Am Sa, den 07.05.2005 schrieb Jens Weisse um 20:53:
Am Donnerstag, 5. Mai 2005 17:00 schrieb Erik Trauschke:
So, jetzt bin ich langsam am wahnsinnig werden.
Immer schön ruhig. Es gibt für jeden Bug einen Workaround
Schalte ich die Firewall ganz ab, gehts.
Du hast ihn gefunden :-)
Die Firewall (IPFilter) unterstützt stateful filtering und hat auch bisher einwandfrei funktioniert.
Das Problem ist zu 99% in deiner Firewall auf dem FreeBSD zu suchen. Unter NetBSD gab/gibt es im IPF auch so einen Bug, das manche Pakete einfach nicht ordentlich behandelt werden. Matthias hatte mal so ein Problem. Er hatte eine redundante Firewallregel am Ende stehen und eigentlich hätten die vorherstehenden Regeln matchen müssen. Nachdem die redundate Regel entfernt war, lief es wieder.
Ne, da haste was nicht ganz richtig verstanden: Der FreeBSD Rechner ist auch Client. Er und die Linux-Kiste hängen beide an einem Router auf dem die Firewall installiert ist:
--------- ___ |FreeBSD|------>| | --------- | H | ------------------- | U |<-----|Router + Firewall|-------->>>>> Internet --------- | B | ------------------- | Linux |------>|___| ---------
Egal, geht ja jetzt. Und an der Firewall liegts nicht.
Mfg. Erisch