<div>07.12.2015, 15:52, "SC SCx" <kredaxx@gmail.com>:</div><blockquote type="cite"><div>Hello.<div>š</div><div>I have a FreeBSD x64 10.2-p7 system with Bird 1.5.0 acting as a PPPOE concentrator using MPD5 version 5.7</div><div>š</div><div>The system has 2 physical interfaces:</div><div>š</div><div>ix0 ( a /30 connection to another freebsd router - ABR running Bird š)</div><div>ix1 ( listening for PPPOE via MPD5 )</div><div>š</div><div>And many virtual interfaces when a PPPOE connection is established that follow this pattern:</div><div>š</div><div>ng1, ng2, ng3 ... etc</div><div>š</div><div>Here's my bird config (This router is running in a Totally Stubby Area 0.0.0.1):</div><div>š</div><div><div>router id 172.16.116.5;</div><div>š</div><div>protocol kernel {</div><div>š š š š export all;</div><div>}</div><div>š</div><div>protocol direct {</div><div>š š š š interface "ix0", "ng*";</div><div>}</div><div>š</div><div>protocol device {</div><div>š š š š scan time 10;</div><div>}</div><div>š</div><div>protocol static {</div><div>š</div><div>}</div><div>š</div><div>protocol ospf {</div><div>š š š š tick 2;</div><div>š š š š area 0.0.0.1 {</div><div>š š š š š š š š stub yes;</div><div>š š š š š š š š summary no;</div><div>š</div><div>š š š š š š š š networks {</div><div>š š š š š š š š š š š š <a href="http://10.10.0.0/16">10.10.0.0/16</a>;</div><div>š š š š š š š š š š š š <a href="http://125.40.44.0/22">125.40.44.0/22</a>;</div><div>š š š š š š š š };</div><div>š</div><div>š š š š š š š š interface "ix0" {</div><div>š š š š š š š š š š š š dead count 4;</div><div>š š š š š š š š š š š š type broadcast;</div><div>š š š š š š š š };</div><div>š</div><div>š š š š š š š š interface "ng*" {</div><div>š š š š š š š š š š š š stub yes;</div><div>š š š š š š š š };</div><div>š š š š };</div><div>}</div></div><div>š</div><div>This router also has a firewall enabled (ipfw) with the following rules:</div><div>š</div><div><div>00100 šdeny ip from any to notš<a href="http://125.40.44.0/22">125.40.44.0/22</a>šout recv ng* xmit ng*</div><div>01000 špipe tablearg ip from any to table(2) out via ng*</div><div>01010 šdeny ip from any to any out via ng*</div><div>01020 špipe tablearg ip from table(1) to any in via ng*</div><div>01030 šdeny ip from any to any in via ng*</div><div>65534 šallow ip from any to any</div><div>65535 šdeny ip from any to any</div></div><div>š</div><div>What happens when I turn the system on and receive about 800 connections (e.g around 800 ng interfaces are created) is this in the logs:</div></div></blockquote><div>š</div><div>Does it happen w/ less number of interfaces?</div><blockquote type="cite"><div><div>š</div><div><div>Dec š2 03:59:41 pppoe1 bird: ospf1: Socket error on ix0: Permission denied</div></div></div></blockquote><blockquote type="cite"><div><div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 124</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 123</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 125</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 126</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 127</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 128</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 130</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 129</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 131</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 133</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 132</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 134</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 136</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div><div>Dec š2 03:59:41 pppoe1 bird: KIF: Received address message for unknown interface 135</div><div>Dec š2 03:59:41 pppoe1 last message repeated 2 times</div></div><div>.... and much more</div><div>š</div><div>As it can be seen I see tons ofšKIF: Received address message for unknown interface messages which I am not sure if it means anything serious. These happen anytime a ng interface is brought up/down.</div><div>š</div><div>The worst is ospf1: Socket error on ix0: Permission denied because bird doesn't appear to listen and form any adjacency via ospf on this interface.</div></div></blockquote><div><div>Well, EPERM is most likely return by firewall.</div><div>Just in case:</div><div>1) is this full ipfw ruleset?</div><div>2) can you change deny to deny log in ipfw?</div><div>2) are you sure that there are no other packet filters running ?</div></div><blockquote type="cite"><div><div>š</div><div>At first I thought this may be due to a race condition, e.g Bird might load faster than the firewall rules and with ipfw the only loaded rule at startup is 'deny ip from any to any' which could explain the permission error. However if I manually stop bird and restart it after the system has fully booted I still receive the permission error, despite that there's now an 'allow ip from any to any' rule present.</div><div>š</div><div>Interestingly I have an identical setup created with VirtualBox for this router and when I test with only 2 PPPOE connections it doesn't complain about any permission error. Same firewall rules and everything else. System starts up the same way, but no permission error. And the router forms adjacency..</div><div>š</div><div>I do still see ofšKIF: Received address message for unknown interface messages, though.</div></div></blockquote><div>Can you show 'sh interfaces' for birds and your ifconfig output (for ng* interfaces)?</div><blockquote type="cite"><div><div>š</div><div>Any ideas what can be the cause?</div><div>š</div><div>Thank you.</div><div>š</div><div>š</div><div>š</div></div></blockquote>