Hi,
ich habe bei booten von Openbsd 3.5 folgendes Problem. Ich starte über die /etc/rc.local "ppp -ddial qdsl" den ppp Skript für die Internetverbindung. Da aber beim booten pf vor der rc.local aktiviert wird, kommt diese Fehlermeldung und meine Firewall Regeln werden nicht angewendet:
Ich denke dass es an der "dynamischen" nat Regel liegt:
$ext_if (tun0) kann nicht aktualisiert werden bevor die Internetverbindung nicht hergestellt wurde und die IP zugewiesen wurde.
Der workaround ist es in der /etc/rc - pf nochmal nach dem die /etc/rc.local gestartet wurde, zu aktivieren (mit pfctl -Fall -f /etc/pf.conf).
Gibt es einen besseren Weg?
Danke
Grüße
Stefan
ich habe bei booten von Openbsd 3.5 folgendes Problem. Ich starte über die /etc/rc.local "ppp -ddial qdsl" den ppp Skript für die Internetverbindung. Da aber beim booten pf vor der rc.local aktiviert wird, kommt diese Fehlermeldung und meine Firewall Regeln werden nicht angewendet:
Code:
[...]
pf enabled
net.inet.ip.forwarding 1 -> 1
starting network
pfctl: DIOCSETSTATUSIF: Invalid argument
[...]
Working in ddial mode
Using interface: tun0
[...]
Ich denke dass es an der "dynamischen" nat Regel liegt:
Code:
nat on $ext_if from $int_if:network to any -> ($ext_if)
$ext_if (tun0) kann nicht aktualisiert werden bevor die Internetverbindung nicht hergestellt wurde und die IP zugewiesen wurde.
Der workaround ist es in der /etc/rc - pf nochmal nach dem die /etc/rc.local gestartet wurde, zu aktivieren (mit pfctl -Fall -f /etc/pf.conf).
Gibt es einen besseren Weg?
Danke
Grüße
Stefan