der grund warum ich hier poste:
ich hoffe das es hier mehr lesen werden, habe bereits ausgiebig danach gegoogelt aber keine gute loesung gefunden, folgendes problem:
habe den 3.6 obsd router nochmal neu aufsetzen muessen, sobald man den rechner neu hochfaehrt kommt nach kurzer zeit:
ppp[16920]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
1. was hat das zu bedeuten?
2. wie kann ich das beheben?
3. zwischenzeitlich hatte ich die anchors am laufen gehabt (schreibweise hatte sich von 3.5 zu 3.6 leicht geaendert ...), nun funktionieren sie wieder nicht, ich denke das liegt daran ?
hier mal ein paar configs:
ppp.conf
ppp.linkup
ppp.linkdown
pf.conf
anchors geadded mit:
usw
in google habe ich wie gesagt auch nichts gefunden, falls irgendwelche logfiles oder so benoetigt werden sagt mir bitte welche und wie ich an sie rankomme (bin halt noch ein anfaenger ...)
ich hoffe das es hier mehr lesen werden, habe bereits ausgiebig danach gegoogelt aber keine gute loesung gefunden, folgendes problem:
habe den 3.6 obsd router nochmal neu aufsetzen muessen, sobald man den rechner neu hochfaehrt kommt nach kurzer zeit:
ppp[16920]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
1. was hat das zu bedeuten?
2. wie kann ich das beheben?
3. zwischenzeitlich hatte ich die anchors am laufen gehabt (schreibweise hatte sich von 3.5 zu 3.6 leicht geaendert ...), nun funktionieren sie wieder nicht, ich denke das liegt daran ?
hier mal ein paar configs:
ppp.conf
Code:
default:
set log Phase Chat IPCP CCP tun command
set redial 15 0
set reconnect 15 10000
pppoe:
set device "!/usr/sbin/pppoe -i xl1"
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set dial
set login
set timeout 0
set authname ":)"
set authkey :)
add! default HISADDR
enable dns
enable mssfixupppp.linkup
Code:
MYADDR:
! sh -c "/sbin/ifconfig pflog0 up"
! sh -c "/sbin/pflogd"
! sh -c "/sbin/pfctl -e -F all -f /etc/pf.conf"ppp.linkdown
Code:
MYADDR:
! sh -c "/sbin/pfctl -d -F all"
! sh -c "kill `cat /var/run/pflogd.pid`"
! sh -c "/sbin/ifconfig pflog0 down"
! sh -c "/sbin/route delete default"pf.conf
Code:
### VARIABLEN ###
Ext = "tun0" # Device an dem das Internet angeschlossen ist
Int = "xl0" # Device an dem das interne Netz haengt
IntNet = "192.168.0.0/24" # Adressraum des internen Netzes
RouterIP = "192.168.0.3" # IP Adresse des Routers
Loop = "lo0" # Loopback Device
# Adressen die auf dem externen Device nicht geroutet werden
# (Adressbereich des internen Netzes muss man wegen der Weiterleitungen zulassen)
table <NoRoute> { 127.0.0.1/8, 172.16.0.0/12, 192.168.0.0/16, !$IntNet, 10.0.0.0/8, 255.255.255.255/32 }
# Ports die geoeffnet werden sollen
InServicesTCP = "{ auth }"
### OPTIONS ###
# Macht Statistiken fuer die DSL-Verbindung (pfctl -s info)
set loginterface $Ext
# Beendet inaktive Verbindungen schneller - geringerer Speicherverbrauch.
set optimization aggressive
# Fragmentierte Pakete saeubern
scrub on $Ext all fragment reassemble random-id
# Queueing
altq on $Ext priq bandwidth 128Kb queue { q_pri, q_def }
queue q_pri priority 7
queue q_def priority 1 priq(default)
### NAT & FORWARD ###
# NAT aktivieren (unter Linux als Masquerading bekannt)
nat on $Ext from $IntNet to any -> ($Ext) static-port
rdr-anchor "redirect/*"
### FILTER ###
# Zum Debuggen....
#pass quick all # Alles durchlassen
# Generelle Block Regel
block on $Ext
# Freiwillig machen wir keinen mucks ;)
block return log on $Ext
# Wir wollen kein IPv6.0
block quick inet6
# Loopback Device darf alles
pass quick on $Loop
# Erschwert scannen mit nmap und co.
block in log quick on $Ext inet proto tcp from any to any flags FUP/FUP
block in log quick on $Ext inet proto tcp from any to any flags SF/SFRA
block in log quick on $Ext inet proto tcp from any to any flags /SFRA
block in log quick on $Ext os NMAP
# IP Spoofing verhindern
block in log quick on $Ext inet from <NoRoute> to any
block in log quick on $Ext inet from any to <NoRoute>
# Ping akzeptieren (ablehnen ist uebrigends wenig sinnvoll)
pass in quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state
# Ports nach aussen oeffnen
pass in quick on $Ext inet proto tcp from any to any port $InServicesTCP flags S/SAFR keep state label ServicesTCP
anchor "passin/*"
# Raus darf (fast) alles
pass out quick on $Ext keep state queue (q_def,q_pri)anchors geadded mit:
Code:
pfctl -a redirect/bittorrent -f /etc/bittorrent.redirect
Code:
# pfctl -vvs A
passin
passin/bittorrent
passin/emule
redirect
redirect/bittorrent
redirect/emulein google habe ich wie gesagt auch nichts gefunden, falls irgendwelche logfiles oder so benoetigt werden sagt mir bitte welche und wie ich an sie rankomme (bin halt noch ein anfaenger ...)