[freebsd] странности с сетью при переходе на 13-ую версию

Yaroslav Shvets yaroslav at shvets.name
Thu Dec 2 01:41:05 EET 2021 

Hello Eugene.

On Wed, 1 Dec 2021, 23:31, you wrote:

> 02.12.2021 2:01, Yaroslav Shvets пишет:
>> Hello All.
>>
>> FreeBSD 12.2-releng
>> Почтовый сервер: sendmail, dovecot
>> Все работало без приключений. ipfw довольно сложный.
>>
>> При переходе на 13.0-releng, а потом на 13-stable наблюдается странное
>> поведение:
>>
>> При перезагрузке сервера успешно стартуют и sendmail, и dovecot.
>> `netstat -an` показывают, что нужные порты успешно слушаются.
>> При этом, подключится telnet'ом то получается, то не получается.
>> То получается на localhost, но не получается на другие сетевые интерфейсы.
>> То можно подключиться к одному порту, но не получается к другому,
>> то после перезагрузки к другому уже нельзя, а к ранее неработавшему -
>> уже можно. Такое чувство, что после перезагрузки слушающие
>> порты работают/не работают в рэндомном порядке.
>>
>> Рестарт сервисов уже после загрузки, как правило лечит.
>> И оба сервиса начинают нормально работать.
>> Вобщем, какая-то магия.
>> Sendmail - штатный,
>> dovecot-2.3.17_1
>>
>> (ssh при этом работает нормально)
>>
>> На <= 12.2-releng до этого много лет на тех же конфигах
>> все работало без странностей: если порт слушается и фаервол не
>> препятствует - то подключиться можно.
>>
>> Кто-нибудь знает, что и где могло поломаться?
>
> Что угодно могло поломаться. Что значит "не получается" - connection refused? таймаут?

telnet 127.0.0.1 110
идут попытки - таймаут

Или, при следующей перезагрузке:
110 как положено открывается, но
перестает 995, или 143.
Закономерности не нашел.

> Что показывает tcpdump -npi lo0 ?

Посмотрю. Сервер постоянно используется.
Времени на эксперименты особо нет.

> "Рестарт сервисов лечит" - это включает в себя загрузку правил ipfw по новой?

Нет, только `service dovecot restart`
или `cd /etc/mail && make stop start`

> Если да, то уходит ли проблема, если вместо рестарта временно сделать
> sysctl net.inet.ip.fw.enable=0 ?

пробовал первым правилом все разрешать, но не помогает

> В багзилле делал поиск по похожим проблемам для 13.0-RELEASE или 13.0-STABLE?
Нет. Надеялся, что проблема известная и стандартная.

Почему думаю, что проблема в операционке или в моих руках -
потому что наблюдается одновременно на sendmail и dovecot.

Не упомянул: это виртуалка под ESXi какой-то не очень
старый. Сходу не скажу, но кажется 6.7

-- 
Yaroslav Shvets

More information about the freebsd mailing list