angelfreund
lernwillig
Hallo zusammen,
ich habe die Tage einen DSL-Router mit OpenBSD4.1 aufgesetzt. Verwende in-kernel PPPoE. Funktioniert auch alles recht ordentlich.
Ich habe allerdings folgendes Problem bei welchem ich mittlerweile nicht mehr weiter weis und für etwas Hilfe dankbar wäre.
Ein Teilnehmer im LAN(sehr jung an Jahren und verwandt ;-) ) benötigt emule und directplay. Ich habe bisher folgende Konfigurationen vorgenommen:
(angelehnt an <http://wiki.bsdforen.de/howto/dsl-router#erweiterung_fuer_emule> )
/etc/emule.redirect
/etc/emule.passin
/etc/directplay.redirect
/etc/directplay.passin
/etc/pf.conf
Die Regeln wurden ohne Fehlermeldung geladen, beim booten treten ebenfalls keine Fehlermeldungen auf.
Wie gesagt, ich weis nicht was daran nun verkehrt sein soll. Vielleicht aber unvollständig...?? Die richtigen Ports sollten es eigentlich auch sein.
Leider gibt es hierzu sehr wenig Lektüre.
Wie gesagt, ich bin für Hilfe sehr dankbar.
Gruß
ich habe die Tage einen DSL-Router mit OpenBSD4.1 aufgesetzt. Verwende in-kernel PPPoE. Funktioniert auch alles recht ordentlich.
Ich habe allerdings folgendes Problem bei welchem ich mittlerweile nicht mehr weiter weis und für etwas Hilfe dankbar wäre.
Ein Teilnehmer im LAN(sehr jung an Jahren und verwandt ;-) ) benötigt emule und directplay. Ich habe bisher folgende Konfigurationen vorgenommen:
(angelehnt an <http://wiki.bsdforen.de/howto/dsl-router#erweiterung_fuer_emule> )
/etc/emule.redirect
Code:
Ext = "rl0" # Device an dem das Internet angeschlossen ist
MuleIP = "192.168.1.15" # IP Adresse des Emule Clients
IntNet = "192.168.1.11/20" # Adressraum des internen Netzes
rdr on $Ext proto tcp from !$IntNet to any port 4661:4662 -> $MuleIP port 4661:4662
rdr on $Ext proto udp from !$IntNet to any port 4665 -> $MuleIP port 4665
rdr on $Ext proto udp from !$IntNet to any port 4672 -> $MuleIP port 4672
rdr on $Ext proto udp from !$IntNet to any port 8566 -> $MuleIP port 8566
rdr on $Ext proto tcp from !$IntNet to any port 4711 -> $MuleIP port 4711
rdr on $Ext proto tcp from !$IntNet to any port 8539 -> $MuleIP port 8539
/etc/emule.passin
Code:
Ext = "rl0" # Device an dem das Internet angeschlossen ist
InMuleTCP = "{ 4661, 4662, 4711, 8539 }"
InMuleUDP = "{ 4665, 4672, 8566 }"
pass in quick on $Ext inet proto tcp from any to any port $InMuleTCP flags S/SAFR keep state label eMuleTCP
pass in quick on $Ext inet proto udp from any to any port $InMuleUDP keep state label eMuleUDP
/etc/directplay.redirect
Code:
Ext = "rl0" # Device an dem das Internet angeschlossen ist
GameIP = "192.168.1.15" # IP Adresse des DirectPlay Clients
IntNet = "192.168.1.11/20" # Adressraum des internen Netzes
rdr on $Ext proto tcp from !$IntNet to any port 2300:2400 -> $GameIP port 2300:*
rdr on $Ext proto tcp from !$IntNet to any port 47624 -> $GameIP port 47624
rdr on $Ext proto tcp from !$IntNet to any port 6073 -> $GameIP port 6073
rdr on $Ext proto udp from !$IntNet to any port 2300:2400 -> $GameIP port 2300:*
rdr on $Ext proto udp from !$IntNet to any port 9110 -> $GameIP port 9110
/etc/directplay.passin
Code:
Ext = "rl0" # Device an dem das Internet angeschlossen ist
InDirectPlayTCP = "{ 2299><2401, 6073, 47624 }"
InDirectPlayUDP = "{ 2299><2401, 9110 }"
pass in quick on $Ext inet proto tcp from any to any port $InDirectPlayTCP flags S/SAFR keep state label DirectPlayTCP
pass in quick on $Ext inet proto udp from any to any port $InDirectPlayUDP keep state label DirectPlayUDP
/etc/pf.conf
Code:
# $OpenBSD: pf.conf,v 1.34 2007/02/24 19:30:59 millert Exp $
#
# See pf.conf(5) and /usr/share/pf for syntax and examples.
# Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1
# in /etc/sysctl.conf if packets are to be forwarded between interfaces.
Ext = "rl0"
ext_if="rl0"
int_if="rl1"
InServicesTCP = "{ ssh, ftp, auth }"
#table <spamd-white> persist
set skip on lo
scrub in
#nat-anchor "ftp-proxy/*"
#rdr-anchor "ftp-proxy/*"
rdr-anchor "redirect/emule"
rdr-anchor "redirect/directplay"
#nat on $ext_if from !($ext_if) -> ($ext_if:0)
nat on pppoe inet proto { tcp, udp, icmp } from { 192.168.1.11/20 } to any -> (pppoe)
#rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
#no rdr on $ext_if proto tcp from <spamd-white> to any port smtp
#rdr pass on $ext_if proto tcp from any to any port smtp \
# -> 127.0.0.1 port spamd
#anchor "ftp-proxy/*"
anchor "passin/emule"
anchor "passin/directplay"
#block in
#pass out
#pass quick on $int_if no state
#antispoof quick for { lo $int_if }
#pass in on $ext_if proto tcp to ($ext_if) port ssh
#pass in log on $ext_if proto tcp to ($ext_if) port smtp
#pass out log on $ext_if proto tcp from ($ext_if) to port smtp
pass in all
pass out all
pass in quick on $Ext inet proto tcp from any to any port > 49151 user proxy flags S/SAFR keep state
pass in quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state
pass in quick on $Ext inet proto tcp from any to any port $InServicesTCP flags S/SAFR keep state label ServicesTCP
Die Regeln wurden ohne Fehlermeldung geladen, beim booten treten ebenfalls keine Fehlermeldungen auf.
Wie gesagt, ich weis nicht was daran nun verkehrt sein soll. Vielleicht aber unvollständig...?? Die richtigen Ports sollten es eigentlich auch sein.
Leider gibt es hierzu sehr wenig Lektüre.
Wie gesagt, ich bin für Hilfe sehr dankbar.
Gruß