Probleme mit pf
Hallo zusammen,
ich habe eine Stealth Bridge mit OpenBSD 3.6 mit 2 Intel EthernetExpress Pro 100 Adaptern, beide logischerweise ohne IP Zuweisung.
Die Bridge trennt internes Netzwerk im privaten IP Bereich (192.168.x.y) vom VPN Router bzw DSL Router (2 getrennte Geräte).
Die Router haben ebenfalls private IP Adressen aus dem gleichen Bereich.
Soweit so gut die Verbindung zu den Routern funktioniert einwandfrei und die Dienste bzw die zugehörigen Pakete die ich in
pf.conf gesperrt habe werden geblockt. Nun wollte ich einen Webserver auf die "öffentliche" Seite stellen der aber regelmässig Daten aus dem Internen Netzwerk aktualisieren muss. Der Server hat ebenfalls 2 Intel Karten beide auf den Ip Bereich 192.168.x.y konfiguriert. für Interface 1 habe ich in pf.conf festgelegt welche Ports respektive Dienste ins Interne Netz dürfen. Interface 2 darf nicht ins Interne Netzwerk dieses wird als Verbindung via Portforwarding vom Router für den Apache genutzt. Soweit auch kein Problem. Nun sobald aber der Server größere Datenmengen aus dem Internen Netzwerk zieht "hängt" sich pf auf, will heissen jeglicher Traffic (In/out) an der Bridge bricht ab. pflog zeigt keine blocks an, es ist als ob pf einfach nichts mehr macht. Das Verwunderliche ist auch über den VPN Router und die DSL Verbindung läuft viel Traffic ins Interne Netz und wieder raus aber da passiert nichts. Nur ein Neustart von pf bzw der ganzen Bridge hilft. Was läuft da schief?
Vielen Dank schonmal
Hallo zusammen,
ich habe eine Stealth Bridge mit OpenBSD 3.6 mit 2 Intel EthernetExpress Pro 100 Adaptern, beide logischerweise ohne IP Zuweisung.
Die Bridge trennt internes Netzwerk im privaten IP Bereich (192.168.x.y) vom VPN Router bzw DSL Router (2 getrennte Geräte).
Die Router haben ebenfalls private IP Adressen aus dem gleichen Bereich.
Soweit so gut die Verbindung zu den Routern funktioniert einwandfrei und die Dienste bzw die zugehörigen Pakete die ich in
pf.conf gesperrt habe werden geblockt. Nun wollte ich einen Webserver auf die "öffentliche" Seite stellen der aber regelmässig Daten aus dem Internen Netzwerk aktualisieren muss. Der Server hat ebenfalls 2 Intel Karten beide auf den Ip Bereich 192.168.x.y konfiguriert. für Interface 1 habe ich in pf.conf festgelegt welche Ports respektive Dienste ins Interne Netz dürfen. Interface 2 darf nicht ins Interne Netzwerk dieses wird als Verbindung via Portforwarding vom Router für den Apache genutzt. Soweit auch kein Problem. Nun sobald aber der Server größere Datenmengen aus dem Internen Netzwerk zieht "hängt" sich pf auf, will heissen jeglicher Traffic (In/out) an der Bridge bricht ab. pflog zeigt keine blocks an, es ist als ob pf einfach nichts mehr macht. Das Verwunderliche ist auch über den VPN Router und die DSL Verbindung läuft viel Traffic ins Interne Netz und wieder raus aber da passiert nichts. Nur ein Neustart von pf bzw der ganzen Bridge hilft. Was läuft da schief?
Vielen Dank schonmal
