Articles of openbsd

我需要在网关机器上设置转发，请求来自客户端的请求：是否可以在OpenBSD 4.5机器上设置pf.conf，而是使用IP地址来提供诸如http://example.com之类的 URL？ 我已经完成了IP地址的端口转发设置。 这里是： rdr on $ext_if proto tcp from any to $ext_if port 9090 -> 192.168.100.21 以上是redirect部分。 在过滤规则中： pass in quick on $ext_if inet proto tcp from any to 192.168.100.21 port 9090 这是一个网关机器，我只能设置端口转发。 请，有人可以帮助我 – 是否有可能。 我读过它，但没有findsouch设置的例子。

我一直在摸索着这一段时间，似乎没有在系统层面上接近任何解决scheme。 我在超级用户问过同样的问题，但到目前为止，答案并没有让我知道。 简要说明：后来，我build立了一个基于OpenBSD的服务器来closures我的网站/仪表板。 服务器位于我公司的本地networking中，无需外部访问 – 所有连接都被防火墙阻止。 最初 – 我根本没有问题; 我安装了操作系统，设置了域名，每个人都可以通过名字访问服务器。 最近，我买了一个小千兆交换机（D-Link，5端口），现在我甚至不能ping通机器的名字（pinging IP工作正常）。 我已经尝试通过添加适当的信息（认为IP已经改变）来编辑/ etc / hosts文件。 我还编辑了/etc/resolv.conf文件。 尽pipe如此，这些变化并没有给我任何回报。 另外，我遵循了SuperUser的大部分build议。 dig命令（当我select一个内部DNS时）只返回AUTHORITY部分，但是没有ANSWER部分，就好像我的服务器名字被删除一样。 我发现唯一可行的解​​决scheme（尽pipe实现起来会很繁琐）是要求我的所有用户（超过100个，不是所有用户都可以通过cmd执行命令）执行一个添加到/ etc的命令/ hosts文件在每台本地计算机上（在Windows / System32 / drivers文件夹中）。 任何帮助将被真正的赞赏，因为我失去了它。 谢谢，汤姆 区域文件/var/named/etc/named.conf // $OpenBSD: named-simple.conf,v 1.10 2009/11/02 21:12:56 jakob Exp $ // // Example file for a simple named configuration, processing both // recursive and authoritative queries […]

无论如何，我必须在3个不同的ESXi 5.5主机上安装3个具有CARP的OpenBSD 5.5集群。 我想我已经接近尾声了，但是我在/ var / log / messages中有这个消息：carp0：rep​​lay或者networking循环 这是我的configuration： 在每个ESXi上 标准Vswitchs，没有VDS混杂模式，MAC更改和数据包伪造每个vswitch上打开。net.reversePathFwsCheckPromisc = 1 节点1 /etc/hostname.em0 inet 172.0.0.19 255.255.0.0 NONE /etc/hostname.carp0 inet 172.0.0.16 255.255.0.0 172.0.255.255 balancing ip-unicast carpnodes 1:0,2:100,3:50 pass "password" carpdev em0 /etc/sysctl.conf net.inet.carp.allow=1 net.inet.carp.preempt=1 net.inet.carp.log=2 /etc/pf.conf pass quick on em0 inet proto carp from any to any ifconfig carp0 carp0: flags=8843 mtu 1500 […]

我希望我的openbsd服务器能够启动，不pipe是什么，也不要等待手动FSCKing。 在linux中很容易，但在obsd中，它不想成为“自动”。 最后一次我在fstab中将第6,7号设置为0 0，希望能够做到这一点，但不是。 我也有select： fsck_y_enable="YES" # Set to YES to do fsck -y if the initial preen fails. background_fsck="YES" # Attempt to run fsck in the background where possible. background_fsck_delay="60" # Time to wait (seconds) before starting the fsck. 在全球rc.conf似乎没有用（这是一个freebsd选项）。 有人知道这个解决scheme吗？ 谢谢

我想在我的路由器前面使用OpenBSD 5.7作为过滤桥，并且运行透明代理（squid 3.5.1）来pipe理Web访问。 我已经build立了openbsd机器作为桥梁，这工作正常。 但是，我不能让pf转移networkingstream量到鱿鱼。 这是我的networking外观 [Internet] | | [OpenBSD] | | [ (Router) ] | | | | [Wired Workstations] [Wi-Fi] 如果我将OpenBSD机器连接到我的networking并手动configuration工作站将其用作代理，那么squid可以正常工作。 我在我的鱿鱼configuration以下，以启用透明拦截 http_port 127.0.0.1:3129 tproxy 这是我的pfconfiguration： # internet facing ext_if = "em1" # internal facing int_if = "em0" #scrub provides a measure of protection against certain kinds of attacks based on incorrect handling […]

– 上下文 – 我有一个Sokeris有8个接口：em0连接到桥路由器（ISP）和EM2连接到我的DMZnetworking（networking服务器）。 我从我的ISP a / 56前缀和2个DNS IP，但没有网关IP。 – 问题 – 我的em0没有得到一个公共的IPv6（只有本地链接）。 – 故障排除 – 我在网上search，发现： – OBSD 5.7已经不再需要rtsol，因为它已经包含在内核中。 – 要使用路由器通告，必须禁用IPv6转发。 （这将导致问题，因为我必须在em2和em0之间转发IPv6，以便客户访问Web服务器） tcpdump的输出如下：tcpdump -vvnli em0 icmp6 05:09:27.184840 fe80::1 > ff02::1: icmp6: router advertisement(chlim=64, MO router_ltime=1800, reachable_time=0, retrans_time=0)(src lladdr: fc:48:ef:c3:41:fe)(mtu: mtu=1500) [icmp6 cksum ok] [class 0xc0] (len 32, hlim 255) 05:10:26.292927 fe80::200:24ff:fed1:86bc > ff02::2: icmp6: […]

假设我有两个networking，A和B，位于全球任一地点。 两者都具有本地IPv6，并正在使用（假设）只是IPv6。 IPv4不再存在。 他们既可以作为IPv6本地访问互联网，也可以使用IPv6主机。 他们的IPv6地址全部可路由。 因此，尽pipe有防火墙规则，networkingA中的每个主机都可以到达networkingB中的每个主机，反之亦然。 如何设置IPSec来保护这两个networking之间的通信？ 在IPv4世界中，我将在每个站点的两个防火墙之间build立IPSec隧道，或者使用GRE隧道或类似方法。 但是，我将如何在全IPv6世界中做到这一点？ IPv6中是否有内在的东西让这更容易？ 理想情况下，我想在每个站点的防火墙/路由器上进行configuration。 我不想在每个networking中的每台主机上设置传输模式IPSec。 FWIW，我使用OpenBSD来处理路由/防火墙/ ipsec的需要，所以有关这方面的任何细节都会有所帮助，但是IPv6 / IPSec如何处理这种情况也是一个很好的答案。

我试图通过etherip创build一个隧道。 而且我在OpenBSD中读过了manhe页面。 但是这个例子在我的服务器上不起作用。 cat /etc/sysctl.conf net.inet.etherip.allow=1 net.inet.ip.forwarding=1 cat /etc/hostname.etherip0 tunnel 10.0.0.2 10.0.0.1 up cat /etc/hostname.rl2 inet 10.0.0.2 255.255.255.0 cat /etc/hostname.rl0 up cat /etc/hostname.bridge0 add rl0 add etherip0 up link2 对方几乎一样，有一些分歧。 从tcpdump输出 tcpdump -i rl2 proto 97 tcpdump: listening on rl2, link-type EN10MB 16:29:20.167386 etherip 10.0.0.1 > 10.0.0.2 ver unknown len 62 [tos 0x10] 16:29:20.212008 etherip […]

我使用的是OpenBSD 5.9虚拟机，最近安装了quagga。 我无法运行任何dynamic路由协议（ripd -d，ospfd -d或bgpd -d），我总是得到相同的错误信息， RIP的例子 #ripd -d /etc/ripd.conf:1: syntax error 我已经复制了示例文件，所以没有任何错误。 我也启用了ip_forwarding。 请有人帮我吗？

OK – 长话短说：我有OpenBSD盒子，它被设置为一个networking设备（很久以前），我已经恢复了生机。 我正在处理的几个错误，可以使用任何帮助，我可以得到。 屏幕上的错误：login时，屏幕上显示控制台输出 1）syslogd：/ var / log / auth log：没有这样的文件或目录 2）syslogd：/ var / log / daemon：没有这样的文件或目录 3）lokbox ntpdate [XXXXX]：NTP套接字正在使用，正在退出 注意：这是Lok Technologies的旧版“AIRlok”，现在更名为RGnet 300系列。 目前它上面有OpenBSD 3.9（显然从3.9以前没有看过日志 – 很多年前在这个盒子上安装了3.9）。 我浏览日志目录，既不存在authlog也不守护进程目录或文件。 然后，我创build了目录（虽然没有更改权限 – 可能是问题 – 它看起来像其余的虽然 – 根和砂轮所有者与日志目录中的所有其他目录具有相同的权限），并将错误更改为syslogd：/ var / log / daemon：是一个目录syslogd：/ var / log / authlog：是一个目录 我看了下面发布的syslog.config： ＃$ OpenBSD：syslog.conf，v 1.13 2003/06/26 18:24:25 jmc Exp $ […]