derMiesepeter
New Member
Erst mal freuhe ich mich, mein OpenBSD router routet! Ich kann von clients aus surfen!
Nun dafür meckert mein Azureus über nat probleme! Bin jetzt seit 5h am suchen, tüfteln und basteln aber leider noch nicht erfolgreich!
Nun zu meinem System: ich Habe einen AMD K6-2 400 Mhz mit 2 festplatten am laufen. Der Rechner soll eigentlich nur routen, packte filtern und den FTP server stellen.
Azureus zeigt immer ein gelbes smylie an (sollte grün sein), dies heist genauer dass keine remote verbindung aufgebaut werden kann.
Den Router habe ich mir nach einem how to von folgender seite aufgebaut.
http://www.fmi.uni-passau.de/~grafj/openbsd/3.5/index.html
nun bekomme ich ich folgende fehlermeldungen :
May 25 20:21:24 Router ppp[12753]: tun0: Error: ip_Input: deflink: wrote 1496, got Message too long
May 25 20:21:24 Router ppp[12753]: tun0: Error: ip_Input: deflink: wrote 1496, got Message too long
May 25 20:22:07 Router last message repeated 9 times
May 25 20:22:07 Router last message repeated 9 times
mit den ich leider nix anfangen kann!
tcpdump gibt vogendes aus: (gekürtzt)
.....
19:47:27.173774 192.168.2.3.4353 > 81.173.147.130.6882: . ack 4294967292 win 64025 <nop,nop,sack 1 {0:9} > (DF)
19:47:27.246129 192.168.2.3.4606 > p5481C54E.dip.t-dialin.net.6881: . ack 41887 win 64465 (DF)
22387 packets received by filter
19944 packets dropped by kernel
Weiss nicht ganz was das bedeutet aber gut ist das warscheinlich nicht!
zu meiner Config!
/etc/pf.conf
Ext = "tun0" # Device an dem das Internet angeschlossen ist
Int = "rl0" # Device an dem das interne Netz haengt
IntNet = "192.168.2.0/24" # Adressraum des internen Netzes
RouterIP = "192.168.2.2" # IP Adresse des Routers
Loop = "lo0" # Loopback Device
# Adressen die auf dem externen Device nicht geroutet werden
# (Adressbereich des internen Netzes muss man wegen der Weiterleitungen zulassen)
table <NoRoute> { 127.0.0.1/8, 172.16.0.0/12, 192.168.0.0/16, !$IntNet, 10.0.0.0/8, 255.255.255.255/32 }
# Ports die geoeffnet werden sollen
InServicesTCP = "{ ssh, ftp, auth }"
### OPTIONS ###
# Macht Statistiken fuer die DSL-Verbindung (pfctl -s info)
set loginterface $Ext
# Beendet inaktive Verbindungen schneller - geringerer Speicherverbrauch.
set optimization aggressive
# Fragmentierte Pakete saeubern
scrub on $Ext all fragment reassemble random-id
# Queueing
# !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
# !! Achtung: Der unten stehende Wert von 100Kb (Kilobit) macht natuerlich
# !! nur fuer den Standard DSL Anschluss mit 128kb upstream Sinn. Hat man
# !! eine Verbindung mit groesserer Bandbreite beim upload, dann muss
# !! dieser Wert entsprechend angepasst werden.
# !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
altq on $Ext priq bandwidth 100Kb queue { q_pri, q_def }
queue q_pri priority 7
queue q_def priority 1 priq(default)
### NAT & FORWARD ###
# NAT aktivieren (unter Linux als Masquerading bekannt)
nat on $Ext from $IntNet to any -> ($Ext) # static-port
# Active FTP - Umleitung zu unserem ftp-proxy
rdr on $Int proto tcp from !$RouterIP to !$IntNet port 21 -> 127.0.0.1 port 8021
rdr-anchor redirect
### FILTER ###
# Zum Debuggen....
#pass quick all # Alles durchlassen
# Generelle Block Regel
block on $Ext
# Freiwillig machen wir keinen mucks
block return log on $Ext
# Wir wollen kein IPv6.0
block quick inet6
# Loopback Device darf alles
pass quick on $Loop
# IP Spoofing verhindern
block in log quick on $Ext inet from <NoRoute> to any
block in log quick on $Ext inet from any to <NoRoute>
# Active FTP erlauben
pass in quick on $Ext inet proto tcp from any to any port > 49151 user proxy flags S/SAFR keep state
# Ping akzeptieren (ablehnen ist uebrigends wenig sinnvoll)
pass in quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state
# Ports nach aussen oeffnen
pass in quick on $Ext inet proto tcp from any to any port $InServicesTCP flags S/SAFR keep state label ServicesTCP
anchor passin
# Raus darf (fast) alles
pass out quick on $Ext keep state queue (q_def,q_pri)
----------------------------------------------------------------------------
/etc/bittorrent.redirect
Ext = "tun0" # DevIce an dem das Internet angeschlossen ist
BitIP = "192.168.2.3" # IP Adresse des BitTorrent-Clients
IntNet = "192.168.2.0/24" # Adressraum des internen Netzes
rdr on $Ext proto tcp from !$IntNet to any port 6262 -> $BitIP port 6262
rdr on $Ext proto udp from !$IntNet to any port 6262 -> $BitIP port 6262
rdr on $Ext proto tcp from !$IntNet to any port 6881:6889 -> $BitIP port 6262
---------------------------------------------------------------------
/etc/bittorrent.redirect
Ext = "tun0" # DevIce an dem das Internet angeschlossen ist
BitIP = "192.168.2.3" # IP Adresse des BitTorrent-Clients
IntNet = "192.168.2.0/24" # Adressraum des internen Netzes
rdr on $Ext proto tcp from !$IntNet to any port 6262 -> $BitIP port 6262
rdr on $Ext proto udp from !$IntNet to any port 6262 -> $BitIP port 6262
rdr on $Ext proto tcp from !$IntNet to any port 6881:6889 -> $BitIP port 6262
-----------------------------------------------------------------
Ich hoffe ihr könnt mir helfen!
Danke im vorraus!
Nun dafür meckert mein Azureus über nat probleme! Bin jetzt seit 5h am suchen, tüfteln und basteln aber leider noch nicht erfolgreich!
Nun zu meinem System: ich Habe einen AMD K6-2 400 Mhz mit 2 festplatten am laufen. Der Rechner soll eigentlich nur routen, packte filtern und den FTP server stellen.
Azureus zeigt immer ein gelbes smylie an (sollte grün sein), dies heist genauer dass keine remote verbindung aufgebaut werden kann.
Den Router habe ich mir nach einem how to von folgender seite aufgebaut.
http://www.fmi.uni-passau.de/~grafj/openbsd/3.5/index.html
nun bekomme ich ich folgende fehlermeldungen :
May 25 20:21:24 Router ppp[12753]: tun0: Error: ip_Input: deflink: wrote 1496, got Message too long
May 25 20:21:24 Router ppp[12753]: tun0: Error: ip_Input: deflink: wrote 1496, got Message too long
May 25 20:22:07 Router last message repeated 9 times
May 25 20:22:07 Router last message repeated 9 times
mit den ich leider nix anfangen kann!
tcpdump gibt vogendes aus: (gekürtzt)
.....
19:47:27.173774 192.168.2.3.4353 > 81.173.147.130.6882: . ack 4294967292 win 64025 <nop,nop,sack 1 {0:9} > (DF)
19:47:27.246129 192.168.2.3.4606 > p5481C54E.dip.t-dialin.net.6881: . ack 41887 win 64465 (DF)
22387 packets received by filter
19944 packets dropped by kernel
Weiss nicht ganz was das bedeutet aber gut ist das warscheinlich nicht!
zu meiner Config!
/etc/pf.conf
Ext = "tun0" # Device an dem das Internet angeschlossen ist
Int = "rl0" # Device an dem das interne Netz haengt
IntNet = "192.168.2.0/24" # Adressraum des internen Netzes
RouterIP = "192.168.2.2" # IP Adresse des Routers
Loop = "lo0" # Loopback Device
# Adressen die auf dem externen Device nicht geroutet werden
# (Adressbereich des internen Netzes muss man wegen der Weiterleitungen zulassen)
table <NoRoute> { 127.0.0.1/8, 172.16.0.0/12, 192.168.0.0/16, !$IntNet, 10.0.0.0/8, 255.255.255.255/32 }
# Ports die geoeffnet werden sollen
InServicesTCP = "{ ssh, ftp, auth }"
### OPTIONS ###
# Macht Statistiken fuer die DSL-Verbindung (pfctl -s info)
set loginterface $Ext
# Beendet inaktive Verbindungen schneller - geringerer Speicherverbrauch.
set optimization aggressive
# Fragmentierte Pakete saeubern
scrub on $Ext all fragment reassemble random-id
# Queueing
# !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
# !! Achtung: Der unten stehende Wert von 100Kb (Kilobit) macht natuerlich
# !! nur fuer den Standard DSL Anschluss mit 128kb upstream Sinn. Hat man
# !! eine Verbindung mit groesserer Bandbreite beim upload, dann muss
# !! dieser Wert entsprechend angepasst werden.
# !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
altq on $Ext priq bandwidth 100Kb queue { q_pri, q_def }
queue q_pri priority 7
queue q_def priority 1 priq(default)
### NAT & FORWARD ###
# NAT aktivieren (unter Linux als Masquerading bekannt)
nat on $Ext from $IntNet to any -> ($Ext) # static-port
# Active FTP - Umleitung zu unserem ftp-proxy
rdr on $Int proto tcp from !$RouterIP to !$IntNet port 21 -> 127.0.0.1 port 8021
rdr-anchor redirect
### FILTER ###
# Zum Debuggen....
#pass quick all # Alles durchlassen
# Generelle Block Regel
block on $Ext
# Freiwillig machen wir keinen mucks
block return log on $Ext
# Wir wollen kein IPv6.0
block quick inet6
# Loopback Device darf alles
pass quick on $Loop
# IP Spoofing verhindern
block in log quick on $Ext inet from <NoRoute> to any
block in log quick on $Ext inet from any to <NoRoute>
# Active FTP erlauben
pass in quick on $Ext inet proto tcp from any to any port > 49151 user proxy flags S/SAFR keep state
# Ping akzeptieren (ablehnen ist uebrigends wenig sinnvoll)
pass in quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state
# Ports nach aussen oeffnen
pass in quick on $Ext inet proto tcp from any to any port $InServicesTCP flags S/SAFR keep state label ServicesTCP
anchor passin
# Raus darf (fast) alles
pass out quick on $Ext keep state queue (q_def,q_pri)
----------------------------------------------------------------------------
/etc/bittorrent.redirect
Ext = "tun0" # DevIce an dem das Internet angeschlossen ist
BitIP = "192.168.2.3" # IP Adresse des BitTorrent-Clients
IntNet = "192.168.2.0/24" # Adressraum des internen Netzes
rdr on $Ext proto tcp from !$IntNet to any port 6262 -> $BitIP port 6262
rdr on $Ext proto udp from !$IntNet to any port 6262 -> $BitIP port 6262
rdr on $Ext proto tcp from !$IntNet to any port 6881:6889 -> $BitIP port 6262
---------------------------------------------------------------------
/etc/bittorrent.redirect
Ext = "tun0" # DevIce an dem das Internet angeschlossen ist
BitIP = "192.168.2.3" # IP Adresse des BitTorrent-Clients
IntNet = "192.168.2.0/24" # Adressraum des internen Netzes
rdr on $Ext proto tcp from !$IntNet to any port 6262 -> $BitIP port 6262
rdr on $Ext proto udp from !$IntNet to any port 6262 -> $BitIP port 6262
rdr on $Ext proto tcp from !$IntNet to any port 6881:6889 -> $BitIP port 6262
-----------------------------------------------------------------
Ich hoffe ihr könnt mir helfen!
Danke im vorraus!