statefull Firewall arp Probleme

Dieses Thema im Forum "OpenBSD" wurde erstellt von fgemein, 14.04.2010.

  1. #1 fgemein, 14.04.2010
    fgemein

    fgemein Grünschnabel

    Dabei seit:
    14.04.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Guten Morgen

    Ich bin Techniker bei einem Internet Provider und administriere u.a. nun auch mehrere Openbsd Firewall Cluster mit packetfilter.

    Die ersten Systeme sind von meinem Vorgänger aufgesetzt worden, ich selber bin erst durch sie mit BSD in Kontakt gekommen.

    Ich bin sowohl von Packetfilter, als auch von Carp sehr begeistert, habe nur ein Problem , bei dem ich nicht so recht weiterkomme:

    Mit zunehmender Anzahl von offenen states bekomme ich immer mehr incomplete Einträge im Arp Table, sprich Ping schlägt fehl, weil die IP<->Macadressen Auflösung versagt.

    Nun frage ich mich, wie ich das Problem lösen kann:

    Ich möchte eher nicht mit static Arp Einträgen arbeiten, dafür sind die Umgebungen hinter der Firewall zu groß.

    Gibt es eine Möglichkeit die Lebenszeit der 'keep state' Anweisungen einzuschränken?

    Kann man Parameter ändern (buffer, ulimits o.ä), um die Zahl der möglichen States zu erhöhen?

    Gibt es eine Möglichkeit eine extra nic für die DMZ komplett an PF vorbei zu routen?

    Ich bin ein echter BSD Laie, langjähriger Linuxer, und wäre für jede Hilfe echt dankbar.

    Danke

    Frank
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bytepool, 14.04.2010
    bytepool

    bytepool Code Monkey

    Dabei seit:
    12.07.2003
    Beiträge:
    791
    Zustimmungen:
    0
    Ort:
    /home/sweden/göteborg
    Hi,

    solltest du hier keine zufriedenstellende Antwort bekommen, koenntest du es spaeter eventuell auch bei den bsdforen versuchen (www.bsdforen.de), aber dann bitte mit Verweisen in beiden Threads. Da laufen IMHO deutlich mehr BSD Fachleute rum als hier, und das Niveau ist da im Allgemeinen auch ziemlich hoch.

    mfg,
    bytepool
     
  4. #3 fgemein, 14.04.2010
    Zuletzt bearbeitet: 14.04.2010
    fgemein

    fgemein Grünschnabel

    Dabei seit:
    14.04.2010
    Beiträge:
    2
    Zustimmungen:
    0

    Hallo Danke für den Tip, ich denke, ich werde das morgen einmal probieren.

    Trotzdem ein Lob an das Forum, die Offenheit-, und dadurch Vielseitigkeit der Themen ist sehr, sehr angenehm.

    Gruß

    Frank

    Ich habe den Thread dort eröffnet.
    http://www.bsdforen.de/showthread.php?p=210767#post210767

    Danke noch einmal für den Tip
     
Thema:

statefull Firewall arp Probleme

Die Seite wird geladen...

statefull Firewall arp Probleme - Ähnliche Themen

  1. Statefull Filtering mit ipfw....

    Statefull Filtering mit ipfw....: Hallo, Also meinen Router unter FreeBSD hab ich jetzt endlich zum laufen gebracht. Da ich als Paketfilter ipfw verwende und ipfw statefull...
  2. Firewall pfSense 2.3 erschienen

    Firewall pfSense 2.3 erschienen: Version 2.3 der auf FreeBSD beruhenden Firewall-Distribution pfSense bringt unter anderem eine noch einmal neu geschriebene Weboberfläche und eine...
  3. DNS, DNS-Crypt und Firewall

    DNS, DNS-Crypt und Firewall: Hallo! Ich bin gerade wieder an meiner Hardware-Firewall dran und drehe ein paar Hähne enger zu. Da kam mir die Frage mit dem DNS auf. Ich habe...
  4. Firewall Smoothwall Express 3.1 veröffentlicht

    Firewall Smoothwall Express 3.1 veröffentlicht: Die Entwickler der Smoothwall-Gemeinschaft haben ihre freie Firewalldistribution Smoothwall Express in der Version 3.1 veröffentlicht. Smoothwall...
  5. Untangle NG Firewall 11 veröffentlicht

    Untangle NG Firewall 11 veröffentlicht: Das US-amerikanische Unternehmen Untangle hat seine Firewall- und Gateway-Distribution Untangle NG Firewall in der Version 11 veröffentlicht....