pf filtert TFTP-Pakete über Carp obwohl es disabled ist

[Reks30]

Hallo ich habe 2 OpenBSD-Server die für einige kleinere Dienste Carp zur Redundanz nutzen (NTP, TFTP, DNS). Auf beiden Hosts ist pf disabled, da diese ohnehin schon hinter einer Firewall stehen und aus dem Internet nicht erreichbar sind. Der NTP und DNS Dienst funktioniert auch hervorragend auch wenn das carp-Interface benutzt wird. In den letzten Tagen hatte ich jedoch auch versucht TFTP zu nutzen und mußte feststellen das es nicht funktioniert. Es funktionierte jeweils erst nachdem ich in der pf.conf eine Regel eingefügt habe, die Carp-Pakete auf dem normalen Interface erlaubt, also etwa so:
pass in on fxp0 proto carp from any to self keep state
Nach einfügen einer solchen Regel funktionierte plötzlich auch der TFTP-Dienst über Carp, vorher nicht. Dabei ist wie gesagt pf gar nicht aktiv. kann mir das jemand erklären? Bug?

Gruß
Reks30
(Achja, beide sind 4.0 stable)

 

[uwerler]

Mmh, wenn pf nicht aktiv wäre, würde ja auch die Regel nicht ziehen, oder? Bitte überprüfe das mal.

 

[Reks30]

Hab ich überprüft. pf ist disabled. ich habe nun 2 mal einen TFTP-Boot durchgeführt, einmal mit der Regel und einmal ohne und tatsächlich funktionierte es beide mal.

Gestern gab es da aber Probleme. Sonderbar. Ich weiß dann nicht wo es jeweils hackt. ich muß da mal noch etwas mehr testen, aber dann scheint es jedenfalls nicht pf zu sein.