<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="MSHTML 6.00.2800.1400" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>
<DIV><FONT face=Arial size=2>Sadly,&nbsp;this bug&nbsp; still exist in new 
cttproxy-2.0.5</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Environment:&nbsp;</FONT></DIV>
<DIV><FONT face=Arial size=2>&nbsp; Windows 2000 &lt;--&gt; Linux with tproxy 
&lt;--&gt; VPN server.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Linux kernel is 2.6.17 with cttproxy-2.6.17-2.0.5 
all four patch.</FONT></DIV>
<DIV><FONT face=Arial size=2>When I do Virtual Private Connectio from Win2000 to 
VPN server, the linux box will be crash, </FONT></DIV>
<DIV><FONT face=Arial size=2>the following&nbsp;are </FONT><FONT face=Arial 
size=2>crashing messages:</FONT></DIV></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>BUG: unable to handle kernel paging request at 
virtual address 00003f0a<BR>&nbsp;printing eip:<BR>*pde = 00000000<BR>Oops: 0002 
[#1]<BR>Modules linked in: ebt_vlan ebtable_broute ebtables ipt_TPROXY 
iptable_tproxy iptable_nat iptable_mangle iptable_filter ipt_hashlimit 
ipt_connlimit xt_state xt_pkttype xt_multiport xt_mark xt_length xt_conntrack 
ipt_REJECT ipt_LOG ip_queue ip_nat_snmp_basic ip_nat_pptp ip_nat_irc ip_nat_ftp 
ip_nat ip_conntrack_pptp ip_conntrack_irc ip_conntrack_ftp ip_conntrack 
nfnetlink ip_tables e100 mii bridge llc usbhid dm_mod sd_mod isofs ide_cd cdrom 
ide_disk pcspkr i2c_i801 piix ide_core shpchp ehci_hcd uhci_hcd usbcore i2c_i810 
i2c_algo_bit i2c_core<BR>CPU:&nbsp;&nbsp;&nbsp; 0<BR>EIP:&nbsp;&nbsp;&nbsp; 
0060:[&lt;e0a0773d&gt;]&nbsp;&nbsp;&nbsp; Not tainted VLI<BR>EFLAGS: 
00010212&nbsp;&nbsp; (2.6.17.11-3tr #1) <BR>EIP is at 
ip_nat_reserved_unregister_all+0x2c/0x6f [ip_nat]<BR>eax: d76146e8&nbsp;&nbsp; 
ebx: d76146f0&nbsp;&nbsp; ecx: 00000000&nbsp;&nbsp; edx: 00003f06<BR>esi: 
d76146f0&nbsp;&nbsp; edi: d7614630&nbsp;&nbsp; ebp: e0a04e20&nbsp;&nbsp; esp: 
c0345cf0<BR>ds: 007b&nbsp;&nbsp; es: 007b&nbsp;&nbsp; ss: 0068<BR>Process 
swapper (pid: 0, threadinfo=c0344000 task=c02eef80)<BR>Stack: d7614630 d7614630 
d7614694 e09f883e d7614630 d7614630 e09f962f d7614630 
<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; d7614630 d76a305c e09f50a0 d7614630 
df6d0f40 d76a3000 00000000 0000002d <BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
c213e7dc c034e103 a658a8c0 c02f3f06 d76a305c d7614694 c0345d78 e0a03053 <BR>Call 
Trace:<BR>&nbsp;&lt;e09f883e&gt; ip_ct_unlink_expect+0x34/0x3f 
[ip_conntrack]&nbsp; &lt;e09f962f&gt; ip_conntrack_unexpect_related+0xbb/0xdb 
[ip_conntrack]<BR>&nbsp;&lt;e09f50a0&gt; pptp_nat_expected+0xa0/0x153 
[ip_nat_pptp]&nbsp; &lt;c034e103&gt; 
init_cyrix+0xcb/0x29c<BR>&nbsp;&lt;e0a03053&gt; pptp_expectfn+0x53/0x5a 
[ip_conntrack_pptp]&nbsp; &lt;e09f8989&gt; find_expectation+0x87/0x98 
[ip_conntrack]<BR>&nbsp;&lt;e09f935c&gt; init_conntrack+0xf9/0x112 
[ip_conntrack]&nbsp; &lt;c034e103&gt; 
init_cyrix+0xcb/0x29c<BR>&nbsp;&lt;e09f9453&gt; ip_conntrack_in+0xde/0x1de 
[ip_conntrack]&nbsp; &lt;e08ba69f&gt; br_nf_pre_routing_finish+0x0/0x2a5 
[bridge]<BR>&nbsp;&lt;c0262a80&gt; nf_iterate+0x3f/0x5f&nbsp; &lt;e08ba69f&gt; 
br_nf_pre_routing_finish+0x0/0x2a5 [bridge]<BR>&nbsp;&lt;c0262ae7&gt; 
nf_hook_slow+0x47/0xa7&nbsp; &lt;e08ba69f&gt; br_nf_pre_routing_finish+0x0/0x2a5 
[bridge]<BR>&nbsp;&lt;e08b76e2&gt; br_handle_frame_finish+0x0/0xe0 
[bridge]&nbsp; &lt;e08baf03&gt; br_nf_pre_routing+0x2f4/0x312 
[bridge]<BR>&nbsp;&lt;e08ba69f&gt; br_nf_pre_routing_finish+0x0/0x2a5 
[bridge]&nbsp; &lt;c0262a80&gt; nf_iterate+0x3f/0x5f<BR>&nbsp;&lt;e08b76e2&gt; 
br_handle_frame_finish+0x0/0xe0 [bridge]&nbsp; &lt;c0262ae7&gt; 
nf_hook_slow+0x47/0xa7<BR>&nbsp;&lt;e08b76e2&gt; br_handle_frame_finish+0x0/0xe0 
[bridge]&nbsp; &lt;e08b7921&gt; br_handle_frame+0x133/0x162 
[bridge]<BR>&nbsp;&lt;e08b76e2&gt; br_handle_frame_finish+0x0/0xe0 
[bridge]&nbsp; &lt;c025506c&gt; 
netif_receive_skb+0x149/0x1f9<BR>&nbsp;&lt;e09dc8eb&gt; 
e100_rx_indicate+0x128/0x14b [e100]&nbsp; &lt;e09dc949&gt; 
e100_rx_clean+0x3b/0xdf [e100]<BR>&nbsp;&lt;e09dcc13&gt; e100_poll+0x33/0xab 
[e100]&nbsp; &lt;c025524c&gt; net_rx_action+0x59/0xbf<BR>&nbsp;&lt;c0116e3c&gt; 
__do_softirq+0x34/0x7d&nbsp; &lt;c0116ea7&gt; 
do_softirq+0x22/0x26<BR>&nbsp;&lt;c01049c7&gt; do_IRQ+0x47/0x4f&nbsp; 
&lt;c01033ca&gt; common_interrupt+0x1a/0x20<BR>&nbsp;&lt;c0100ab7&gt; 
default_idle+0x2b/0x53&nbsp; &lt;c0100b2c&gt; 
cpu_idle+0x39/0x4e<BR>&nbsp;&lt;c034660a&gt; start_kernel+0x180/0x182 <BR>Code: 
56 53 b8 00 e0 ff ff 8b 7c 24 10 21 e0 81 40 14 00 01 00 00 8b 77 5c 8d 47 5c 39 
c6 74 48 8d 46 f8 8b 36 8b 48 04 8b 10 8d 58 08 &lt;89&gt; 4a 04 89 11 c7 40 04 
00 02 20 00 8b 50 08 8b 4b 04 c7 00 00 <BR>EIP: [&lt;e0a0773d&gt;] 
ip_nat_reserved_unregister_all+0x2c/0x6f [ip_nat] SS:ESP 
0068:c0345cf0<BR>&nbsp;&lt;0&gt;Kernel panic - not syncing: Fatal exception in 
interrupt</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>
<DIV>It is seem crash by <FONT face=Arial size=2>nat reserved, so I disable NAT 
reservations in kernel config and recompile it then test it again,</FONT></DIV>
<DIV><FONT face=Arial size=2>It will not be crash, but I don't konw if tproxy 
will work well without 01-nat_reservations?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>// Zhou Li</FONT></DIV><A 
href="mailto:zhou.li@ca-jc.com"></A></FONT></DIV></BODY></HTML>