OpenBSD-all

OpenBSD pf port forwarding nem működik internet felől érkező forgalom esetén

Fórumok

Sziasztok!

Port forwarding nem működik az alábbi beállításban. A kapcsolódás az internet felől mindig timeout-os.
A provider látja a bejövő forgalmat és forwardolja hozzám.
Ha a következő módon próbálom a kapcsolódást a TestPC-ről a Serverre a tűzfal mögé, akkor minden további nélkül működik:

Provider_gateway(192.168.3.254)
|
|
|
Switch-------------------TestPC(192.168.3.33)
|
|
MyRouter(192.168.3.24)
|
|
Server(192.168.1.111)

De ha internet felől érkezik -> publikus IP-n és nyitott porton keresztül -> a provider gatewayhez, akkor timeout.

Próbáltam a következő szabályt felvenni a port forward mellé, hogy a server felől ne legyen load balanced forgalom,
de ezzel sem sikerült:
pass in quick on em1 proto tcp from $server route-to $wan_if $wan_gw

int_if = "{ em1 em2 }"
ext_if = "{ em0 em3 }"

lan_if = "em1"
lan_net = "192.168.1.0/24"

lan2_if = "em2"
lan2_net = "192.168.2.0/24"

wan_if = "em0"
wan_gw = "192.168.3.254"

wan2_if = "em3"
wan2_gw = "123.123.123.123"

server = "192.168.1.111"
pc = "192.168.1.23"

set block-policy drop
set loginterface egress
set skip on lo0

block all

pass in quick on em0 proto tcp from any to (em0) port 5000 rdr-to $server port 22
pass out quick on em1 proto tcp from any to $server

match out on $wan_if from $lan_net nat-to ($wan_if)
match out on $wan_if from $lan2_net nat-to ($wan_if)
match out on $wan2_if from $lan_net nat-to ($wan2_if)
match out on $wan2_if from $lan2_net nat-to ($wan2_if)

pass in on $lan_if from $lan_net route-to { ($wan_if $wan_gw) weight 1, ($wan2_if $wan2_gw) weight 15 } round-robin
pass in on $lan2_if from $lan2_net route-to { ($wan_if $wan_gw) weight 1, ($wan2_if $wan2_gw) weight 15 } round-robin

pass out on $ext_if

pass out on $wan_if from $wan2_if route-to ($wan2_if $wan2_gw)
pass out on $wan2_if from $wan_if route-to ($wan_if $wan_gw)

pass in proto tcp from $lan_net to $lan_if
pass in proto udp from $lan_net to $lan_if

pass in proto tcp from $lan2_net to $lan2_if
pass in proto udp from $lan2_net to $lan2_if

pass in on $lan_if from $lan_if:network to $lan2_if:network
pass out on $lan2_if from $lan_if:network to $lan2_if:network

pass in on $lan_if from $pc to $lan_if

OpenBSD pf unequal multiwan

Fórumok

Sziasztok!

A guide ( https://www.openbsd.org/faq/pf/pools.html ) alapján kialakítottam a load balancing multiwan kapcsolatot.
Jelenleg azonos terhelés alatt áll mindkét netkapcsolatom, amit azonban súlyoznom (weight) kellene 1:15 arányban.

A pf.conf manjában ( http://man.openbsd.org/pf.conf ) a round-robin szekcióban olvasni utalást erre vonatkozóan:
"round-robin [sticky-address]
The round-robin option loops through the redirection address(es) and considers given weights associated with address(es).
Weights can be specified between 1 and 65535. Addresses with higher weights are selected more often. sticky-address is as described above."

A kérdésem, hogy ténylegesen hogyan lehet beállítani.

Üdv és köszi

OpenBSD GPT-n, nem akar települni

Fórumok

Van egy GPT-s SSD-m, amin már van egy NetBSD. Most akarnék rakni mellé egy OpenBSD-t is. Bootoltam egy Debian telepítőt és létrehoztam neki a (8GB-os) partíciót, utána már az OpenBSD telepítő alatt beállítottam a partíció típusát ($A6, OpenBSD), mondtam neki, hogy flag as bootable, adtam neki labelt is, aztán kiírtam a táblát. Az OpenBSD fel is ismeri, hogy ott egy "OpenBSD area" van és meg is kérdezi, hogy települjön-e oda, de amikor mondom, hogy de, akkor nem teszi, hanem inkább a kérdést teszi fel megint és megint, végtelen ciklusban.

Mi baja van, mit rontottam el?

Linux kompatibilitási réteg: Ki mihez használja?

Fórumok

Üdvözletem!

A napokban olvastam az InfoWorld-ön, hogy az OpenBSD 6.0-ban bitonsági megfontolásból dobják a Linux kompatibilitási réteget:

http://www.infoworld.com/article/3099038/open-source-tools/openbsd-60-t…

Ennek kapcsán merült fel bennem a kérdés, hogy ki milyen programhoz használja a kompatibilitási réteget *BSD-n?

Elsősorban szerverre vagyok kíváncsi, de a desktop is érdekel.

[solved] mount_ffs: Invalid argument

Fórumok

hello, ugyan csak fel napja bujom a netet utana tehat lehet trivialis a megoldas es en siklok el felette, de adott a kovetkezo sema

http://pastebin.com/raw.php?i=AUsqakdF

# dmesg |grep 'wd' |grep 'at'
wd0 at pciide0 channel 0 drive 0:
wd1 at pciide0 channel 0 drive 1:
wd2 at pciide1 channel 1 drive 0:
wd3 at pciide2 channel 1 drive 0:
# disklabel wd2
# /dev/rwd2c:
type: ESDI
disk: ESDI/IDE disk
label: WDC WD5000AACS-0
duid: 2a0803799f767e8e
flags:
bytes/sector: 512
sectors/track: 63
tracks/cylinder: 255
sectors/cylinder: 16065
cylinders: 60801
total sectors: 976771055
boundstart: 0
boundend: 976771055
drivedata: 0

16 partitions:
# size offset fstype [fsize bsize cpg]
c: 976771055 0 unused
i: 976771054 1 NTFS
# fdisk wd2
Disk: wd2 geometry: 60801/255/63 [976771055 Sectors]
Offset: 0 Signature: 0xAA55
Starting Ending LBA Info:
#: id C H S - C H S [ start: size ]
-------------------------------------------------------------------------------
0: EE 0 0 2 - 60801 47 29 [ 1: 976771054 ] EFI GPT
1: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused
2: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused
3: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused

# mount /dev/wd2i /mnt/outer3
mount_ntfs: /dev/wd2i on /mnt/outer3: Invalid argument

nyilvan az a problema, hogy nem mountolja, pedig
- a disklabelt manualisan atjavitottam ntfs-re ugyanis unknownt irt
- a man page ir egy bizonyos problemat az offsettel de azt atjavitva 63-ra sem ok
- masik ketto ntfs-t hasznalo hdd is van a gepben amikkel semmifele problemam sem volt
(mount, adat lement, ujraformaz majd softraid cryptoba rak es adat visszamasol - mindez kvazi percek alatt merheto idotartamban)

mi lehet a baj ezzel a harmadikkal (ami egyben a legnagyobb es legfontosabb volna, hogy atmenthessem rola a cuccokat)?
elore is koszi

OpenBSD - teljes vinyó titkosítása?

Fórumok

Remélem nem feleslegesen írok, és legalább születik 1 db. értelmes válasz. [legalább thuglife v. valaki! :\ ]

A világ legbiztonságosabbnak mondott oprendszere, és az alap telepítője nem támogatja a vinyó teljes titkosítását [/home+full rendszer stb.] [fixme].

Viszont 2011-ben még Linux alatt se 1 perc megoldani a teljes titkosítást: http://xercestech.com/full-system-encryption-for-linux.geek

De....:

Lehetőségek a hdd titkosítására OBSD alatt:
1) titkosított image létrehozása [vnconfigal, Blowfish], pl.: “/home”-ot + érzékeny filéket bele [aztán az érzékeny filék mappáinak eredeti helyére linket rakni utalva a /home-belire] - rc.local-ba be lehet állítani, h. boot közben mountolja fel jelszókérés után az image-t

2) http://16s.us/OpenBSD/softraid.txt - “there is a small 128MB clear-text partition on the disk. This is where / is mounted and where the kernel and other basic software resides.” [azaz ami nem titkosított, az a: /bin /dev /etc /mnt /root /sbin /stand ] - többi rész titkosítva [XTS-AES]

3) ? van még lehetőség/mód? [fizetős termékek kivételével]

fixme kéne + további témához illő dolgok érdekelnének [pl.: létezik még más? a cél a teljes vinyó titkosítása, biztosítva ezzel a sérthetetlenséget+bizalmasságot, stb.]
elsősorban szimmetrikus kulcsú titkosítást használó megoldást keresek!

+ a nem titkosított részeket az ember sha512sum-al ellenőrizni szokta, h. módosultak-e két bekapcs közt. v. futás közben [ha módosult, akkor miért?] -> /dev/*-ban levő dolgokat eléggé poénos lehetne checksum-olni nem? van ami mindig változik, és nem upgrade, v. trójai/rootkit telepítése miatt

ffs & ext3

Fórumok

Sziasztok!

FFS fájlrendszerről kéne nekem megbízható forrásból egy kis összegzés. Ugyan ilyen leírás jó lenne ext3-ra is. Előre is köszönöm a választ!

sendfile

Fórumok

Sziasztok!

Hol található a sendfile beállítása az OpenBSD-be? Kernel szinten gondolom.
Előre is köszi a választ