forum.lissyara.su

Добавлено: **2012-09-13 7:55:30**

# uname -a
FreeBSD gate 9.1-RC1 FreeBSD 9.1-RC1 #1 r240390: Wed Sep 12 23:22:28 MSD 2012     pr0l@gate:/usr/obj/usr/src/sys/GEN  i386

ядро с включенным pf

Код: Выделить всё

# cat /etc/pf.conf
ext_if="rl0"
localhost="127.0.0.1"
table <goodguys> { 192.168.1.0/24 }
set skip on lo0
#inet
nat on $ext_if	from <goodguys>		to any -> ($ext_if)
pass on $ext_if inet proto gre from any to any
pass in all
pass out all

постоянно

сяпятся

Код: Выделить всё

pf: state key linking mismatch! dir=OUT, if=rl0, stored af=2, a0: 192.168.1.201:1184, a1: 87.106.211.200:5938, proto=6, found af=2, a0: 87.106.211.200:5938, a1: 192.168.0.10:53376, proto=6.
pf: state key linking mismatch! dir=OUT, if=rl1, stored af=2, a0: 87.106.211.200:5938, a1: 192.168.0.10:53376, proto=6, found af=2, a0: 192.168.1.201:1184, a1: 87.106.211.200:5938, proto=6.
pf: state key linking mismatch! dir=OUT, if=rl0, stored af=2, a0: 192.168.1.201:1184, a1: 87.106.211.200:5938, proto=6, found af=2, a0: 87.106.211.200:5938, a1: 192.168.0.10:53376, proto=6.
pf: state key linking mismatch! dir=OUT, if=rl0, stored af=2, a0: 192.168.1.201:1184, a1: 87.106.211.200:5938, proto=6, found af=2, a0: 87.106.211.200:5938, a1: 192.168.0.10:53376, proto=6.
pf: state key linking mismatch! dir=OUT, if=rl1, stored af=2, a0: 87.106.211.200:5938, a1: 192.168.0.10:53376, proto=6, found af=2, a0: 192.168.1.201:1184, a1: 87.106.211.200:5938, proto=6.
pf: state key linking mismatch! dir=OUT, if=rl0, stored af=2, a0: 192.168.1.201:1184, a1: 87.106.211.200:5938, proto=6, found af=2, a0: 87.106.211.200:5938, a1: 192.168.0.10:53376, proto=6.

куда копать подскажите, рекомендовали закомментить в исходниках

Код: Выделить всё

/usr/src/sys/contrib/pf/net/pf.c:

                /* mismatch. must not happen. */
                printf("pf: state key linking mismatch! dir=%s, "
                    "if=%s, stored af=%u, a0: ",
                    dir == PF_OUT ? "OUT" : "IN", kif->pfik_name, a->af);

JF>> Причём если на хрен закомментить мусор - всё работает нормально,но
JF>> без него - СТРАШHО тормозит ибо дёргает debug в консоль чуть ли не на каждый обработанный пакет.

http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/163208

Добавлено: **2012-11-30 21:00:41**

у меня та ж песня

Добавлено: **2012-11-30 21:06:46**

ЗЫ

Код: Выделить всё

uname -rm
9.0-RELEASE-p3 i386

на сервера с amd64 всё норм

Добавлено: **2012-11-30 21:14:24**

ttys писал(а):ЗЫ
Код: Выделить всё
uname -rm
9.0-RELEASE-p3 i386
на сервера с amd64 всё норм

так тут FreeBSD 9.1-RC1
З.Ы. отказался в сторону 8.3 в ней нет этой проблемы.

Добавлено: **2012-11-30 21:27:43**

ршило проблему уберание стейтов

Код: Выделить всё

pass in quick inet from 192.168.0.0/24 to any no state
pass in quick inet from any to 192.168.0.0/24 no state

Добавлено: **2012-11-30 21:32:03**

не совсем решило но количество сообшений до 2 сообщений в минуту вместо 10 в секунду

Добавлено: **2012-11-30 21:42:13**

Pr0l писал(а): так тут FreeBSD 9.1-RC1
З.Ы. отказался в сторону 8.3 в ней нет этой проблемы.

мне это не подходит т.к. стоит вифи карточка которую в 8.х не хавает

forum.lissyara.su

pf: state key linking mismatch! dir=OUT

pf: state key linking mismatch! dir=OUT

Re: pf: state key linking mismatch! dir=OUT

Re: pf: state key linking mismatch! dir=OUT

Re: pf: state key linking mismatch! dir=OUT

Re: pf: state key linking mismatch! dir=OUT

Re: pf: state key linking mismatch! dir=OUT

Re: pf: state key linking mismatch! dir=OUT