Hallo!
Folgendes Problem stellt sich mir:
Ein OpenBSD 3.6 Rechner dient als Firewall mit einer umfangreichen PF-Konfiguration.
Nun soll jedoch ein neueres BSD eingesetzt werden, erst hatte ich es mit 4.1 und nach dem Release dann mit 4.2 getestet. Leider gibt es Unannehmlichkeiten beim Mailversand. Hat eine E-Mail einen Anhang (im Test meist ca. 1MB) dauert es sehr lange, bis die Mail rausgeht. Ist PF ausgeschaltet, so wird diese sofort und ohne Wartezeit rausgeschickt.
Um die Regeln als Fehlerquelle auszuschließen habe ich eine minimale pf.conf mit folgendem Inhalt erstellt:
pass in all
pass out all
Jedoch besteht das Problem weiterhin.
Gibt es ähnliche Erfahrungen und (hoffentlich) eine Lösung für das Problem?
Bin für alle Anregungen dankbar und offen.
Viele Grüße!
Tobi
Edit:
Nach Abschalten des stateful filterung mittels Anhängen von "no state" an die beiden obigen Regeln funktioniert es nun so schnell wie gewünscht.
Aber das müsste sich doch eigentlich auch mit stateful filtering hinbekommen lassen, oder?
Also auch dazu sind Anregungen immer willkommen!
Folgendes Problem stellt sich mir:
Ein OpenBSD 3.6 Rechner dient als Firewall mit einer umfangreichen PF-Konfiguration.
Nun soll jedoch ein neueres BSD eingesetzt werden, erst hatte ich es mit 4.1 und nach dem Release dann mit 4.2 getestet. Leider gibt es Unannehmlichkeiten beim Mailversand. Hat eine E-Mail einen Anhang (im Test meist ca. 1MB) dauert es sehr lange, bis die Mail rausgeht. Ist PF ausgeschaltet, so wird diese sofort und ohne Wartezeit rausgeschickt.
Um die Regeln als Fehlerquelle auszuschließen habe ich eine minimale pf.conf mit folgendem Inhalt erstellt:
pass in all
pass out all
Jedoch besteht das Problem weiterhin.
Gibt es ähnliche Erfahrungen und (hoffentlich) eine Lösung für das Problem?
Bin für alle Anregungen dankbar und offen.
Viele Grüße!
Tobi
Edit:
Nach Abschalten des stateful filterung mittels Anhängen von "no state" an die beiden obigen Regeln funktioniert es nun so schnell wie gewünscht.
Aber das müsste sich doch eigentlich auch mit stateful filtering hinbekommen lassen, oder?
Also auch dazu sind Anregungen immer willkommen!
Zuletzt bearbeitet: