我想要做的是让我的OpenBSD客户端(OpenBSD 4.9)自动挂载Linux NFS文件系统(Scientific Linux 6.1)。 到目前为止,我不确定它是否configuration正确。 为了让事情顺利,我能够手动挂载nfs: # mount_nfs -T -3 192.168.15.100:/exports /mnt # ls -la /mnt total 52 drwxr-xr-x 7 root wheel 4096 Oct 4 22:42 . drwxr-xr-x 16 root wheel 512 Nov 26 16:33 .. drwxrwxr-x 5 _sndio _sndio 4096 Oct 31 21:58 centos drwxr-xr-x 15 root wheel 4096 Nov 6 09:17 home […]
BSD中是否有相当于LinuxIMQ的? 从linuximq.net: imq设备有两个常见的用例: 入口塑造: 使用linux只有出口整形是可能的(除了只能进行速率限制的入口队列)。 IMQ使您能够使用出口qdiscs进行真正的入口整形。 塑造多个接口: Qdiscs连接到设备。 这样做的结果是一个qdisc只能处理stream量到它所连接的接口。 有时在多个接口上有全局限制是可取的。 使用IMQ,您可以使用iptables来指定qdisc所看到的数据包,因此可以放置全局限制。 在BSD的土地(freebsd的openbsd?)有没有这样的事情,或者达到同样的事情? 我正在研究如何设置每个客户端的最大吞吐量,同时有多个WAN链接。
我有一个服务器托pipeSSH隧道和Openbsd 4.5客户端连接到它。 事情工作得很好,但我需要自动从客户端到服务器的连接。 因此,如果客户端意外重新启动,则连接启动无人值守。 所以它应该像在init脚本中包含ssh连接一样简单。 然而,我很悲剧地没有把它包含到/etc/rc.local中,这是我通常做这种事情的文件。 现在,我正在使用autossh来重新启动连接,如果需要的话,我把脚本放在/etc/rc.local如下: #!/bin/sh # # Example script to start up tunnel with autossh. # # This script will tunnel 2200 from the remote host # to 22 on the local host. On remote host do: # ssh -p 2200 localhost # # $Id: autossh.host,v 1.6 2004/01/24 05:53:09 harding Exp $ […]
我有一个CentOS KVM服务器运行1个OpenBSD,1个CentOS和2个FreeBSD客户端。 只有openBSD客户端在KVM服务器上的CPU负载较高。 在服务器上8-10%,而客户处于闲置状态。 我在客人上运行的唯一服务是pfctl。 如果我禁用这个CPU负载保持不变。 KVM主机/ openBSd客户机可以对性能进行任何调整,以改善这一点。 与其他硬件唯一的硬件区别在于OpenBSD guest有一个PassThru PCI NIC。 我已经禁用了这个testing,Cpu负载在8-10%。 我经历了很多虚拟pipe理器的设置,即设置磁盘到VirtIO,显示到VGA /无等,CPU设置。 也许我缺less一个设置,因为我是新的qemu-kvm / libvirt? ps输出OpenBSD guest。 ps aux |grep 26303 qemu 26303 10.0 10.1 1538672 1219800 ? SLl 09:12 2:32 /usr/libexec/qemu-kvm -name skips -S -machine pc-i440fx-rhel7.0.0,accel=kvm,usb=off -cpu Haswell,-rtm,-hle -m 1024 -realtime mlock=off -smp 1,sockets=1,cores=1,threads=1 -uuid 0520a68a-de40-4187-8a9f-d1e05dc83255 -no-user-config -nodefaults -chardev socket,id=charmonitor,path=/var/lib/libvirt/qemu/domain-skips/monitor.sock,server,nowait -mon […]
我有一个作为路由器/防火墙运行的OpenBSD 6.0框。 它有三个物理networking连接和一个GRE隧道: em0:Internet(路由域0) em1:内部LAN专用IP(路由域0) em2:服务器networking公共IP(路由域2) gre0:提供连接到em2的通道(路由域2) 互联网和专用局域网是NAT的标准。 GRE隧道通过Internet连接(路由域0)进入,但隧道通信在路由域2中.EM2上的IP范围有一条通过GRE隧道回到Internet的路由。 当我从我的局域网中的一台服务器上下载文件时,它通过互联网出去,然后通过隧道,然后到达em2。 这实际上工作得很好,但是考虑到服务器距离我只有几英尺,而且我的内部链接比通过互联网要快得多,所以我希望路由器能够简单地在内部处理它。 我已经尝试了一些不同的教程(他们是PF的老版本),以及平淡的摆弄,但我没有太多的运气。 所以问题是,如何configurationPF,以便在路由域之间跳转,并且不需要通过Internet来访问本地连接的设备? 任何人都可以把我引向正确的方向吗?
我位于NAT防火墙后面的OBSD6.0上,并尝试在外部对RADIUS服务器进行身份validation。 RADIUS服务器获取客户端系统的内部(专用)地址,而不是防火墙NAT转换的地址。 是否有一个configuration语句,可以通知RADIUS服务器的客户端的公共地址,而不是它的私人地址? 我试过local_address和remote_address没有运气。
我把ipsec vpn连接到远程主机。 由于远程主机只接受一个IP,所以我在NAT上为本地网上的enc0。 Ping从IPSec主机是好的: PING 172.20.162.150 (172.20.162.150): 56 data bytes 64 bytes from 172.20.162.150: icmp_seq=0 ttl=252 time=2.597 ms 但是从本地网ping是失败的: PING 172.20.162.150 (172.20.162.150) 56(84) bytes of data. From 192.168.1.5 icmp_seq=1 Frag needed and DF set (mtu = 0) enc0 = 0的MTU,我不能改变它 netstat -i Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Colls enc0 0 <Link> 29 […]
我们的一个客户正在私有networking地址范围内build立一个ISA-Cluster,我们必须和他们build立一个VPN连接。 有没有办法避免NAT-T,这是我们遇到问题的地方: 在IKE请求中有一个字段ENCAPSULATION_MODE, 如果按照RFC3947的规定,那么NAT-T的值应该是3 。 然而,Ciscos和微软ISA似乎仍然发送了OpenBSD(容忍,良好)所接受的61443的历史价值。 但是 – 没有办法让OpenBSD发送一个ENCAPSULATION_MODE = 61443的请求,并且“标准”值3被Microsoft ISA拒绝。 任何人都知道这个解决scheme? 听说MS ISA的补丁能让它接受“3”,这将是很好的… 更新:“对方”有MS ISA 2006 Enterprise。 “我们的一面”有OpenBSD 4.5。
我打算把我的OpenBSD升级到4.7(从4.6开始),你可能也可能不知道,他们改变了pf.conf的语法。 这是升级指南的相关部分: (4)NAT语法改变 正如在这个邮件列表文章中详细描述的那样,PF的单独的nat / rdr / binat(翻译)规则已被常规匹配/过滤规则的操作所取代。 简单的规则集可以像这样转换: nat on $ext_if from 10/8 -> ($ext_if) rdr on $ext_if to ($ext_if) -> 1.2.3.4 变 match out on $ext_if from 10/8 nat-to ($ext_if) match in on $ext_if to ($ext_if) rdr-to 1.2.3.4 和… binat on $ext_if from $web_serv_int to any -> $web_serv_ext 变 match on $ext_if from […]
我已经买了一个基于VIA的路由器,唯一的目的就是运行OpenVPN。 不幸的是,似乎没有使用挂锁。 这是dmesg的重要部分: OpenBSD 4.8 (GENERIC) #136: Mon Aug 16 09:06:23 MDT 2010 [email protected]:/usr/src/sys/arch/i386/compile/GENERIC cpu0: VIA C7 Processor 1500MHz ("CentaurHauls" 686-class) 1.51 GHz cpu0: FPU,V86,DE,PSE,TSC,MSR,PAE,MCE,APIC,SEP,MTRR,PGE,CMOV,PAT,CFLUSH,ACPI,MMX,FXSR,SSE,SSE2,TM,SBF,SSE3,EST,TM2,xTPR 我的OpenVPN-Config有这些与密码/挂锁相关的选项: cipher AES-128-CBC engine cryptodev 我可以通过使用openssl speed命令进行基准testing来validationusercrypto是否已启用。 sysctl也读取: kern.usercrypto=1 我推断,挂锁没有被使用,这些信息是通过VPN隧道以40 Mbit / sec(最高70 / sec)的速度进行的: load averages: 0.66, 0.62, 0.54 crypto.b0nd4ge.de 21:03:04 28 processes: 2 running, 25 idle, 1 on […]