OpenBSD 3.3 boot langsam sobald pf eingeschaltet ist

R

ronschmi

Guest
Hallo Leute,

nachdem in den letzten Monate Würmer, Dialer usw. mein Windows-Netzwerk auf den Kopf gestellt haben, habe ich mich dazu entschlossen eine Firewall vor die Rechner zu setzen. Zu allererst: Es funktioniert endlich.

Als Router und Firewall verwende ich ObenBSD 3.3 auf einem Laptop (Pentium 120). Er enthält eine PCMCIA Netzwerkkarte (device ne3, IP 192.168.0.1) und ein PCMCIA Modem-ISDN Kombikarte. ip-forwarding funktioniert, wenn ich mich zum Provider mit dem Modem einwähle. Alles wunderbar, nur es gibt einen Schönheitsfehler:

Wenn ich pf in rc.conf auf YES setze, dann braucht das System ca. 7 Minuten bis login zu sehen ist. Schalte ich pf aus, dann ist das System nach 1.5 Minuten oben. Wenn ich pf nachträglich über pfctl einschalte, sobald ich in das internet gehe, dann funktioniert das Routing nicht.

Bei booten scheint er wohl bei der Initialisierung des Netzwerks zu hängen.


Kennt jemand die Lösung?

Danke für eure Hilfe
 
Original geschrieben von ronschmi
Hallo Leute,

nachdem in den letzten Monate Würmer, Dialer usw. mein Windows-Netzwerk auf den Kopf gestellt haben, habe ich mich dazu entschlossen eine Firewall vor die Rechner zu setzen. Zu allererst: Es funktioniert endlich.


Zum Vergrößern anklicken....

Erst einmal (bevor wir das Problem anpacken):

Ein Paketfilter kann KEINE Viren/Würmer/Dialer usw. filtern, weil es sich dabei um die Software selbst handelt und ein PaketFilter (wie z.B. pf) auf einer viel tieferen Ebene seine Arbeit verrichtet.

Man kann ihn zwar mit spamd z.B. koppeln und mehr filtern als nur IPs, Protokolle und Dienste, jedoch gehe ich einfach mal davon aus, dass du kein spamd oder ähnliche Sachen in Verbindung mit deinem pf anwendest.

Als Router und Firewall verwende ich ObenBSD 3.3 auf einem Laptop (Pentium 120). Er enthält eine PCMCIA Netzwerkkarte (device ne3, IP 192.168.0.1) und ein PCMCIA Modem-ISDN Kombikarte. ip-forwarding funktioniert, wenn ich mich zum Provider mit dem Modem einwähle. Alles wunderbar, nur es gibt einen Schönheitsfehler:
Zum Vergrößern anklicken....

Eine kleine Empfehlung: verwende lieber normale Maschinen und keine Laptops.

Wenn ich pf in rc.conf auf YES setze, dann braucht das System ca. 7 Minuten bis login zu sehen ist. Schalte ich pf aus, dann ist das System nach 1.5 Minuten oben. Wenn ich pf nachträglich über pfctl einschalte, sobald ich in das internet gehe, dann funktioniert das Routing nicht.
Zum Vergrößern anklicken....

Hast du schon mal die Paketraten deiner Netzkarte überprüft, oder die Checkliste von double-p angewandt.

Schaue mal hier rein: http://www.bsdforen.de/forums/showthread.php?threadid=1857

Bei booten scheint er wohl bei der Initialisierung des Netzwerks zu hängen.


Kennt jemand die Lösung?

Danke für eure Hilfe
Zum Vergrößern anklicken....

Gib erst mal mehr Infos über deine Konfiguration/Maschine/Netzwerkgeräte.

CW
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben