OpenBSD 5.3 ist ziemlich alt. Sie könnten feststellen, dass Ihr Problem behoben wurde, indem Sie einfach auf die aktuelle Version aktualisieren.
Timeout bei einigen Verbindungen (OpenBSD / PF mit NAT)
595
KuroNeko
Ich erhalte "ERR_CONNECTION_TIMEOUT" nur für bestimmte Websites (z. B. www.lemonde.fr). Dies geschieht nicht, wenn ich einen Proxy verwende oder von meiner Firewall aus auf die Site zugreife.
Für den Kontext verwende ich OpenBSD 5.3 auf einer Soekris mit PF.
Internet || Fiber on ethernet modem |vr0| soekris |vr1|-|vr2|-|vr3| PCs PCs PCs Meine Konfiguration ist unten (ich habe viel versucht, also ist es etwas chaotisch)
set skip on lo set block-policy return set debug misc set ruleset-optimization basic match in all scrub (no-df) antispoof quick for pppoe0 block all block in log quick from urpf-failed block in quick on vr0 proto tcp from any to any port ssh block in quick on pppoe0 proto tcp from any to any port ssh block in quick on pppoe0 proto tcp from any to any port smtp pass on tun0 from any to 10.0.0.0/24 pass in on vr1 from 192.168.10.0/24 pass out on vr1 to 192.168.10.0/24 pass in on vr2 from 192.168.9.0/24 pass out on vr2 to 192.168.9.0/24 pass in on vr3 from 192.168.8.0/24 pass out on vr3 to 192.168.8.0/24 #let soekris go online pass out on pppoe0 from !(vr0) to any keep state match out on tun0 from any to 10.0.0.0/24 nat-to (tun0) match out on pppoe0 inet from !(pppoe0:network) to any nat-to (pppoe0:0) #establish keep-state pass Nach dem, was ich mit pflog gesehen habe, gehen meine Verbindungen nach draußen und es gibt Zustände, aber es gibt kein Gegenpaket. Da dies nur bei einigen Websites der Fall ist, ist es für mich schwerer zu verstehen.
Ich hoffe jemand kann mir helfen, da ich schon seit 2 Wochen einen Proxy benutze um das Internet richtig zu nutzen (-.-;)
Vielen Dank,
Alex
1 Antwort auf die Frage
0
Bink
Danke für die Antwort, aber das Aktualisieren auf einer Soekris ist möglicherweise nicht einfach, da ich keinen Bildschirm habe. Ich muss eine Verbindung zum COM-Port herstellen. Die Firewall funktionierte gut, bis ich sie vor 2 Wochen neu starte. Es gab wahrscheinlich einen Unterschied zwischen der Ausführung von conf und pf.conf. Sehen Sie in Conf etwas Seltsames?
KuroNeko vor 9 Jahren
0
Manchmal haben PPP-Verbindungen MTU-Probleme. Siehe man pppoe 4 für Details und wie man das Problem lösen kann.
Bink vor 9 Jahren
0
Verwandte Probleme
-
3
NetBSD, OpenBSD, * BSD und FreeBSD im Vergleich
-
2
Ich kann nicht auf https-Seiten zugreifen = (
-
1
Wie kann man virtuelle Linux-Systeme mit Konsolenbefehlen in Linux und OpenBSD ändern?
-
3
Fehlerbehebung bei Web-Timeouts mit einem Belkin-Router
-
2
Windows 7 ipconfig hat ein Zeitlimit
-
1
Gibt es eine Anleitung zum Einrichten einer OpenBSD-Desktop-Umgebung?
-
2
Tversity DNLA-Dienste mit Xbox 360
-
1
Firefox-Zeitüberschreitung beim Warten auf den Download-Dialog
-
1
Dateisystem-Timeouts bei Netzwerk-Mounts sind verrückt
-
2
Die Ausgabe von syslogd -d wird erkannt