Re: Fredag, trött, och vill bara åka hem. (spamd / brygga trubbel)

Leif Larsson leif.larsson at l3system.se
Tue Mar 22 16:45:45 CET 2016 

Jajamen,

Skulle jag få ändan ut så kommer jag att posta en fungerande konf.

Hälsningar,

/Leif

On 03/21/2016 10:19 PM, Niklas Hallqvist wrote:
> OK bra, jag har tyvärr inte tid att titta på detta närmaste två dygnen,
> fanns lite tid tidigare idag, men nu är det release och sprintdag i ett
> annat projekt imorgon och jag har prylar att göra. Men bra att du kommit
> förbi det akuta.  Jag har heller inga 5.7or lätt uppsatta (skippade den
> releasen själv, av tidsbrist, håller på med att göra intern anpassad
> release baserad på kommande 5.9a för tillfället, och ska väl ha rätt
> lätt att testa din konf på den när tid öppnar sig och minnet inte sviker
> :-) )  Lät som ett kul debuggingprojekt för en gammal räv som saknar den
> nivån på saker och ting nuförtiden...
> 
> Vi får se...
> 
> On 3/21/16 9:09 PM, Leif Larsson wrote:
>> Hejsan,
>>
>>> Hur ser du att regeln matchar?  Via pfctl counters, eller via
>>> log-statements och att tcpdumpa på pflog0?
>> Har satt log på reglerna.
>>
>>> Lyssnar spamd på 127.0.0.1:spamd eller på *:spamd?
>> Har provat allt möjligt, men mest 127.0.0.1
>>
>>> Vilke OS-version?
>> 5.7
>>
>>> ext_if är rätt satt?
>> Jajamen
>>
>>> pf är enablat?
>> Yes
>>
>>> Och det är väl port 25 du testar och inte 587 eller ngt sådant? Så att
>>> du testar på det du konfigurerat.
>> Ja precis, 25
>>
>>
>> Pga tidsbrist var jag tvungen att flytta funktionaliteten till
>> brandväggen. Den har inga bryggor och där fungerar allt normalt.
>> Bryggan is no more...
>>
>> Det är iof väldigt enkelt att sätta upp en test:
>> - två if som bryggas
>> - "externa" if med ip (så att man kan ssh:a in).
>> - spamd lyssnar på lo0:127.0.0.1.
>> - en rdr-to från ext_if:25 -> 127.0.0.1:spamd
>>
>> En ide jag fick efteråt:
>> Kanske spelar det roll i vilken ordning interfacen bryggas (i
>> /etc/hostname.bridge0 ?)
>>
>>
>> Hälsningar,
>>
>> /Leif
>>
>> On 03/21/2016 03:14 PM, Niklas Hallqvist wrote:
>>> Hur ser du att regeln matchar?  Via pfctl counters, eller via
>>> log-statements och att tcpdumpa på pflog0?
>>> Lyssnar spamd på 127.0.0.1:spamd eller på *:spamd?
>>> Vilke OS-version?
>>>
>>> Jag har ingen lösning, men vill bara förså din setup om jag skulle ta
>>> och testa lite själv.
>>>
>>> Lite dubbelkoller (ta inte illa upp nu, det är i välmening):
>>> ext_if är rätt satt?
>>> pf är enablat?
>>> Och det är väl port 25 du testar och inte 587 eller ngt sådant? Så att
>>> du testar på det du konfigurerat.
>>>
>>> /Niklas
>>>
>>>
>>>
>>> On 03/18/16 17:09, Leif Larsson wrote:
>>>> Hejsan listan,
>>>>
>>>> Har en brygga med två interface som sitter mellan internet och en
>>>> mailsever. OS: OpenBSD
>>>>
>>>> Kör spamd på burken.
>>>>
>>>>
>>>> Problemet är att trafiken inte routas riktigt som man tänkt sig när
>>>> man håller på med bryggor.
>>>>
>>>> Ex regeln:
>>>> pass in on $ext_if proto tcp from any to any port smtp divert-to
>>>> 127.0.0.1 port spamd
>>>>
>>>> ...fungerar inte, det saknas någon form av "route-to" regel.
>>>>
>>>>
>>>> Spamd ger inte ifrån sig ett pip
>>>> Att telnetta lokalt till localhost:spamd fungerar (minsann)
>>>> Jag ser att regeln matchar.
>>>> Men när man provar från ett externt system hamnar man aldrig hos spamd
>>>> utan direkt på mailservern :-(
>>>>
>>>>
>>>> Har tidigare kört enligt denna artikel på undeadly, men efter någon
>>>> version så har syntax etc ändrats något.
>>>> http://undeadly.org/cgi?action=article&sid=20061108134508
>>>>
>>>>
>>>> Är det någon som har en fungerande setup som kan dela med sig ?
>>>> Jag har provat det mesta och orkar inte experimentera mer.
>>>>
>>>>
>>>> Trevlig helg!
>>>>
>>>> /Leif
>>>> _________________________________________________
>>>> BSD Users Sweden -- BUS at stacken.kth.se
>>>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>>>
>>>
>>>
>>>
>>> _________________________________________________
>>> BSD Users Sweden -- BUS at stacken.kth.se
>>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>>
>> _________________________________________________
>> BSD Users Sweden -- BUS at stacken.kth.se
>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>
> 
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus

More information about the BUS mailing list