utm5_rfw отказался работать на FreeBSD 6.3-PRERELEASE

AntonLemon

utm5_rfw после запуска на 6.3-PRERELEASE коннектится к удалённому utm-ядру (ядро 004 на 6.2-REL)

rfw начинает подсасывать правила и буквально через пару секунд уходит в 100% CPU. в логах rfw - чисто.

В логах utm при этом:
Info : Nov 20 09:22:06 StreamRfw: Firewall with name <fw@gw> is alive, dropping new connection
?Debug : Nov 20 09:22:06 StreamConnection: Message id <0x3000>, handler returns 1
?Debug : Nov 20 09:22:06 StreamConnection: Message handler isn't defined, can' serve request (msg.id 0x1001)

Откатил систему до 6.2-REL - всё заработало нормально как и раньше.

friedrich

А у меня виндовый УТМ под вайном виснет... Не знаете почему?

lynx22 · Сообщение **lynx22** » Чт янв 31, 2008 21:11

Похожая ситуация... на Freebsd6.2 стоял utm5.2.1-004 работало без проблем, обновил систему до 6.3 Rel и через какое-то время после запуска utm5_rfw грузит систему под 100%, в логах пусто. Откатываться не хотелось бы, кто-нибудь знает средство решения это проблемы ?

XoRe · Сообщение **XoRe** » Пт фев 01, 2008 06:49

2lynx22:
6.3 RELEASE ?

lynx22 · Сообщение **lynx22** » Пт фев 01, 2008 10:39

XoRe писал(а):2lynx22:
6.3 RELEASE ?

Да, обновил через ctm

XoRe · Сообщение **XoRe** » Вс фев 10, 2008 12:55

Ну... не сочтите за сарказм, но если вам так нравится обновлять сорцы, то где-то в инете проскакивала сборка FreeBSD c D-trace.
Может оно поможет выяснить причину.

gigatech

AntonLemon писал(а):utm5_rfw после запуска на 6.3-PRERELEASE коннектится к удалённому utm-ядру (ядро 004 на 6.2-REL)

rfw начинает подсасывать правила и буквально через пару секунд уходит в 100% CPU. в логах rfw - чисто.

В логах utm при этом:
Info : Nov 20 09:22:06 StreamRfw: Firewall with name <fw@gw> is alive, dropping new connection
?Debug : Nov 20 09:22:06 StreamConnection: Message id <0x3000>, handler returns 1
?Debug : Nov 20 09:22:06 StreamConnection: Message handler isn't defined, can' serve request (msg.id 0x1001)

Откатил систему до 6.2-REL - всё заработало нормально как и раньше.

Уважаемые разработчики, ну скажите примерно, в какую сторону хоть копать.
То же самое происходит.

gigatech

Arti · Сообщение **Arti** » Чт фев 28, 2008 18:08

http://www.freebsd.org/cgi/query-pr.cgi?pr=119920

Ну и

Код: Выделить всё

tbil# ldd /netup/utm5/bin/utm5_rfw
/netup/utm5/bin/utm5_rfw&#58;
        libssl.so.4 => /usr/lib/libssl.so.4 &#40;0x2809d000&#41;
        libcrypto.so.4 => /lib/libcrypto.so.4 &#40;0x280cf000&#41;
        libstdc++.so.5 => /usr/lib/libstdc++.so.5 &#40;0x281d9000&#41;
        libm.so.4 => /lib/libm.so.4 &#40;0x282ae000&#41;
        libpthread.so.2 => /lib/libpthread.so.2 &#40;0x282c4000&#41;
        libc.so.6 => /lib/libc.so.6 &#40;0x282eb000&#41;

tbil# ldd /netup/utm5/bin/utm5_core
/netup/utm5/bin/utm5_core&#58;
        libssl.so.4 => /usr/lib/libssl.so.4 &#40;0x28416000&#41;
        libcrypto.so.4 => /lib/libcrypto.so.4 &#40;0x28448000&#41;
        libcrypt.so.3 => /lib/libcrypt.so.3 &#40;0x28552000&#41;
        libz.so.3 => /lib/libz.so.3 &#40;0x2856b000&#41;
        libintl.so.6 => /usr/X11R6/lib/libintl.so.8 &#40;0x2857c000&#41;
        libiconv.so.3 => /usr/X11R6/lib/libiconv.so.3 &#40;0x2858e000&#41;
        libpthread.so.2 => /lib/libpthread.so.2 &#40;0x2867c000&#41;
        libstdc++.so.5 => /usr/lib/libstdc++.so.5 &#40;0x286a3000&#41;
        libm.so.4 => /lib/libm.so.4 &#40;0x28778000&#41;
        libc.so.6 => /lib/libc.so.6 &#40;0x2878e000&#41;
tbil#

ИМХО есть повод задумается об мапинге либы тредов.

jack7 · Сообщение **jack7** » Пт фев 29, 2008 05:34

пробовали?

viewtopic.php?t=5255

gigatech

jack7 писал(а):пробовали?

viewtopic.php?t=5255

Спасибо, но этот пост к нашей проблеме не относится.

В фре 6.2 всё работало стабильно и прекрасно, правил очень много но не пропадали и не зависало, но вот стоило фрю 6.3 поставить...

JAO · Сообщение **JAO** » Пт мар 07, 2008 10:36

Вы заметили, что utm5_rfw является многопоточным (multithread) приложением? об этом ясно говорит top на шестых версиях фри, в колонке THR там не единица стоит. Так вот, по умолчанию это приложение компонуется с библиотекой libpthread, о которой на сайте FreeBSD писалось, что там ломаный fork (), конкретно в версии 6.3. Возможно, что проблема именно в этом.

Поэтому man libmap.conf и читайте. Ваша задача - сделать так, чтобы ldd utm5_rfw выдавал после => не libpthread, а libthr. Вот и всё. Подсказка - в этом файле можно разруливать библиотеки с точностью до конкретного приложения. В вашем случае надо написать примерно такое:

[utm5_rfw]
libpthread.so.2 libthr.so.2

Не советую бездумно это переписывать. Нужно учесть вывод ldd utm5_rfw. Читайте мануалы, читайте их, они полезная штука.

asa_g · Сообщение **asa_g** » Вт апр 15, 2008 13:46

уже есть какая то панацея от этого???
PS
думаю забросить freebsd и переходить на линукс, единственное что остонавливает - это шейпер...
PS2
если ядро собирать без SMP то RFW не глючит в однопоточном режиме

XoRe · Сообщение **XoRe** » Вт апр 15, 2008 15:46

# cat /etc/libmap.conf

Код: Выделить всё

libc_r.so.5			libthr.so.2
libc_r.so.6			libthr.so.2
libthr.so.1			libthr.so.2
libpthread.so.1		libthr.so.2
libpthread.so.2		libthr.so.2

Проблем, связанных именно с таким текстом не замечал ни в utm, ни в apache, ни в mysql, ни где либо ещё.
Что FreeBSD 6.0, что FreeBSD 6.2.
А я обычно очень дотошно ищу причины проблем )
Так что могу порекомендовать такое содержание.

Mental Noize

Используйте rshd на FreeBSD и тип фаервола remote_cisco на компе с UTM. Всё работает чотко.

Форум компании NetUP

utm5_rfw отказался работать на FreeBSD 6.3-PRERELEASE

utm5_rfw отказался работать на FreeBSD 6.3-PRERELEASE

Re: utm5_rfw отказался работать на FreeBSD 6.3-PRERELEASE

Re: utm5_rfw отказался работать на FreeBSD 6.3-PRERELEASE