ppp.linkup Problem

Zepol

BSD begeisterter
Hallo zusammen,
also ich hab gerade mal etwas rumprobiert und festgestellt (OpenBSD 3.5 stable), dass alles ausser pf durch mein ppp.linkup, nach einem reboot gestartet wird. Pf muss ich nach nem reboot von Hand mit pfctl -e -f /etc/pf.conf starten. Wenn ich aber im laufenden Betrieb ppp kille und wieder starte wird pf ordnungsgemäss gestartet. (Ich habe natürlich überprüft, ob pf nach dem kill von ppp disabled ist)

Im daemon log steht immer, das pfctl -e -f /etc/pf.conf ausgeführt wurde.

Hier mal das ppp.linkup:
Code:
MYADDR:
 ! sh -c "/sbin/ifconfig pflog0 up"
 ! sh -c "/sbin/pflogd"
 ! sh -c "/sbin/pfctl -e -f /etc/pf.conf"
 ! sh -c "/bin/cp /var/named/standard/root.hint.real /var/named/standard/root.hint"
 ! sh -c "/usr/sbin/rndc reconfig"
 ! sh -c "/usr/local/sbin/ddclient"

und hier das daemon log nach einem reboot:
Code:
Aug  5 13:16:57 sol named[10933]: starting BIND 9.2.3
Aug  5 13:16:57 sol named[10933]: using 1 CPU
Aug  5 13:16:58 sol named[10933]: loading configuration from '/etc/named.conf'
Aug  5 13:16:58 sol named[10933]: listening on IPv4 interface lo0, 127.0.0.1#53
Aug  5 13:16:58 sol named[10933]: listening on IPv4 interface rl0, 192.168.0.15#53
Aug  5 13:16:58 sol named[10933]: command channel listening on 127.0.0.1#953
Aug  5 13:16:58 sol savecore: no core dump
Aug  5 13:16:58 sol named[10933]: using pre-chroot entropy source /dev/arandom
Aug  5 13:16:58 sol named[10933]: zone 127.in-addr.arpa/IN: loaded serial 1
Aug  5 13:16:58 sol named[10933]: zone 0.168.192.in-addr.arpa/IN: loaded serial 200407171
Aug  5 13:16:58 sol named[10933]: zone mydomain/IN: loaded serial 200407281
Aug  5 13:16:58 sol named[10933]: zone localhost/IN: loaded serial 1
Aug  5 13:16:58 sol named[10933]: running
Aug  5 13:17:03 sol ppp[9259]: Phase: Using interface: tun0 
Aug  5 13:17:03 sol ppp[9259]: Phase: deflink: Created in closed state 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: default: set redial 15 0 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: default: set reconnect 15 10000 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: set device !/usr/sbin/pppoe -i ne3 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: disable acfcomp protocomp 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: deny acfcomp 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: set mtu max 1492 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: set crtscts off 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: set speed sync 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: enable lqr 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: set lqrperiod 5 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: set dial 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: set login 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: set timeout 0 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: set authname [email]blablabla@t-online.de[/email] 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: set authkey ******** 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: add! default HISADDR 
Aug  5 13:17:03 sol ppp[9259]: tun0: Command: pppoe: enable mssfixup 
Aug  5 13:17:03 sol ppp[17011]: tun0: Phase: PPP Started (ddial mode). 
Aug  5 13:17:03 sol ppp[17011]: tun0: Phase: bundle: Establish 
Aug  5 13:17:03 sol ppp[17011]: tun0: Phase: deflink: closed -> opening 
Aug  5 13:17:03 sol ppp[17011]: tun0: Phase: deflink: Connected! 
Aug  5 13:17:03 sol ppp[17011]: tun0: Phase: deflink: opening -> dial 
Aug  5 13:17:03 sol ppp[17011]: tun0: Phase: deflink: dial -> carrier 
Aug  5 13:17:03 sol ppp[17011]: tun0: Phase: deflink: carrier -> login 
Aug  5 13:17:03 sol ppp[17011]: tun0: Phase: deflink: login -> lcp 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase: deflink: read (0): Connection reset by peer 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase: deflink: Disconnected! 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase: deflink: lcp -> logout 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase: deflink: Disconnected! 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase: deflink: logout -> hangup 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase: deflink: Connect time: 6 secs: 0 octets in, 52 octets out 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase: deflink: 0 packets in, 2 packets out 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase:  total 8 bytes/sec, peak 10 bytes/sec on Thu Aug  5 13:17:07 2004 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase: deflink: HUPing 22268 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase: deflink: hangup -> opening 
Aug  5 13:17:09 sol ppp[17011]: tun0: Phase: deflink: Enter pause (15) for redialing. 
Aug  5 13:17:09 sol ppp[17011]: tun0: Chat: deflink: Reconnect try 1 of 10000 
Aug  5 13:17:24 sol ppp[17011]: tun0: Chat: deflink: Redial timer expired. 
Aug  5 13:17:24 sol ppp[17011]: tun0: Phase: deflink: Connected! 
Aug  5 13:17:24 sol ppp[17011]: tun0: Phase: deflink: opening -> dial 
Aug  5 13:17:24 sol ppp[17011]: tun0: Phase: deflink: dial -> carrier 
Aug  5 13:17:24 sol ppp[17011]: tun0: Phase: deflink: carrier -> login 
Aug  5 13:17:24 sol ppp[17011]: tun0: Phase: deflink: login -> lcp 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase: deflink: read (0): Connection reset by peer 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase: deflink: Disconnected! 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase: deflink: lcp -> logout 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase: deflink: Disconnected! 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase: deflink: logout -> hangup 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase: deflink: Connect time: 6 secs: 0 octets in, 52 octets out 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase: deflink: 0 packets in, 4 packets out 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase:  total 8 bytes/sec, peak 10 bytes/sec on Thu Aug  5 13:17:28 2004 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase: deflink: HUPing 2281 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase: deflink: hangup -> opening 
Aug  5 13:17:30 sol ppp[17011]: tun0: Phase: deflink: Enter pause (15) for redialing. 
Aug  5 13:17:30 sol ppp[17011]: tun0: Chat: deflink: Reconnect try 2 of 10000 
Aug  5 13:17:45 sol ppp[17011]: tun0: Chat: deflink: Redial timer expired. 
Aug  5 13:17:45 sol ppp[17011]: tun0: Phase: deflink: Connected! 
Aug  5 13:17:45 sol ppp[17011]: tun0: Phase: deflink: opening -> dial 
Aug  5 13:17:45 sol ppp[17011]: tun0: Phase: deflink: dial -> carrier 
Aug  5 13:17:45 sol ppp[17011]: tun0: Phase: deflink: carrier -> login 
Aug  5 13:17:45 sol ppp[17011]: tun0: Phase: deflink: login -> lcp 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase: deflink: read (0): Connection reset by peer 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase: deflink: Disconnected! 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase: deflink: lcp -> logout 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase: deflink: Disconnected! 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase: deflink: logout -> hangup 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase: deflink: Connect time: 6 secs: 0 octets in, 52 octets out 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase: deflink: 0 packets in, 6 packets out 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase:  total 8 bytes/sec, peak 10 bytes/sec on Thu Aug  5 13:17:49 2004 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase: deflink: HUPing 11871 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase: deflink: hangup -> opening 
Aug  5 13:17:51 sol ppp[17011]: tun0: Phase: deflink: Enter pause (15) for redialing. 
Aug  5 13:17:51 sol ppp[17011]: tun0: Chat: deflink: Reconnect try 3 of 10000 
Aug  5 13:18:06 sol ppp[17011]: tun0: Chat: deflink: Redial timer expired. 
Aug  5 13:18:06 sol ppp[17011]: tun0: Phase: deflink: Connected! 
Aug  5 13:18:06 sol ppp[17011]: tun0: Phase: deflink: opening -> dial 
Aug  5 13:18:06 sol ppp[17011]: tun0: Phase: deflink: dial -> carrier 
Aug  5 13:18:06 sol ppp[17011]: tun0: Phase: deflink: carrier -> login 
Aug  5 13:18:06 sol ppp[17011]: tun0: Phase: deflink: login -> lcp 
Aug  5 13:18:07 sol ppp[17011]: tun0: Phase: bundle: Authenticate 
Aug  5 13:18:07 sol ppp[17011]: tun0: Phase: deflink: his = PAP, mine = none 
Aug  5 13:18:07 sol ppp[17011]: tun0: Phase: Pap Output: [email]blablabla@t-online.de[/email] ******** 
Aug  5 13:18:08 sol ppp[17011]: tun0: Phase: Pap Input: SUCCESS () 
Aug  5 13:18:08 sol ppp[17011]: tun0: CCP: FSM: Using "deflink" as a transport 
Aug  5 13:18:08 sol ppp[17011]: tun0: CCP: deflink: State change Initial --> Closed 
Aug  5 13:18:08 sol ppp[17011]: tun0: CCP: deflink: LayerStart. 
Aug  5 13:18:08 sol ppp[17011]: tun0: CCP: MPPE: Not usable without CHAP81 
Aug  5 13:18:08 sol ppp[17011]: tun0: CCP: deflink: SendConfigReq(1) state = Closed 
Aug  5 13:18:08 sol ppp[17011]: tun0: CCP:  DEFLATE[4] win 15 
Aug  5 13:18:08 sol ppp[17011]: tun0: CCP:  PRED1[2]  
Aug  5 13:18:08 sol ppp[17011]: tun0: CCP: deflink: State change Closed --> Req-Sent 
Aug  5 13:18:08 sol ppp[17011]: tun0: Phase: deflink: lcp -> open 
Aug  5 13:18:08 sol ppp[17011]: tun0: Phase: bundle: Network 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: FSM: Using "deflink" as a transport 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: State change Initial --> Closed 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: LayerStart. 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: SendConfigReq(1) state = Closed 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP:  IPADDR[6] 192.168.0.15 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP:  COMPPROTO[6] 16 VJ slots with slot compression 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: State change Closed --> Req-Sent 
Aug  5 13:18:08 sol ppp[17011]: tun0: CCP: deflink: State change Req-Sent --> Stopped 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: RecvConfigRej(1) state = Req-Sent 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP:  COMPPROTO[6] 16 VJ slots with slot compression 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: SendConfigReq(2) state = Req-Sent 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP:  IPADDR[6] 192.168.0.15 
Aug  5 13:18:08 sol ppp[17011]: tun0: Phase: deflink: IPV6CP protocol reject closes IPV6CP ! 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: RecvConfigNak(2) state = Req-Sent 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP:  IPADDR[6] 217.225.212.244 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP:  IPADDR[6] changing address: 192.168.0.15  --> 217.225.212.244 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: SendConfigReq(3) state = Req-Sent 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP:  IPADDR[6] 217.225.212.244 
Aug  5 13:18:08 sol ppp[17011]: tun0: Phase: deflink: IPV6CP protocol reject closes IPV6CP ! 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: RecvConfigAck(3) state = Req-Sent 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP:  IPADDR[6] 217.225.212.244 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: State change Req-Sent --> Ack-Rcvd 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: RecvConfigReq(186) state = Ack-Rcvd 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP:  IPADDR[6] 217.5.98.67 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: SendConfigAck(186) state = Ack-Rcvd 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP:  IPADDR[6] 217.5.98.67 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: State change Ack-Rcvd --> Opened 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: deflink: LayerUp. 
Aug  5 13:18:08 sol ppp[17011]: tun0: IPCP: myaddr 217.225.212.244 hisaddr = 217.5.98.67 
Aug  5 13:18:08 sol ppp[17011]: tun0: Command: MYADDR: ! sh -c /sbin/ifconfig pflog0 up 
Aug  5 13:18:08 sol ppp[17011]: tun0: Command: MYADDR: ! sh -c /sbin/pflogd 
Aug  5 13:18:08 sol ppp[17011]: tun0: Command: MYADDR: ! sh -c /sbin/pfctl -e -f /etc/pf.conf 
Aug  5 13:18:08 sol ppp[17011]: tun0: Command: MYADDR: ! sh -c /bin/cp /var/named/standard/root.hint.real /var/named/standard/root.hint 
Aug  5 13:18:08 sol ppp[17011]: tun0: Command: MYADDR: ! sh -c /usr/sbin/rndc reconfig 
Aug  5 13:18:08 sol named[10933]: loading configuration from '/etc/named.conf'
Aug  5 13:18:08 sol ppp[17011]: tun0: Command: MYADDR: ! sh -c /usr/local/sbin/ddclient 
Aug  5 13:18:11 sol ppp[17011]: tun0: Phase: deflink: IPV6CP protocol reject closes IPV6CP ! 
Aug  5 13:18:14 sol ddclient[3541]: SUCCESS:  updating mydomain: good: IP address set to 217.225.212.244 
Aug  5 13:18:14 sol identd[24059]: Connection from localhost.mydomain
Aug  5 13:18:14 sol ppp[17011]: tun0: Phase: deflink: IPV6CP protocol reject closes IPV6CP !

hat jemand ne Ahnung warum pf nicht gestartet wird??? ;'(

PS: Bei 3.4 habe ich genau das gleiche script verwendet! Und da hatte ich keine Probleme.
 
Zuletzt bearbeitet:
ich denke das könnte das problem sein....
in der /etc/rc wird erst netstart aufgerufen, wodurch auch das script ppp.linkup gestartet wird und direkt DANACH wird erneut pf gestartet. Damit müsste es doch die einstellungen überschreiben ??

hmm will mein router aber gerade nicht zum testen runterfahren. Mach ich bei gelegenheit mal :) und kommentiere gerade mal das pf im rc aus

# set hostname, turn on network
echo 'starting network'
. /etc/netstart

if [ "X${pf}" != X"NO" ]; then
if [ -f ${pf_rules} ]; then
pfctl -f ${pf_rules}
fi
fi

edit: kommando zurück daran kanns nicht liegen ! da pf bei mir in der rc.conf auf NO steht.
 
Zuletzt bearbeitet:
Genau, bei mir wird PF auch erst durch ppp.linkup gestartet! In der rc.conf ist PF auf NO.

Interessant find ich das in meinem Log steht, dass pfctl -e -f /etc/pf.conf ausgeführt wurde. Warum PF dann aber trotzdem disabled ist, ist mir schleierhaft. Ich habe keine Fehlermeldung finden können.
 
Ich habe gerade noch mal kurz getestet.
Ich habe nun PF durch rc.conf starten lassen.
ppp hab ich durch rc.local starten lassen (also als PF längst läuft).
ppp.linkup sollte nur durch pfctl -f /etc/pf.conf.router, pf neue Regeln einlesen lassen.

Aber wieder Pustekuchen, es waren nur die Minimalregeln vom rc.conf Aufruf aktiv!!!
Im daemon Log steht natürlich wieder daß das ppp.linkup Script pfctl aufgerufen hat.

Das ist doch zum Mäusemelken. Warum steht im Log, daß pfctl aufgerufen wird, wenn es doch nicht ausgeführt wird.
Wenn ich nach dem reboot von Hand pfctl -f /etc/pf.conf.router aufrufe, funktioniert es doch!
 
langsam find ich es auch arg merkwürdig, werde aber jetz das starten des pf's im rc script abändern und es bei linkup raus nehmen. Im endeffekt muß pf doch nicht bei jedem update der ppp-connection erneut gestartet werden. Stehen ja keine IPs drin die sich nach neueinwahl ändern.

Allerdings ist mir das ganze ein Rätsel...
 
meine lösung zu diesem problem. in der rc.local

Code:
# start ADSL connection
if [ -x /usr/local/sbin/pptp ]; then
echo "starting ADSL connection"
/usr/local/sbin/pptp 10.0.0.138 &
fi

sleep 10

# start pf
if [ -e /etc/pf.conf ]; then
if [ -x /sbin/pfctl ]; then
echo "loading pf rules and starting pf-daemon"
/sbin/pfctl -e -Fall -f /etc/pf.conf
fi
fi
 
Zurück
Oben