© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, 10 Jun 2006 09:33:44 +0200
Peter Wullinger <peter.wullinger(at)gmail.com> wrote:
> Meine Arbeitmaschine (FreeBSD 6.1, sie tat das auch schon früher),
> zeigt im tcpdump seltsame Pakete:
>
> 21:04:59.636760 IP (tos 0x10, ttl 255, id 3275, offset 0, flags [DF],
> proto: unknown (240), length: 248) 192.168.x.y > 0.0.0.0:
> ip-proto-240 228
>
> Schalte ich Protocol 240 im pf(4) frei, landen diese auch tatsächlich
> im Netz(!). Auf meiner Firewall aus (OpenBSD) gibt mir tcpdump bessere
> Informationen:
Beim mergemaster auf dem FreeBSD irgendwann mal die /etc/protocols
nicht richtig aktualisiert? protocol 240 sollte dort als pfsync
auftauchen.
Ich hab $FreeBSD: src/etc/protocols,v 1.20 2005/02/22 13:04:02 und es
ist eingetragen (trafshow zeigt es auch korrekt an).
> Holla ... Ich bin mit der Materie ja nicht so vertraut, aber für
> mich liest sich das, als wären das pfsync-Pakete, die nun aber sicher
> nicht ins physikalische Netz gehören.
>
> Dass das ein Bug ist, scheint mir klar, aber da ich nicht weiß, wo ich
> das einordnen soll, frag ich mal rum, ob einer der Mitlesenden die
> Problematik besser einordnen kann.
>
> Vielleicht hab ich ja auch nur was falsch konfiguriert (eigentlich:
> gar nichts). Es gibt hier kein Failover und pfsync0 ist down).
Abschalten lassen sich die Pakete mit `ifconfig pfsync0 -syncif`.
Warum diese Option nicht in der ifconfig manpage auftaucht, und warum
die Pakete überhaupt gesendet werden, das bleibt zu klären.
Ich habe sie auch erst bemerkt als mich die Mail hier darauf aufmerksam
gemacht hat. Mal schauen ob
echo 'pfsync_ifconfig="-syncif"' >> /etc/rc.conf
Besserung bringt.
Gruß,
Jörg
-- | /"\ ASCII ribbon | GnuPG Key ID | e86d b753 3deb e749 6c3a | | \ / campaign against | 0xbbcaad24 | 5706 1f7d 6cfd bbca ad24 | | X HTML in email | .the next sentence is true. | | / \ and news | .the previous sentence was a lie. |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 10 Jun 2006 - 13:15:59 CEST