Suchergebnisse

nur weiter bin ich immer noch nicht :( Werd ich es mal auf der OpenBSD Mailing liste versuchen.

Es gab nicht viele Infos zu Thema Multicast routing im Netz. Bei dem was ich gefunden habe war igmpproxy immer mit beteiligt. " ​igmpproxy ist ein einfacher multicast routing Daemon " vom dvmrpd höre ich in dem Zusammenhang zum ersten mal.

Hi, ich würde gerne über eine OpenBSD FW Multicast Pakete routen, was aber nicht klappt. :( Angepasst habe ich dazu folgendes: /etc/rc.conf mrouted_flags=NO multicast_router=YES /etc/sysctl.conf net.inet.ip.mforwarding=1 /etc/igmpproxy.conf phyint em1 upstream...

ist jetzt mit Alias Adressen gelöst, fertig

Mir ist der Unsinn dahinter schon klar. lan3 verbindet sich bereits zu Hosts im lan2 direkt, also das routing ist ok. Ziel ist es für den Kunden aus LAN3 die Verbindungen zu LAN2 tranparent ändern zu können. Ich könnte auf den LAN2 Hosts natürlich Alias-Adressen nehmen und diese dann ggf. auf...

Hallo, ich habe ein kleines PF Problem. es geht um eine Firewall welche zwei interne LAN verbindet LAN1: 1.1.1.0/24 em0 FWIP1: 1.1.1.1 LAN2: 10.10.10.0/24 em1 FWIP2: 10.10.10.1 SRC Es sollen jetzt Anfragen aus einem 3. Netz 2.2.2.0/24 welches via LAN1 ankommt ins LAN2 gehen...

doch, steht so drinn. ist ein embeded openbsd 4.3 auf ner blackbox. ob das im selben segment überhaupt geht, ist halt die frage

ja, sowas in der Art soll es werden. Interner Host1 1.1.1.10 spricht Paketfilter auf 1.1.1.1 Port 80 an und wird dort aber wieder auf internen Host2 1.1.1.254 auf port 8080 redirectet. Dabei soll die IP von Host1 auf die lokale IP 1.1.1.1 vom Paketfilter geNATet werden, so das Host2 das als...

Hallo, ich weis nicht, ob das was ich vor habe machbar ist, aber folgendses versuche ich zu realisieren: local lan: 1.1.1.0/24 Local FW IP: 1.1.1.1 Interface: vr1 Traffic von 1.1.1.10 zu 1.1.1.1 port 80 soll umgeleitet werden zu 1.1.1.254 8080 und auf die local FW IP 1.1.1.1 geNATet werden...

Hallo, seltsame Frage, ich weis, aber kann ich mit PF folgendes tun: Firewall: int_if: 1.1.1.1 ext_if: 2.2.2.2 Ziel hinter der FW: 3.3.3.3 Alle Anfragen von intern nach Ziel sollen auf die 1.1.1.1 genNATet werden, nicht wie üblich auf die 2.2.2.2. cheers, plepps

so - es mailt wieder - schuld war reproduzierbar die "reassemble tcp" option. bleibt noch das sftp - mehr dazu nach dem Wochenende. tom

also früher hatte ich immer das hier drinn: scrub in all scrub out all random-id aber bei der 4.6 meckert er das an, deswegen hab ichs im moment so drinnen: match in all scrub (random-id reassemble tcp) tom

hi, leider noch nicht - nur muss ich wieder bis samstag warten, um weiter zu forschen. Aber da ist was im argen. hab mitlerweile festgestellt, das es nicht nur seltsamkeiten mit der einen sftp verbindung gibt, auch der zugriff aus der dmz auf den internen mailserver klappt nicht so richtig...

keine frage, da magst du ja auch recht haben - nur hat mein problem nix mit dem fwbuilder zu tun - selbst wenn ich eine pf conforme conf von hand erstelle, klappt die verbindung nicht, insofern ist das ding aussen vor. tom

da haste recht, bekomme ich aber nicht weg - zumindest beim fwbuilder.

ok - das ist nen versuch wert - ich teste es mal. und was meinst du wegens des loopback - ist vom fw builder so erzeugt, ok, könnte auch ein "set skip on lo" nehmen. danke, tom

so, ich habe mal reichlich getestet. Es liegt definitiv am pf, oder meiner config. Mit abgeschalteten pf, klappt die sftp verbindung. Auch spielt es keine Rolle, ob ich nun am anfang alles blocke und auf das quick verzichte, oder wie es der fwbuilder macht "in-order-stop-when-match" nutze...

die Regeln erzeugt der fwbuilder - bitte jetzt kein flamewar, was den nutzen dieses tools angeht, es ist einfach übersichtlicher und bislang laufen alle meine kisten seid 3 jahren damit tadelos. nach etwas suchen hab ich jetzt noch rausgefunden, das das mit dem openbsd 4.6 und dessen pf zu...

aber warum ausgerechnet nur bei der einen? da sind kanpp 150 änliche davor und keine macht stress? tom

sftp und auch nur sftp macht ärger, es gehen auch noch ssl ftp sachen über die kiste wie auch ssh, damit gibts keinen stress. komisch ist, das die sftp verbindung manchmal garnicht geht, im falle wie hier geschildert, klappt der connect, auch ein ls ging noch, dann war schluss und pflog...

die ganze pf.conf kann ich nicht posten, aber ich bastel am wochenende mal eine, wo nur die regeln für die verbindung drinn sind und teste es mit der und poste die dann ggf. hier. thx tom

Hallo, habe diese Anfrage schonmal auf der OpenBSD Mailingliste gepostet, aber keine Antwort bekommen. Vielleicht liest ja hier jemand mit, der eine idee dazu hat: Habe eine OpenBSD 4.6 Firewall, welche eine sftp verbindung von A nach B erlauben soll SRC IP: 10.100.106.58 DST IP...

ich habs auch schon fast geahnt. naja, mal kucken was advbase kann. thx, tom

Hi, ich würde gern den automatischen Fallback auf das Primärsystem, nach einem Failover verhindern wollen. Kann ich das irgendwo einstellen? Das Problem ist, das das übernehmen der States beim Failover bestens klappt, nur wenn dann der primäre wieder da ist und den Master Status wieder...

also ich habe jetzt eine Variante: set loginterface fxp0 nat on fxp1 proto {tcp udp icmp} from 10.100.102.67 to any -> (carp1) pass quick on fxp1 from (carp1) to any pass proto { pfsync carp } # fuer ausgehendes SSH generell pass in log quick inet proto tcp from 10.100.0.0/16 to...