pf firewall problem => netzwerk offline...

[poi4qwe]

hi,
ich habe ein problem mit meinem openbsd gateway (3.4 current), und zwar kommt gelegentlich folgender fehler:
Aug 22 12:56:27 server pflogd[22329]: Exiting due to signal
Aug 22 12:56:28 server pflogd[22329]: 17 packets received, 0 dropped
und dann ist das netzwerk offline. Ich weiß nicht woran das liegt, bzw. wodurch es verursacht wird.
Wahrscheinlich ist diese Fehlermeldung nicht spezifisch genug, wenn ihr noch mehr infos braucht kann ich z.B. meine /etc/pf.conf mal hier reinschreiben...
Naja vielleicht hat jemand ja eine idee.
Danke im Voraus.
Gruß
Jan

 

[kith]

ist das ein dsl router? ich faende deine pf.conf, ppp.conf und ein paar zeilen von /var/log/messages, ifconfig output, evt. noch hostname.if recht hilfreich.

ps. was bedeutet eigentlich "dann ist das netzwerk offline"?

 

[poi4qwe]

hi,
tschuldigung dass ich erst jetzt dir antworte, aber ich habe gewartet bis der fehler wieder auftritt.
Mit netzwerk offline (war ehrlichgesagt etwas ungenau ausgedrückt) meine ich das die computer im netzwerk kein zugang mehr zum internet habe.
Hier is ein ausschnitt aus der /var/log messages:

Aug 25 21:37:53 server /bsd: arp info overwritten for 192.168.0.4 by 00:00:00:00:00:00 on we1
Aug 25 21:38:57 server /bsd: arp info overwritten for 192.168.0.4 by 00:50:22:ba:2e:f4 on we1
Aug 25 21:48:27 server /bsd: arp info overwritten for 192.168.0.4 by 00:00:00:00:00:00 on we1
Aug 25 22:04:18 server /bsd: arp info overwritten for 192.168.0.4 by 00:50:22:ba:2e:f4 on we1
Aug 25 22:17:07 server /bsd: arp info overwritten for 192.168.0.4 by 00:00:00:00:00:00 on we1
Aug 26 07:00:04 server syslogd: restart
Aug 26 09:00:03 server syslogd: restart
Aug 26 16:10:42 server /bsd: arp info overwritten for 192.168.0.4 by 00:00:00:00:00:00 on we1
Aug 26 17:22:24 server inetd[20489]: syntax error in inetd config file
Aug 26 17:22:50 server ftp-proxy[25059]: connect() failed (Connection refused)
Aug 26 19:01:11 server pflogd[30685]: Exiting due to signal
Aug 26 19:01:12 server pflogd[30685]: 1394 packets received, 0 dropped
die konfigurationsdateien habe ich aus einer openbsd dsl router anleitung,
meine ppp.conf sieht dementsprechend so aus:
http://www.openbsd.de/~jgf/dsl-router.www/3.3/files/ppp.conf
(link zur kompletten anleitung: http://www.openbsd.de/~jgf/dsl-router.www/3.3/).
und die /etc/pf.conf habe ich ebenfalls dorther:
http://www.openbsd.de/~jgf/dsl-router.www/3.3/files/pf.conf

der ifconfig output ist folgender:
# ifconfig we1
we1: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST> mtu 1500
address: 00:00:c0:17:88:f6
media: Ethernet 10base2
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::200:c0ff:fe17:88f6%we1 prefixlen 64 scopeid 0x1
und zu allerletzt
# cat /etc/hostname.we1
inet 192.168.0.1 0xffffff00 NONE

Ebenfalls ist noch zu sagen, dass ich nur eine Netzwerkarte eingebaut habe, es wird also die selbe Netuwerkkarte für das Netzwerk und die Internetverbindung verwendet.
Kann es eventuell damit zusammenhängen?

Hoffentlich kannst du damit etwas anfangen und danke im voraus.
Gruß
Jan

 

[madCode]

...evlt. sollte man fuer eine zweite Netzwerkkarte fuer dich sammeln?

 

[poi4qwe]

naja, wenn dies wirklich der grund ist?
Also ich habe eine weitere netzwerkkarte, und die da reinzubauen ist auch nicht das problem, da ich aber den router eh am switch habe sehe ich da nicht so richtig den sinn drinne muss ich gestehen. Oder behebt dies dann den Fehler?
Mit deiner Antwort kann ich leider nicht viel anfangen...
Gruß
Jan

 

[madCode]

vom Design her macht es keinen Sinn den Router an der gleichen Backplane wie die Clients zu haben, dh. du hast nen Proxy Server.
Nen Proxy Server hast du nicht weil deine Kiste nur ueber einen NIC routed und keinen Cache hat.

Nenn es Pseudo Gateway, weil aller Traffic eh auf deinen Hup/Switch auflaeuft.

 

[madCode]

...macht keinen Sinn.

mach:

inet-->router-->switch--->lan

so oder in der art

 

[kith]

ein router mit zwei nics macht schon sinn (wenn du das machen kannst solltest du es auch ). vielleicht gehn dadurch auch die arp msg weg.
die arp meldungen koennten evt. auch von einem falsch konfigurierten router bei deinem isp stammen. welchen isp nutzt du?

du scheinst ausserdem einen syntax fehler in der inetd.conf zu haben.

die links die du gepostet hast funktionieren irgendwie nicht.

benutzt du ein tun interface? oder ist das ohne virtual interface? falls du ein tun interface nutzt poste doch auch mal ein ifconfig davon.

 

[poi4qwe]

Danke für die Antworten, aber ich werde jetzt versuchen mir selbst weiter zu helfen.
Vielen Dank!
Gruß
Jan