• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Suchergebnisse

  1. M

    Dokumentation aus dem Jahre 2007, aktuell wie noch nie: The Great Global Warming Swindle

    Ich würde mir wünschen, dass der Umgang mit dem Thema etwas sachlicher wird. Aussagen wie diese gehen für mich eindeutig am Thema vorbei. Aber das macht auch wieder einmal deutlich, dass sogar vernunftbegabte Menschen lieber den einfachen Weg gehen und den Boten der Nachricht als...
  2. M

    Telefon -> Freeswitch -> NAT(OpenBSD) -> Internet -> DeutschlandLan(Telekom)

    Vielleicht blockt deine Firewall etwas? tcpdump -nettti pflog0
  3. M

    Firewall: Verständnisfrage zu pf

    Ich empfehle dir die Doku aus dem OpenBSD-Projekt http://www.openbsd.org/faq/pf/index.html. Da findest du gute Tipps bezüglich des Grundaufbaus eines PF-Regelwerkes und sicherlich auch den ein oder anderen Hinweis, wie man Fehler finden kann. MfG
  4. M

    OpenBSD PF Internal Interface blocks

    Wenn du ein Firewall-Anfänger bist, dann solltest du definitiv deine Regeln überdenken. Lass mal die ganzen Optionen weg und geh das Thema nochmal so einfach wie möglich an. Bau was einfaches, das funktioniert und dann kannst du das Feintuning machen. Deine tables sind mir irgendwie...
  5. M

    PF / rdr / transparenter Proxy auf Bridge

    Der einfachste Weg geht über den "Minirouter" der über ein Transfernetz deine DSL-Box erreicht. Ob du den Proxy auf dem Router transparent machst, oder nicht, ist dann eigentlich egal. Gefrickel hast du in deinem Setup deshalb, weil ein Bridging-Packet-Filter eigentlich schon ein Thema für sich...
  6. M

    PF / rdr / transparenter Proxy auf Bridge

    Hallo, dein Setup ist ungewöhnlich, denn es verlangt eine Menge Frickelei. Ich würde jetzt nicht grundsätzlich sagen dass es Unsinn ist, denn du wirst sicher deinen Lerneffekt bekommen. Ich empfehle dir, dich intensiv mit den Logs von Squid und PF auseinander zu setzen. Auch das erzeugte...
  7. M

    welches Windows, woher und wie?

    Kann ich nicht bestätigen.
  8. M

    welches Windows, woher und wie?

    Gib mal in der Bucht Windows 7 ein. So zwischen 12 und 25 Euro kostet die Lizenz mit DVD. Kostenloses Upgrade auf Windows 10 ist da inklusive. Die Masse der Angebote sind legale Retails.
  9. M

    OpenBSD PF Regeln altern lassen und rauswerfen

    Hallo holger, ich will aber nicht, dass meine scheduled-rules von 0700-1500 laufen, sondern dass meine Regel am Tag der Erstellung eine variable Gültigkeit von maximal einem Jahr hat. Ich glaube da reden wir aneinander vorbei. Als weiteres Gimmick erreiche ich, dass ich einzelne IP-Adressen in...
  10. M

    DHCP & ssh Login: Fragen

    Hallo Holger, ich nehme an, du verstehst unter login ohne Passwort den Login mittels RSA-Key oder ähnlichem? Dann musst du nur jedem holger auf jedem biber den id_rsa Key geben und den öffentlichen Schlüssel (id_rsa.pub) kopierst du auf taschenmaus nach ~/holger/.ssh/authorized_keys. Das wäre...
  11. M

    OpenBSD PF Regeln altern lassen und rauswerfen

    So, nochmal eine kurze Rückmeldung für die Nachwelt. Ich habe mir jetzt ein Script gebaut, das im tablesdirectory alle vorhandenen Files nach dem aktuellen Datum durchsucht und beim Auffinden die entsprechende Zeile rauswirft. Das ist alles noch ein bisschen rudimentär, aber es funktioniert...
  12. M

    OpenBSD PF Regeln altern lassen und rauswerfen

    Hi, @double-p : pfctl -T expire habe ich mir angeschaut, aber vielleicht noch nicht richtig verstanden. So wie ich das aus der Manpage rauslese macht das eher Sinn, wenn man z.B. ein Spam-Table live erstellt und regelmäßig die auffälligen IP-Adressen rauskicken will, die eine Zeit lang nicht...
  13. M

    OpenBSD PF Regeln altern lassen und rauswerfen

    Moin zusammen, ich brauche mal einen Denkanstoß. Ich muss immer mal wieder Regeln auf meinem PF einstellen, die nur eine bestimmte Zeit gültig sein sollen. Sagen wir mal 1 Jahr. Wenn das Jahr rum ist, soll die Regel bzw eine IP aus der Regel gelöscht werden. Das würde ich gern automatisieren...
  14. M

    Firewall-Appliance oder dedizierte Server als Firewall

    Für den Privatgebrauch würde ich keine Appliance einsetzen. Die Lizenzmodelle der großen Hersteller wie Cisco und Checkpoint sind einfach nicht für den Privatgebrauch gedacht und kosten bei konsequenter Update-Folge richtig Asche. Die Einrichtung von einer Checkpoint finde ich nicht...
  15. M

    Nat über IPSEC was mache ich falsch

    Du beschreibst uns dein Problem und deine Topologie nicht.:belehren: <orakelmode> Dir fehlt eine Firewallregel. </orakelmode> mfg morph
  16. M

    tcpdump: Failed to open bpf device

    @makenoob Die Idee hatte ich auch :D
  17. M

    tcpdump: Failed to open bpf device

    Moin, ob es für dein Problem wirklich die richtige Lösung ist, weiß ich nicht. Ich hätte auch Skrupel das auf einem Produktivsystem zu testen, würde aber folgendes testen: QUELLE: http://undeadly.org/cgi?action=article&sid=20020131182142 root@ss5# config -ef /bsd OpenBSD 3.0-current...
  18. M

    tcpdump: Failed to open bpf device

    Mahlzeit! Zeig mal dein ifconfig. Ich vermute da sind mehr als 10 Devices, oder? Du müsstest dir also in /dev/ mehr bpf*-Devices anlegen. MfG morph
  19. M

    Verbindungsabbrüche durch route-to Regel

    Ich glaube, dass du dir mit route-to in deiner Konstellation keinen Gefallen getan hast. Der einfachste Weg das Problem zu lösen sieht für mich so aus. 1. Auf dem DSL Router der Abteilung die Routen ins interne Netz der Firma bekanntgeben. Also so, dass der DSL Router weiß, dass das 172er...
  20. M

    Verbindungsabbrüche durch route-to Regel

    Tach, wäre es möglich dem DSL-Router der Abteilung ein eigenes Interface an deinem PF-Gateway zu geben? Ich könnte mir nämlich vorstellen, dass deine Anwendung von route-to nicht 100% das ist, was sich die Entwickler dabei gedacht haben. Das war so meine erste Idee. Die zweite Idee wäre...
  21. M

    Gateway mit PF blockiert RADIUS Authentifizierungen

    Wenn dir der Output von pf nicht ausreicht, dann kann du die runtime options entsprechend anpassen. set debug misc Damit solltest du in der Lage sein, scrub-Meldungen und Fragmentation-Meldungen besser zu analysieren. In der alten scrub-Doku habe ich gelesen, dass fragmentierte Pakete...
  22. M

    Gateway mit PF blockiert RADIUS Authentifizierungen

    Nutzt Freeradius nicht UDP? Ich würde mal ein "block log all" in den pf-Rules oben reinsetzen und mir dann das tcpdump nochmal ansehen. Das was dein tcpdump bisher ausspuckt scheint ja nicht von irgendeiner Regel, sondern von der Defragmentation erzeugt worden zu sein. mfg morph
  23. M

    Fiktives Szenario routen mit zwei Interfaces im selben Netz

    Ich würde pauschal sagen, dass der Adressraum für dein Vorhaben zu klein ist. Um zu routen müsstest du irgendwo Adressen rausschnippeln, damit du ein Transitnetz für deinen Provider hast. Dein Provider muss dann das Transitnetz nutzen um deinen reservierten Adressraum zu erreichen. Du...
  24. M

    Ein paar Probleme mit PF

    pass out on $ext_if proto tcp to any port $udp_out_pass keep state pass in on $ext_if proto tcp to any port $udp_in_pass keep state Wenn du udp statt tcp einsetzt, sollte es gehen. MfG morph
  25. M

    Nameserver Deutsche Telekom AG

    Ohne Logs ist das alles hier nur ein Fischen im Trüben (man tcdump). tcpdump -netttr /var/log/pflog tcpdump -nettti internesInterface Interessant ist die Zeit, bei der der Router zwangsgetrennt wird, wenn es daran liegen sollte.