warum macht pf immer zu?

dettus

Bicycle User
hallo!

ich hab mir auf meinem router folgende pf.conf angelegt:

Code:
en_if="sis0"
en_net="192.168.23.0/24"

inet_if="pppoe0"

scrub in all
scrub out all max-mss 1400

nat on $inet_if from $en_net to any -> $inet_if

pass in all
pass out all

seitdem mein pppoe aus dem kernel kommt habe ich allerdings das seltsame problem dass nach einer gewissen zeit ohne traffic nichts mehr geroutet wird.
erst wenn ich ein
Code:
% pfctl -d
% pfctl -e -f /etc/pf.conf
gemacht habe geht mein internet wieder, und ich kann auch von anderen rechnern aus surfen.

wie gesagt: internet geht noch, allerdings wird nicht geroutet.

oehm... hilfe?
 
Nunja wenn man die Klammern nicht setzt passt pf nicht die aktuelle IP von $int an. Wenn du zB einen dc hast und er sich wieder neueinwählt und eine neue IP bekommt, dann verweist pf immer noch auf die Alte. Diese Klammern sorgen letztendlich nur dafür, das die IP aktualisiert wird. ;)
 
Back
Top