Perguntas sobre 'openbsd'

1
resposta

Como reduzir o tempo limite para conexões TIME_WAIT no OpenBSD?

Estou rodando http_load no OpenBSD 5.2, para testar o quão boa é a minha nginx configuração, e notei que as execuções a frio são muito mais rápidas que as quentes, e a cada execução o desempenho cai drasticamente (por exemplo, de 3735 resp...
08.02.2013 / 01:34
1
resposta

OpenBSD pf - implementando o equivalente a um iptables DNAT

Versão curta O servidor A (OpenBSD 4.7) se conecta ao servidor B (Windows). IP do servidor B muda. O servidor A deve ser capaz de se conectar ao servidor B para o antigo e o novo IP. Não podemos configurar vários IPs no servidor B. Versão...
20.06.2012 / 05:13
2
respostas

Como configurar algo como “Reflexive ACL” no OpenBSD?

Meu modem U-Verse tem algo chamado "Reflexive ACL" descrito como Reflexive ACL: When IPv6 is enabled, you can enable Reflexive Access Control Lists to deny inbound IPv6 traffic unless this traffic results from returning outgoing packets...
29.03.2012 / 09:27
3
respostas

Como fazer o OpenVPN usar o VIA Padlock no OpenBSD?

Comprei um roteador baseado em VIA com o único objetivo de executar o OpenVPN nele. Infelizmente parece que o Padlock não é usado. Aqui está a parte importante do dmesg: OpenBSD 4.8 (GENERIC) #136: Mon Aug 16 09:06:23 MDT 2010 [email protected]...
08.02.2011 / 21:04
1
resposta

Ajude-me a atualizar meu pf.conf para o OpenBSD 4.7

Estou planejando atualizar meu OpenBSD para 4.7 (de 4.6) e como você pode ou não saber, eles mudaram a sintaxe do pf.conf. Esta é a parte relevante do guia de atualização : pf(4) NAT syntax change As described in more detail in thi...
27.08.2010 / 21:01
1
resposta

VPN com NAT-T entre o OpenBSD e o Microsoft ISA

Um cliente nosso está configurando um ISA-Cluster no intervalo de endereços de rede privada e temos que construir uma conexão VPN com eles. Não há como evitar NAT-T e é aí que chegamos a um problema: na requisição IKE existe um campo ENCAPSUL...
31.08.2009 / 12:36
0
respostas

Quais são as etapas para generalizar um host do OpenBSD 6.1?

Quais são as etapas necessárias para generalizar o OpenBSD para que ele possa ser usado como um modelo ou dispositivo virtual sem divulgar qualquer informação do ambiente que o assou ou colocar o usuário do modelo em risco (por exemplo, o que ac...
07.04.2018 / 05:09
0
respostas

Múltiplos relés com o OpenSMTPd

Usamos o mailhog em desenvolvimento / teste e o ligamos ao postfix. De modo que, se você enviar um e-mail para um endereço de e-mail terminado em .external, ele será retransmitido para um servidor real. E, se não o transmitimos para mailhog....
29.11.2017 / 12:04
0
respostas

Não é possível pingar o host remoto através do nat no ipsec enc0 (mtu = 0)

Estou no ipsec vpn para o host remoto. Como o host remoto aceita apenas um ip, eu estou ativo para a rede local no enc0. Ping do host ipsec está ok: PING 172.20.162.150 (172.20.162.150): 56 data bytes 64 bytes from 172.20.162.150: icmp_seq=0...
01.03.2017 / 18:37
0
respostas

Configurando o PF para rotear entre domínios de roteamento

Eu tenho uma caixa do OpenBSD 6.0 rodando como um roteador / firewall. Ele tem três conexões de rede física e um túnel GRE: em0: Internet (domínio de roteamento 0) em1: IPs privados da LAN interna (domínio de roteamento 0) em2: IPs públi...
17.12.2016 / 13:55