[BSD] FreeBSD 5.3 => 5.4 upgeráde = natolás meghalt.

Gábor Sebestyén segabor at gmail.com
2005. Május. 15., V, 21:31:36 CEST 

Boldog Pünkösdöt mindenkinek!

Tegnap úgy döntöttem, hogy szépen futó FreeBSD 5.3-as szerveremet
upgerádolom 5.4 STABLE-re. Annak rendje és módja szerint lecvsuppoltam
az 5_4-hez tartozó forrást, aztán jött a make buildworld, make
buildkernel KERNCONF=eddigi, make installkernel KERNCONF=eddigi,
reboot, boot -s, mergemaster -p, make installworld, mergemaster.

Ugyan sikerült némi kavarást okoznom a mergemasterrel - most
használtam először - és kicsit összekavart néhány konfigot (passwd,
group), de azokat megkalapáltam.

A meglepetés a reboot után jött. Nincs nat. Eddig vót, a kernel
konfigon nem változtattam, sem a konfigokon. Kizárólag a proxy-kon
keresztüli netelés megy.

És egy újdonság, ami eddig nem volt (dmesg):

--- syscall (98, FreeBSD ELF32, connect), eip = 0x2858defb, esp =
0xbfbfdfcc, ebp = 0xbfbfdff8 ---
lock order reversal
 1st 0xc0765ba0 IPFW dynamic rules (IPFW dynamic rules) @
/mnt_csalad/src/sys/netinet/ip_fw2.c:3394
 2nd 0xc15f7b60 ipf filter rwlock (ipf filter rwlock) @
/mnt_csalad/src/sys/modules/ipfilter/../../contrib/ipfilter/netinet/fil.c:1107
KDB: stack backtrace:
kdb_backtrace(0,ffffffff,c073e458,c073e200,c070e46c) at kdb_backtrace+0x29
witness_checkorder(c15f7b60,1,c15f65ef,453) at witness_checkorder+0x544
_sx_slock(c15f7b60,c15f65ef,453,0,c1513a00) at _sx_slock+0x50
fr_check(c1513a40,14,c1497c00,1,c9becbdc) at fr_check+0x430
fr_check_wrapper(0,c9becbdc,c1497c00,2,0) at fr_check_wrapper+0x2a
pfil_run_hooks(c0765f60,c9becc6c,c1497c00,2,0) at pfil_run_hooks+0xbd
ip_output(c1513a00,0,0,0,0) at ip_output+0x787
send_pkt(c1b00abc,7b23eb55,3d563dad,2,6) at send_pkt+0x15a
ipfw_tick(0) at ipfw_tick+0xb2
softclock(0) at softclock+0x1d2
ithread_loop(c13da580,c9becd48,c13da580,c04f38e4,0) at ithread_loop+0x124
fork_exit(c04f38e4,c13da580,c9becd48) at fork_exit+0xa4
fork_trampoline() at fork_trampoline+0x8
--- trap 0x1, eip = 0, esp = 0xc9becd7c, ebp = 0 ---

Ezt még egy ártatlan ping is ki tudta váltani.

A nat-ra vonatkozó beállítások:

/etc/rc.conf
firewall_enable="YES"
firewall_type="/etc/ipfw.rules"
ipnat_enable="YES"

/etc/ipnat.rules
map dc0 10.0.0.0/16 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map dc0 10.0.0.0/16 -> 0.0.0.0/32 portmap tcp/udp auto
map dc0 10.0.0.0/16 -> 0.0.0.0/32

eddigi kernel conf-ban:
options         IPFIREWALL
options         IPV6FIREWALL
options         IPDIVERT

options         DUMMYNET

options         IPSEC
options         IPSEC_ESP


Valakinek van valami tippje, mi romolhatott el?
Gábor

További információk a(z) BSD levelezőlistáról