet filter / NAT
pf_rules=/etc/pf.conf # Packet filter rules file
pflogd_flags= # add more flags, ie. "-s 256"


Hab nun aber gehoert das es dadran liegen kann das T-online zu lange zum einloggen braucht und das tun0 interface noch nicht da ist und dann pf sich verhaspelt.

Hab nun eben nochmal nachgeschaut was ich genau eintippen muss damit ich vom Client dann auch ins internet komme.

ein

pf -d -e
oder
pf -F all -d -e
reicht nicht, ich muss ihm noch expliziet die Datei angeben

pf -F all -d -e -f /etc/pf.conf

geht dann aber, sollte er die pf.conf nicht von selber automatisch nehmen?



Was kann die Ursache dafuer sein?
 
Wenn du den PF direkt beim booten startest und ein Regelwerk mit tun0 hast wird das wohl nicht klappen. Der Aufbau der Internetverbindung dauert "länger".

Ich würde sagen, du hast zwei Möglichkeiten:
1. Du startest den PF beim booten mit einem Regelwerk ohne tun0 und lädst eine pf.conf mit tun0, mit /etc/ppp/ppp.linkup

2. Du startest den PF nicht beim booten (rc.conf bzw. rc.conf.local) sondern du startest ihn mit /etc/ppp/ppp.linkup (dann mußt du aber ggf. noch zusätzlich den pflogd mit der ppp.linkkup starten, der wird beim rc.conf start automatisch mit gestartet)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben