OpenBSD-all

Üdv!

Van egy OpenBSD 4.7, rajta isc-dhcp 3.1.3, és a következő egyszerű eset:

subnet a.b.c.d netmask 255.255.255.0 {
opciók
pool {
range első utolsó
eltérő opciók
}
}

tehát gépek egy csoportjára a többitől eltérő paramétert kellene beállítani, de ez a hiba jön:
/etc/dhcpd.conf line xx: expecting a parameter or declaration.
pool
^

Nem hiányzik zárójel vagy pontosvessző, végül már a mellékelt example fájlból másoltam át, hátha nem látok a szememtől valami elírást, de nincs változás. Mi lehet ezzel?
(A dhcpd bináris csomagból ment fel.)

Sziasztok,
van egy kis gond openbsd 4.6 es gre-vel. Fel telepitettem ket openbsd 4.6 -ot standard install belaitottam net.inet.gre.allow=1 mind 2 gepen, A fele pri 172.16.1.0/24 publikus 192.168.2.2
es b fele priv 172.16.2.0/24 publikus 192.168.2.7

hostname.gre0 -ben
172.16.0.1 172.16.0.2 netmask 0Xffffffff link0 up
tunnel 192.168.2.2 192.168.2.7

es tul oldatl
hostname.gre0 -ben
172.16.0.2 172.16.0.1 netmask 0xffffffff link0 up
tunnel 192.168.2.7 192.168.2.2

fel is huza a gre0- interfaszt mindket felen
de ezt kapom
gre0: flags=9011 mtu 1476
priority: 0
groups: gre
physical address inet 192.168.2.2 --> 192.168.2.7
inet6 fe80::2d0:59ff:fe9c:c53e%gre0 -> prefixlen 64 scopeid 0x6
inet 172.16.0.1 --> 172.16.0.2 netmask 0xfffffffc
de nem lattom hogy a flags nel legyen RUNING
a pf azt disable-re tettem mindket felen.
mit nem csinaltam jol ?
Koszon elore is a tipeket.

openbsd minimal installból el lehet távolítani amire nincs szükség, pl sendmailt?

OpenBSD 4.6, lenyegeben default pf beallitasokkal az nmap a kovetkezo 'hibat' produkalja:

 $ sudo nmap -e fxp0 -p 1-12345 -PN 333.33.333.10
Password:

Starting Nmap 4.76 ( http://nmap.org ) at 2010-03-22 17:04 CET
sendto in send_ip_packet: sendto(4, packet, 44, 0, 333.33.333.10, 16) => No route to host
Offending packet: TCP 192.168.1.21:61424 > 333.33.333.10:1857 S ttl=49 id=23284 iplen=44  seq=3793817836 win=2048 <mss 1460>
Sleeping 15 seconds then retrying

-sT (SYN helyett OS nativ connect() hivas hasznalata) segit valamelyest, bar warning ekkor is erkezik:

 $ sudo nmap -sT -e fxp0 -p 1-12345 -PN 333.33.333.10

Starting Nmap 4.76 ( http://nmap.org ) at 2010-03-22 17:07 CET
Strange error from connect (65):No route to host
Interesting ports on 333.33.333.10:
Not shown: 12344 filtered ports
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 31.06 seconds

Sajnos ez az nmap verzio mar kicsit elavult (5.21 a jelenlegi stabil kiadas), tehat eleve itt kellene kezdeni a problemakeresest.

Sziasztok,

Kovetkezo a helyzet:
Van egy Cisco router wccp-vel felkonfiguralva:

ip wccp web-cache redirect-list WCCP-Redirect-List group-list wccp password WCCP-Password


int "Kulso if" -> ip wccp web-cache redirect out

Standard IP access list wccp
10 permit 192.168.0.13 (344 matches) # Squid proxy IP-cim#
20 deny any log

Extended IP access list WCCP-Redirect-List # Squid proxy tcp_outgoing_address cimek #
30 deny ip host 192.168.0.21 any (89 matches)
40 deny ip any host 192.168.0.21
50 deny ip host 192.168.0.22 any (2801 matches)
60 deny ip any host 192.168.0.22
90 permit ip any any (730 matches)

Meg egy Squid proxy ugyancsak felkonfiguralva:

wccp2_router 192.168.0.250
wccp2_service standard 0 password=WCCP-Password


iptunnel add wccp0 mode gre remote 192.168.0.250 local 192.168.0.13 dev eth0
ifconfig wccp0 192.168.0.13 netmask 255.255.255.255
sysctl -w net.ipv4.conf.wccp0.rp_filter=0

iptables -t nat -A PREROUTING -i wccp0 -p tcp -j REDIRECT --to-ports 3128

A Squid-nek ezekutan sikerul is magat regisztalnia a routernel.

A ketto kozott pedig van egy OpenBSD transparent tuzfal pf-el:

2 ilyen szaballyal az elejen:
block in log on $ext_if all
block out log on $ext_if all

Minden egyeb ami a proxy kapcsolatokhoz, a Squid-Cisco kapcsolathoz szukseges engedve is van, es ha direktbe allitom be a proxy szervert a bongeszoben, akkor mukodik is. Ha azonban a [No proxy] opciot valasztom, egybol nem mukodik es jonnek a logok:

Jan 22 20:09:19.202260 rule 8/(match) block out on fxp0: 216.34.181.71.80 > 192.168.0.102.37784: S 3349374862:3349374862(0) ack 3966229184 win 5792 (DF)
Jan 22 20:09:22.199167 rule 8/(match) block out on fxp0: 216.34.181.71.80 > 192.168.0.102.37784: S 3396196045:3396196045(0) ack 3966229184 win 5792 (DF)
Jan 22 20:09:28.199418 rule 8/(match) block out on fxp0: 216.34.181.71.80 > 192.168.0.102.37784: S 3489942701:3489942701(0) ack 3966229184 win 5792 (DF)

Itt konkretan egy sourceforge-os logot probaltam meg letolteni a 192.168.0.102-es cimrol (ami egy nat utani cim), az fxp0 pedig az OpenBSD-s tuzfal kulso nic-je.

Ha kikommentezem a "block out log on $ext_if all" sort ujra mukodik, de igy egy csomo mas is kemehet, aminek nem kene. Probaltam mindenfelevel atengedni ezeket a csomagokat, de nem sikerult. Valakinek esetleg van erre megoldasa?

Minden segitseget elore koszonok!
smz

Most találtam twitteren, egesz erdekes fejtegetes.
http://allthatiswrong.wordpress.com/2010/01/20/the-insecurity-of-openbs…

Kivancsi lennek, hogy akinek van szemelyes tapasztalata, mennyire latja ezt objektiv velemenynek.

Johetnek a kovek.

Tyrael

Sziasztok!

Aki csinalt mar esetleg RAID1-rol bootolo OpenBSD-t, ne adj' isten 4.6-ost, irjon legyszi par sort a tapasztalatokrol: telepites, megbizhatosag, recovery, sz.pas merteke, stb.

Ezeket a howto-kat talaltam:

http://www.argon18.com/raid_openbsd.html
http://www.eclectica.ca/howto/openbsd-software-raid-howto.php

Asszem, valahol volt meg egy harmadik, de a lenyeg ugyanaz: kernelbe forditani RAIDframe-et, letrehozni a tombot es atmasolni ra a rendszert.

Ez tenyleg csak RAIDframe-mel megy jelenleg?
Feltetlenul kernelt kell forditani, hogy bootnal automatikusan felhuzzon egy ilyen egyszeru tombot?

softraid0-val is probalkoztam, azt ismeri a default kernel is, de nem sikerult vele degraded array-t letrehozni igy szamomra az is kerdeses, hogy hogyan reagal hiba eseten.

koszi,
Dolphy

Sziasztok!
Órák óta próbálom elérni hogy ékezetes betűket tudjak használni OBSD-ben konzolon. Hiába guglizok, túrom a fórumokat nem bírom megoldani a dolgot. Amiket eddig elkövettem: /etc/rc.conf-ba:

• font8x14="iso02-8x14"
• font8x16="iso02-8x16"
• font8x8="iso02-8x8"

wsconsctl keyboard.encoding=hu, export LANG=hu_HU.ISO8859-2, export LC_ALL=hu_HU.ISO8859-2. Eredmény annyi hogy ksh-ben azok a billentyűk ahol az ékezetes betűk vannak, egyáltalán nem működnek, csh-ben éáőüó van, ÉÁŐÜÓ ékezet nélkül jelenik meg, úűÚŰ helyett pqPQ (a sorrend nem biztos) jelenik meg. Remélem erre jár valami OBSD guru és segít :)

Kb. két napja tettem fel ismerkedés célból az OpenBSD-t, először virtualboxban, most kapott egy 10Gbyte-os partíciót, így natívan fut.
Ha pkg_add csomagnév paranccsal telepítek fel egy programot, pl gdm. akkor néha pár soros hinteket írk ki, hogy pl gdm-et hogy lehetne automatikusan indítani, hogy dbus-t automatikusan indítani, stb.
Na most a kérdésem az, hogy lehet ezeket az infokat telepítés után előbányászni?
Probáltam a locate parancsot használni, ám az a
database to small: /var/db/locate.database
hibaüzenetet adta.
Előre is köszi.

Szevasztok

Tud valaki valami közelebbit arról, hogy a pf a közeljövőben együttműködik -e majd az ipfw-classifyd -vel?
Nagyon jó lenne :-)
Vannak már ígéretek, a pfsense 2.0 alpha kiadása már tartalmazza, de még csak teszt állapotban.

Ha esetleg valakikek közelebbi információja van, kérem ossza meg velem.

Előre is köszönöm.

Szevasztok