Recent content by locutus

  1. L

    PF Logik

    Dann stellt sich für mich aber die Frage warum ein smtp redirect in die DMZ mit NAT, ohne die entsprechende "pass in" Regel nicht funktioniert!
  2. L

    PF Logik

    Oh, kleines Missverständniss. Hatte da noch die iptables im Kopf, da dort eingehende Pakete für den lokalen Prozeß da sind, außer man packt diese in die forwarding chain. Danke!
  3. L

    PF Logik

    Wenn dem so ist, wie will ich den dann in den Regeln unterscheiden zwischen Paketen aus der DMZ und dem internen LAN? Angenommen du willst 25 nur aus der DMZ zulassen und 80 nur aus dem internen LAN. Würde nach deiner Aussage nicht funktionieren oder?
  4. L

    PF Logik

    Die Ausgabe von pfctl -qsr bringt übrigens folgendes: scrub in on tun0 all fragment reassemble scrub in on int_if all fragment reassemble scrub in on dmz_if all fragment reassemble block drop out log on tun0 all block drop in log on tun0 all block return-rst out log on tun0 proto tcp all...
  5. L

    PF Logik

    Hallo! Mal ne Frage zur pf Logik, die ich scheinbar nicht verstehe. Ausgangssituation ist ein Router mit drei Interfaces (extern, intern und DMZ). Folgende Regelscheint aus irgendwelchen Gründen nicht zu funktionieren: $ext_if = "tun0" $web = "{ 20,21, 22, 80 }" pass out on $ext_if...
  6. L

    pppoe lot of retrys, before login

    Das will ich dir gerne glauben, nur stellt sich dann die Frage warum FreeBSD das hinbekommt!
  7. L

    pf & redirect

    Um das NAT komme ich wegen dem priv lan doch ohnehin nicht drum herum!
  8. L

    pppoe lot of retrys, before login

    Danke für deine Antwort. Ist die Sache mit den Retries ein OpenBSD spezifisches Problem oder nimmst du dies einfach nur so hin? Ich kenne diese Problematik von FreeBSD nicht, dort gabe es keine Retries!
  9. L

    pf & redirect

    Hi! Folgende Situation: Router hat 3 Netzwerkkarten xl0 - xl2, xl1 => DMZ, xl2 => PrivLan und xl0 => tun0. In der DMZ steht ein Mailserver der öffentlich erreichbar sein sollte. Auf dem ext_if erhalte ich eine statische IP ( a.b.c.d ), auf welche ein Netz mit 6 IP´s geroutet wird. Der...
  10. L

    pppoe lot of retrys, before login

    Hi! Ich habe einen Router mit drei Interfaces. Wenn ich ppoe starte macht er ca. 20 - 30 retries bevor es zum login kommt. Im daemon.log sehe ich ständig ein "Connection reset by peer, wenn es zum lcp kommt. Dies führt natürlich zum weiteren Problem, das di pf rules nicht alle funktionieren...
Back
Top