Re: ADSL + brandvägg nätdesign

Johan Allard johan at allard.nu
Mon Nov 27 20:42:21 CET 2006 

Jag har kört med

pf in all fragment-reassemble
pf out on pppoe0 max-mss 1300 # har labbat med lite olika värden här
pf out on sis1 max-mss 1300 # min interna nät

men det kanske är no-df som jag skulle använda istället. Det enda som  
skall gå på utsidan (sis0 i mitt fall) är ju ppp paketen så jag  
undrar om jag skulle sätta något pf trix där också.

Och jag hade exakt samma problem som du beskrev, med en IPsec tunnel  
över pppoe:n så stannade allt mitt mailläsande som gick över den  
tunneln. Jag hade då ändå skruvat ner max-mss till 1200 men det  
hjälpte inte.

Det som känns så konstigt är att med pppoe termineringen på ADSL  
modemet så funkar allting i princip smärtfritt medan med pppoe  
termineringen på min OpenBSD brandvägg så blir det en massa strul.  
Varför blir det så? Blir vartenda (stort) paket uppstyckat över  
modemet medan OpenBSD/pf vägrar att sända?

//johan

On 27/11/2006, at 11:32 PM, Leif Larsson wrote:

> pf är väldigt kinkigt... jag har "scrub all no-df" i pf.conf. Det  
> brukar
> lösa det mesta som jag tidigare löste med olika "max-mss".
>
> Det var längesedan jag höll på med "omkonfigureringar" men minns  
> att det
> alltid varit knepigt, framför allt med (IPSEC)VPN tillsammans med ex.
> windows fildelning. En period så stämde ingenting efter OS- 
> uppdateringar
> heller...
>
> Intressant tråd...
>
> /Leif
>
> Johan Allard wrote:
>> Hej,
>>
>> Jag sitter hemma med ett ADSL modem och en OpenBSD brandvägg. Min ISP
>> kör PPPoE som vanligtvis är terminerat på ADSL modemet. Jag har länge
>> velat brygga ADSL modemet och terminera PPPoE anslutningen på min
>> brandvägg istället så jag får den publika ip adressen där och full
>> kontroll på trafiken och mycket enklare att göra den NATningen som
>> jag vill göra osv. För ett par veckor sen så fick jag tummen ur och
>> har kört så sen dess. Direkt så började jag få problem med
>> ramstorlekar och fick hålla på och leka med max-mss inställningar i
>> pf och MTU inställningar på nätverkskortet. Oavsett inställningar så
>> känns det ändå som om jag fick högre hastighet på nätet innan, fast
>> jag har inte mätt ännu.
>>
>> Vilket är den optimala konfigurationen av ADSL anslutningar? Vad kör
>> ni och hur har ni ställt in det?
>>
>> //johan
>> _________________________________________________
>> BSD Users Sweden -- BUS at stacken.kth.se
>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus

More information about the BUS mailing list