[BSD] sshd-nak tünő anomáliák ?

macroharddoors at eurocomnet.hu macroharddoors at eurocomnet.hu
2005. Jan. 16., V, 14:42:54 CET 

Üdv!


Következő a problémám, freebsd 4.x,5.x alatt is tapasztalható.
starting sshd...és itt megáll,akár napokig is....addig amíg meg nem
szakítom ctrl+c-vel, megjegyzem ha sshd_enable="YES"-t kiveszem az
rc.conf-ból akkor is megáll a rendszer az init alatt, de ha így indítom el
a rendszert akkor bizonyos programok nem müködnek, pl.: mc nem indul el és
még néhány ports-ból felrakott program sem.
A jelenség csak akkor fordul elő ha a rendszernek beállított default
router nem elérhető, vagy ha a beállított dns szerver sem elérhető,
amennyiben ezek müködnek akkor nincs probléma a rendszer hibátlanul
elindul, azt is megfigyeltem ha kiveszem a natd_enable="YES" és
natd_interface="" sorokat az rc.conf-ból, akkor annak elenére hogy nem
megy a beállított defaultrouter/dns szerver elindul.

leírom az alkalmazott configokat:

/etc/rc.conf
sshd_enable="yes"
named_enable="yes"
sendmail_enable="NONE"
ifconfig_fxp0="inet x.x.x.x netmask x.x.x.x"
ifconfig_fxp1="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="x.x.x.x"
gateway_enable="yes"
natd_enable="yes"
natd_interface="fxp0"
firewall_enable="yes"
firewall_script="/etc/rc.firewall"

/etc/resolv.conf
nameserver 127.0.0.1

/etc/sysctl.conf
net.link.ether.ipfw=1

/etc/rc.firewall
/sbin/ipfw -q flush
/sbin/ipfw -q pipe flush
/sbin/ipfw add divert natd all from any to any via fxp0
/sbin/ipfw add allow all from any to any

kernel opciók:
IPDIVERT
IPFIREWALL
DUMMYNET
BRIDGE
IPSEC
IPSTEALTH
HZ=1000
RANDOM_IP_ID (4.x esetén)

ezek a lényegesebb alapbeállítások.

Esetleg van valami sysctl vagy egyéb trükk amivel normális müködésre lehet
bírni a rendszert akkor is ha pl., hálózati hiba esetén nem megy a
beállított defaultrouter vagy egyébb hálózati cél ?

Mégvalami, ha minden klappol és elindult a rendszer, de menet kozben
elérhetetlenné vált a defrouter/dns szerver akkor olyan mintha leblokkolna
a rendszer nem lehet ftpn,ssh-n,web-en,telnet-en sem bejelentkezni,csak
icmp-re válaszol, ahogy visszajön a hálózat, müködik minden szépen.
Annyit még hozzátennék, hogy a logokban semmi ezzel kapcsolatban.

Remélem sikerült leírnom érthetően a gondom, a segítséget előre is köszönöm.

Tisztelettel: macroharddors

További információk a(z) BSD levelezőlistáról