[OpenBSD] pf.conf und ein Syntaxfehler, der Monatelang ignoriert wurde?

d4mi4n

volksoperator on duty
Hi ihrs,

habe heute meinen Router wie jeden Tag angeschmissen und festgestellt, dass ich schon seit Monaten einen Syntaxfehler in meiner pf.conf hatte, wodurch PF eben nicht geladen wurde.

Folgende Variable IntNet2 wurde hier ohne $ angegeben und darum wurde die pf.conf nicht geladen.
Code:
table <NoRoute> { 127.0.0.1/8, 172.16.0.0/12, !$IntNet, !IntNet2, 10.0.0.0/8, 2
55.255.255.255/32 }

Problem: Ich habe seit ca. 3 Wochen nicht mehr an der Datei rumgebastelt. Oben schrieb ich "monatelang", da ich die variable wirklich vor Monaten angegeben hatte.
Gestern funktionierte noch alles. Hatte keine Probleme mit PF.
Seit ich die Datei jetzt eben angepasst habe wählt er sich schneller ein, aber es kann doch nicht sein, dass PF seit der letzten Bastelei an der Datei den Syntaxfehler erst jetzt bemängelt.

Oder aber es hat sich jemand an meiner Kiste zu schaffen gemacht.
Die Datei pf.conf trug bei ls den Zeitstempel von gestern. Zuerst dachte ich es liegt an meinem ntpd, der eben ein bisl brauch bis die Ziet stimmt, allerdings wird die pf.conf ja nie beim Bootvorgang erstellt oder ändert sich das Datum der Datei beim laden durch PF?

Logs etc. habe ich schon durchforstet. Keine Auffälligkeiten bemerkt.

Irgendwelche Tipps was PF da ausgerechnet heute für ein Problem hatte?
 
Zuletzt bearbeitet:
Problem: Ich habe seit ca. 3 Wochen nicht mehr an der Datei rumgebastelt. Oben schrieb ich "monatelang", da ich die variable wirklich vor Monaten angegeben hatte.
Gestern funktionierte noch alles. Hatte keine Probleme mit PF.

sicher, dass du den syntaxfehler nicht einfach nur übersehen hast und das System ohne deine pf.conf vollständig geladen zu haben lief?
 
Nein, denn heute wurde die pf.conf überhaupt nicht geladen mit dem genannten Fehler.
Und wenn sie heute nicht geladn wurde, dann hätte sie nie geladen werden dürfen.
Der Fehler war in Zeile 19, davor kommen nur die variablen sonst nichts. Sachen danach hätte er ja nicht teilweise laden können. Bin zufällig eben heute draufgekommen weil PF nicht genatet hat (blödes deutsch:D )

Bisher lief alles reibungslos, wenn man von den anderen Problemen mit dhcpd etc absieht, was aber nichts mit dem hier zu tun hat, die Sachen sind ja ausgebügelt.
 
Da war wohl schlicht noch dein alter Regelsatz aktiv, da du die fehlerhaft pf.conf nie erfolgreich in pf(4) reingeladen hast. Oder wie oft startest du pf(4) neu?
 
Einmal täglich (meist vor dem Schlafen) zieh ich den Stecker, also wird die Kiste auch min. 1x am Tag neu gestartet. Der regelsatz wird also jeden Tag neu geladen. Was mich eben stutzig macht ist die Tatsache (habe oben geschrieben, das Einwählen würde schneller gehen), dass nach setzen der Defaultroute, also nach Verbindungsaufbau mit pppoe die restlichen Dienste jetzt schneller starten. Vorher gabs da ne Verzögerung von 1 bis zwei Minuten (ohne Fehlereldung). Also keine direkte "Verschnellerung" der Einwahl, denke mal das hatte mit der Config zu tun.
 
Was sagt denn ein:

Code:
 # grep pf_rules /etc/rc.conf.local
?

Ich vermute, da steht eine andere Konfigurationsdatei drinn...
 
# cat /etc/rc.conf.local
pf=YES
dhcpd_flags=""
ftpproxy_flags=""
ntpd_flags="-s" # enabled during install

Nein der nimmt schon die Richtige.
 
Zurück
Oben