10a5aec2995c785f5db6f487f6d5cbe283129e28
[ppp.git] / modules / ppp.c
1 /*
2  * ppp.c - STREAMS multiplexing pseudo-device driver for PPP.
3  *
4  * Copyright (c) 1994 The Australian National University.
5  * All rights reserved.
6  *
7  * Permission to use, copy, modify, and distribute this software and its
8  * documentation is hereby granted, provided that the above copyright
9  * notice appears in all copies.  This software is provided without any
10  * warranty, express or implied. The Australian National University
11  * makes no representations about the suitability of this software for
12  * any purpose.
13  *
14  * IN NO EVENT SHALL THE AUSTRALIAN NATIONAL UNIVERSITY BE LIABLE TO ANY
15  * PARTY FOR DIRECT, INDIRECT, SPECIAL, INCIDENTAL, OR CONSEQUENTIAL DAMAGES
16  * ARISING OUT OF THE USE OF THIS SOFTWARE AND ITS DOCUMENTATION, EVEN IF
17  * THE AUSTRALIAN NATIONAL UNIVERSITY HAS BEEN ADVISED OF THE POSSIBILITY
18  * OF SUCH DAMAGE.
19  *
20  * THE AUSTRALIAN NATIONAL UNIVERSITY SPECIFICALLY DISCLAIMS ANY WARRANTIES,
21  * INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY
22  * AND FITNESS FOR A PARTICULAR PURPOSE.  THE SOFTWARE PROVIDED HEREUNDER IS
23  * ON AN "AS IS" BASIS, AND THE AUSTRALIAN NATIONAL UNIVERSITY HAS NO
24  * OBLIGATION TO PROVIDE MAINTENANCE, SUPPORT, UPDATES, ENHANCEMENTS,
25  * OR MODIFICATIONS.
26  *
27  * $Id: ppp.c,v 1.19 1999/05/13 00:32:42 paulus Exp $
28  */
29
30 /*
31  * This file is used under Solaris 2, SVR4, SunOS 4, and Digital UNIX.
32  */
33
34 #include <sys/types.h>
35 #include <sys/param.h>
36 #include <sys/stat.h>
37 #include <sys/stream.h>
38 #include <sys/stropts.h>
39 #include <sys/errno.h>
40 #ifdef __osf__
41 #include <sys/ioctl.h>
42 #include <sys/cmn_err.h>
43 #define queclass(mp)    ((mp)->b_band & QPCTL)
44 #else
45 #include <sys/ioccom.h>
46 #endif
47 #include <sys/time.h>
48 #ifdef SVR4
49 #include <sys/cmn_err.h>
50 #include <sys/conf.h>
51 #include <sys/dlpi.h>
52 #include <sys/ddi.h>
53 #ifdef SOL2
54 #include <sys/ksynch.h>
55 #include <sys/kstat.h>
56 #include <sys/sunddi.h>
57 #else
58 #include <sys/socket.h>
59 #include <sys/sockio.h>
60 #include <net/if.h>
61 #include <netinet/in.h>
62 #endif /* SOL2 */
63 #else /* not SVR4 */
64 #include <sys/user.h>
65 #endif /* SVR4 */
66 #include <net/ppp_defs.h>
67 #include <net/pppio.h>
68 #include "ppp_mod.h"
69
70 /*
71  * Modifications marked with #ifdef PRIOQ are for priority queueing of
72  * interactive traffic, and are due to Marko Zec <zec@japa.tel.fer.hr>.
73  */
74 #ifdef PRIOQ
75 #include <netinet/in.h>
76 #endif  /* PRIOQ */
77
78 #ifdef __STDC__
79 #define __P(x)  x
80 #else
81 #define __P(x)  ()
82 #endif
83
84 /*
85  * The IP module may use this SAP value for IP packets.
86  */
87 #ifndef ETHERTYPE_IP
88 #define ETHERTYPE_IP    0x800
89 #endif
90
91 extern time_t time;
92
93 #ifdef SOL2
94 /*
95  * We use this reader-writer lock to ensure that the lower streams
96  * stay connected to the upper streams while the lower-side put and
97  * service procedures are running.  Essentially it is an existence
98  * lock for the upper stream associated with each lower stream.
99  */
100 krwlock_t ppp_lower_lock;
101 #define LOCK_LOWER_W    rw_enter(&ppp_lower_lock, RW_WRITER)
102 #define LOCK_LOWER_R    rw_enter(&ppp_lower_lock, RW_READER)
103 #define TRYLOCK_LOWER_R rw_tryenter(&ppp_lower_lock, RW_READER)
104 #define UNLOCK_LOWER    rw_exit(&ppp_lower_lock)
105
106 #define MT_ENTER(x)     mutex_enter(x)
107 #define MT_EXIT(x)      mutex_exit(x)
108
109 /*
110  * Notes on multithreaded implementation for Solaris 2:
111  *
112  * We use an inner perimeter around each queue pair and an outer
113  * perimeter around the whole driver.  The inner perimeter is
114  * entered exclusively for all entry points (open, close, put,
115  * service).  The outer perimeter is entered exclusively for open
116  * and close and shared for put and service.  This is all done for
117  * us by the streams framework.
118  *
119  * I used to think that the perimeters were entered for the lower
120  * streams' put and service routines as well as for the upper streams'.
121  * Because of problems experienced by people, and after reading the
122  * documentation more closely, I now don't think that is true.  So we
123  * now use ppp_lower_lock to give us an existence guarantee on the
124  * upper stream controlling each lower stream.
125  *
126  * Shared entry to the outer perimeter protects the existence of all
127  * the upper streams and their upperstr_t structures, and guarantees
128  * that the following fields of any upperstr_t won't change:
129  * nextmn, next, nextppa.  It guarantees that the lowerq field of an
130  * upperstr_t won't go from non-zero to zero, that the global `ppas'
131  * won't change and that the no lower stream will get unlinked.
132  *
133  * Shared (reader) access to ppa_lower_lock guarantees that no lower
134  * stream will be unlinked and that the lowerq field of all upperstr_t
135  * structures won't change.
136  */
137
138 #else /* SOL2 */
139 #define LOCK_LOWER_W    0
140 #define LOCK_LOWER_R    0
141 #define TRYLOCK_LOWER_R 1
142 #define UNLOCK_LOWER    0
143 #define MT_ENTER(x)     0
144 #define MT_EXIT(x)      0
145
146 #endif /* SOL2 */
147
148 /*
149  * Private information; one per upper stream.
150  */
151 typedef struct upperstr {
152     minor_t mn;                 /* minor device number */
153     struct upperstr *nextmn;    /* next minor device */
154     queue_t *q;                 /* read q associated with this upper stream */
155     int flags;                  /* flag bits, see below */
156     int state;                  /* current DLPI state */
157     int sap;                    /* service access point */
158     int req_sap;                /* which SAP the DLPI client requested */
159     struct upperstr *ppa;       /* control stream for our ppa */
160     struct upperstr *next;      /* next stream for this ppa */
161     uint ioc_id;                /* last ioctl ID for this stream */
162     enum NPmode npmode;         /* what to do with packets on this SAP */
163     unsigned char rblocked;     /* flow control has blocked upper read strm */
164         /* N.B. rblocked is only changed by control stream's put/srv procs */
165     /*
166      * There is exactly one control stream for each PPA.
167      * The following fields are only used for control streams.
168      */
169     int ppa_id;
170     queue_t *lowerq;            /* write queue attached below this PPA */
171     struct upperstr *nextppa;   /* next control stream */
172     int mru;
173     int mtu;
174     struct pppstat stats;       /* statistics */
175     time_t last_sent;           /* time last NP packet sent */
176     time_t last_recv;           /* time last NP packet rcvd */
177 #ifdef SOL2
178     kmutex_t stats_lock;        /* lock for stats updates */
179     kstat_t *kstats;            /* stats for netstat */
180 #endif /* SOL2 */
181 #ifdef LACHTCP
182     int ifflags;
183     char ifname[IFNAMSIZ];
184     struct ifstats ifstats;
185 #endif /* LACHTCP */
186 } upperstr_t;
187
188 /* Values for flags */
189 #define US_PRIV         1       /* stream was opened by superuser */
190 #define US_CONTROL      2       /* stream is a control stream */
191 #define US_BLOCKED      4       /* flow ctrl has blocked lower write stream */
192 #define US_LASTMOD      8       /* no PPP modules below us */
193 #define US_DBGLOG       0x10    /* log various occurrences */
194 #define US_RBLOCKED     0x20    /* flow ctrl has blocked upper read stream */
195
196
197 #ifdef PRIOQ
198 static u_char max_band=0;
199 static u_char def_band=0;
200
201 #define IPPORT_DEFAULT          65535
202
203 /*
204  * Port priority table
205  * Highest priority ports are listed first, lowest are listed last.
206  * ICMP & packets using unlisted ports will be treated as "default".
207  * If IPPORT_DEFAULT is not listed here, "default" packets will be 
208  * assigned lowest priority.
209  * Each line should be terminated with "0".
210  * Line containing only "0" marks the end of the list.
211  */
212
213 static u_short prioq_table[]= {
214     113, 53, 0,
215     22, 23, 513, 517, 518, 0,
216     514, 21, 79, 111, 0,
217     25, 109, 110, 0,
218     IPPORT_DEFAULT, 0,
219     20, 70, 80, 8001, 8008, 8080, 0, /* 8001,8008,8080 - common proxy ports */
220 0 };
221
222 #endif  /* PRIOQ */
223
224
225 static upperstr_t *minor_devs = NULL;
226 static upperstr_t *ppas = NULL;
227
228 #ifdef SVR4
229 static int pppopen __P((queue_t *, dev_t *, int, int, cred_t *));
230 static int pppclose __P((queue_t *, int, cred_t *));
231 #else
232 static int pppopen __P((queue_t *, int, int, int));
233 static int pppclose __P((queue_t *, int));
234 #endif /* SVR4 */
235 static int pppurput __P((queue_t *, mblk_t *));
236 static int pppuwput __P((queue_t *, mblk_t *));
237 static int pppursrv __P((queue_t *));
238 static int pppuwsrv __P((queue_t *));
239 static int ppplrput __P((queue_t *, mblk_t *));
240 static int ppplwput __P((queue_t *, mblk_t *));
241 static int ppplrsrv __P((queue_t *));
242 static int ppplwsrv __P((queue_t *));
243 #ifndef NO_DLPI
244 static void dlpi_request __P((queue_t *, mblk_t *, upperstr_t *));
245 static void dlpi_error __P((queue_t *, upperstr_t *, int, int, int));
246 static void dlpi_ok __P((queue_t *, int));
247 #endif
248 static int send_data __P((mblk_t *, upperstr_t *));
249 static void new_ppa __P((queue_t *, mblk_t *));
250 static void attach_ppa __P((queue_t *, mblk_t *));
251 static void detach_ppa __P((queue_t *, mblk_t *));
252 static void detach_lower __P((queue_t *, mblk_t *));
253 static void debug_dump __P((queue_t *, mblk_t *));
254 static upperstr_t *find_dest __P((upperstr_t *, int));
255 static int putctl2 __P((queue_t *, int, int, int));
256 static int putctl4 __P((queue_t *, int, int, int));
257 static int pass_packet __P((upperstr_t *ppa, mblk_t *mp, int outbound));
258 static int ip_hard_filter __P((upperstr_t *ppa, mblk_t *mp, int outbound));
259
260 #define PPP_ID 0xb1a6
261 static struct module_info ppp_info = {
262 #ifdef PRIOQ
263     PPP_ID, "ppp", 0, 512, 512, 384
264 #else
265     PPP_ID, "ppp", 0, 512, 512, 128
266 #endif  /* PRIOQ */
267 };
268
269 static struct qinit pppurint = {
270     pppurput, pppursrv, pppopen, pppclose, NULL, &ppp_info, NULL
271 };
272
273 static struct qinit pppuwint = {
274     pppuwput, pppuwsrv, NULL, NULL, NULL, &ppp_info, NULL
275 };
276
277 static struct qinit ppplrint = {
278     ppplrput, ppplrsrv, NULL, NULL, NULL, &ppp_info, NULL
279 };
280
281 static struct qinit ppplwint = {
282     ppplwput, ppplwsrv, NULL, NULL, NULL, &ppp_info, NULL
283 };
284
285 #ifdef LACHTCP
286 extern struct ifstats *ifstats;
287 int pppdevflag = 0;
288 #endif
289
290 struct streamtab pppinfo = {
291     &pppurint, &pppuwint,
292     &ppplrint, &ppplwint
293 };
294
295 int ppp_count;
296
297 /*
298  * How we maintain statistics.
299  */
300 #ifdef SOL2
301 #define INCR_IPACKETS(ppa)                              \
302         if (ppa->kstats != 0) {                         \
303             KSTAT_NAMED_PTR(ppa->kstats)[0].value.ul++; \
304         }
305 #define INCR_IERRORS(ppa)                               \
306         if (ppa->kstats != 0) {                         \
307             KSTAT_NAMED_PTR(ppa->kstats)[1].value.ul++; \
308         }
309 #define INCR_OPACKETS(ppa)                              \
310         if (ppa->kstats != 0) {                         \
311             KSTAT_NAMED_PTR(ppa->kstats)[2].value.ul++; \
312         }
313 #define INCR_OERRORS(ppa)                               \
314         if (ppa->kstats != 0) {                         \
315             KSTAT_NAMED_PTR(ppa->kstats)[3].value.ul++; \
316         }
317 #endif
318
319 #ifdef LACHTCP
320 #define INCR_IPACKETS(ppa)      ppa->ifstats.ifs_ipackets++;
321 #define INCR_IERRORS(ppa)       ppa->ifstats.ifs_ierrors++;
322 #define INCR_OPACKETS(ppa)      ppa->ifstats.ifs_opackets++;
323 #define INCR_OERRORS(ppa)       ppa->ifstats.ifs_oerrors++;
324 #endif
325
326 /*
327  * STREAMS driver entry points.
328  */
329 static int
330 #ifdef SVR4
331 pppopen(q, devp, oflag, sflag, credp)
332     queue_t *q;
333     dev_t *devp;
334     int oflag, sflag;
335     cred_t *credp;
336 #else
337 pppopen(q, dev, oflag, sflag)
338     queue_t *q;
339     int dev;                    /* really dev_t */
340     int oflag, sflag;
341 #endif
342 {
343     upperstr_t *up;
344     upperstr_t **prevp;
345     minor_t mn;
346 #ifdef PRIOQ
347     u_short *ptr;
348     u_char new_band;
349 #endif  /* PRIOQ */
350
351     if (q->q_ptr)
352         DRV_OPEN_OK(dev);       /* device is already open */
353
354 #ifdef PRIOQ
355     /* Calculate max_bband & def_band from definitions in prioq.h
356        This colud be done at some more approtiate time (less often)
357        but this way it works well so I'll just leave it here */
358
359     max_band = 1;
360     def_band = 0;
361     ptr = prioq_table;
362     while (*ptr) {
363         new_band = 1;
364         while (*ptr)
365             if (*ptr++ == IPPORT_DEFAULT) {
366                 new_band = 0;
367                 def_band = max_band;
368             }
369         max_band += new_band;
370         ptr++;
371     }
372     if (def_band)
373         def_band = max_band - def_band;
374     --max_band;
375 #endif  /* PRIOQ */
376
377     if (sflag == CLONEOPEN) {
378         mn = 0;
379         for (prevp = &minor_devs; (up = *prevp) != 0; prevp = &up->nextmn) {
380             if (up->mn != mn)
381                 break;
382             ++mn;
383         }
384     } else {
385 #ifdef SVR4
386         mn = getminor(*devp);
387 #else
388         mn = minor(dev);
389 #endif
390         for (prevp = &minor_devs; (up = *prevp) != 0; prevp = &up->nextmn) {
391             if (up->mn >= mn)
392                 break;
393         }
394         if (up->mn == mn) {
395             /* this can't happen */
396             q->q_ptr = WR(q)->q_ptr = (caddr_t) up;
397             DRV_OPEN_OK(dev);
398         }
399     }
400
401     /*
402      * Construct a new minor node.
403      */
404     up = (upperstr_t *) ALLOC_SLEEP(sizeof(upperstr_t));
405     bzero((caddr_t) up, sizeof(upperstr_t));
406     if (up == 0) {
407         DPRINT("pppopen: out of kernel memory\n");
408         OPEN_ERROR(ENXIO);
409     }
410     up->nextmn = *prevp;
411     *prevp = up;
412     up->mn = mn;
413 #ifdef SVR4
414     *devp = makedevice(getmajor(*devp), mn);
415 #endif
416     up->q = q;
417     if (NOTSUSER() == 0)
418         up->flags |= US_PRIV;
419 #ifndef NO_DLPI
420     up->state = DL_UNATTACHED;
421 #endif
422 #ifdef LACHTCP
423     up->ifflags = IFF_UP | IFF_POINTOPOINT;
424 #endif
425     up->sap = -1;
426     up->last_sent = up->last_recv = time;
427     up->npmode = NPMODE_DROP;
428     q->q_ptr = (caddr_t) up;
429     WR(q)->q_ptr = (caddr_t) up;
430     noenable(WR(q));
431 #ifdef SOL2
432     mutex_init(&up->stats_lock, NULL, MUTEX_DRIVER, NULL);
433 #endif
434     ++ppp_count;
435
436     qprocson(q);
437     DRV_OPEN_OK(makedev(major(dev), mn));
438 }
439
440 static int
441 #ifdef SVR4
442 pppclose(q, flag, credp)
443     queue_t *q;
444     int flag;
445     cred_t *credp;
446 #else
447 pppclose(q, flag)
448     queue_t *q;
449     int flag;
450 #endif
451 {
452     upperstr_t *up, **upp;
453     upperstr_t *as, *asnext;
454     upperstr_t **prevp;
455
456     qprocsoff(q);
457
458     up = (upperstr_t *) q->q_ptr;
459     if (up == 0) {
460         DPRINT("pppclose: q_ptr = 0\n");
461         return 0;
462     }
463     if (up->flags & US_DBGLOG)
464         DPRINT2("ppp/%d: close, flags=%x\n", up->mn, up->flags);
465     if (up->flags & US_CONTROL) {
466 #ifdef LACHTCP
467         struct ifstats *ifp, *pifp;
468 #endif
469         if (up->lowerq != 0) {
470             /* Gack! the lower stream should have be unlinked earlier! */
471             DPRINT1("ppp%d: lower stream still connected on close?\n",
472                     up->mn);
473             LOCK_LOWER_W;
474             up->lowerq->q_ptr = 0;
475             RD(up->lowerq)->q_ptr = 0;
476             up->lowerq = 0;
477             UNLOCK_LOWER;
478         }
479
480         /*
481          * This stream represents a PPA:
482          * For all streams attached to the PPA, clear their
483          * references to this PPA.
484          * Then remove this PPA from the list of PPAs.
485          */
486         for (as = up->next; as != 0; as = asnext) {
487             asnext = as->next;
488             as->next = 0;
489             as->ppa = 0;
490             if (as->flags & US_BLOCKED) {
491                 as->flags &= ~US_BLOCKED;
492                 flushq(WR(as->q), FLUSHDATA);
493             }
494         }
495         for (upp = &ppas; *upp != 0; upp = &(*upp)->nextppa)
496             if (*upp == up) {
497                 *upp = up->nextppa;
498                 break;
499             }
500 #ifdef LACHTCP
501         /* Remove the statistics from the active list.  */
502         for (ifp = ifstats, pifp = 0; ifp; ifp = ifp->ifs_next) {
503             if (ifp == &up->ifstats) {
504                 if (pifp)
505                     pifp->ifs_next = ifp->ifs_next;
506                 else
507                     ifstats = ifp->ifs_next;
508                 break;
509             }
510             pifp = ifp;
511         }
512 #endif
513     } else {
514         /*
515          * If this stream is attached to a PPA,
516          * remove it from the PPA's list.
517          */
518         if ((as = up->ppa) != 0) {
519             for (; as->next != 0; as = as->next)
520                 if (as->next == up) {
521                     as->next = up->next;
522                     break;
523                 }
524         }
525     }
526
527 #ifdef SOL2
528     if (up->kstats)
529         kstat_delete(up->kstats);
530     mutex_destroy(&up->stats_lock);
531 #endif
532
533     q->q_ptr = NULL;
534     WR(q)->q_ptr = NULL;
535
536     for (prevp = &minor_devs; *prevp != 0; prevp = &(*prevp)->nextmn) {
537         if (*prevp == up) {
538             *prevp = up->nextmn;
539             break;
540         }
541     }
542     FREE(up, sizeof(upperstr_t));
543     --ppp_count;
544
545     return 0;
546 }
547
548 /*
549  * A message from on high.  We do one of three things:
550  *      - qreply()
551  *      - put the message on the lower write stream
552  *      - queue it for our service routine
553  */
554 static int
555 pppuwput(q, mp)
556     queue_t *q;
557     mblk_t *mp;
558 {
559     upperstr_t *us, *usnext, *ppa, *os, *nps;
560     struct iocblk *iop;
561     struct linkblk *lb;
562 #ifdef LACHTCP
563     struct ifreq *ifr;
564     int i;
565 #endif
566     queue_t *lq;
567     int error, n, sap;
568     mblk_t *mq;
569     struct ppp_idle *pip;
570     int len;
571 #ifdef PRIOQ
572     queue_t *tlq;
573 #endif  /* PRIOQ */
574
575     us = (upperstr_t *) q->q_ptr;
576     if (us == 0) {
577         DPRINT("pppuwput: q_ptr = 0!\n");
578         return 0;
579     }
580     if (mp == 0) {
581         DPRINT1("pppuwput/%d: mp = 0!\n", us->mn);
582         return 0;
583     }
584     if (mp->b_datap == 0) {
585         DPRINT1("pppuwput/%d: mp->b_datap = 0!\n", us->mn);
586         return 0;
587     }
588     switch (mp->b_datap->db_type) {
589 #ifndef NO_DLPI
590     case M_PCPROTO:
591     case M_PROTO:
592         dlpi_request(q, mp, us);
593         break;
594 #endif /* NO_DLPI */
595
596     case M_DATA:
597         if (us->flags & US_DBGLOG)
598             DPRINT3("ppp/%d: uwput M_DATA len=%d flags=%x\n",
599                     us->mn, msgdsize(mp), us->flags);
600         if (us->ppa == 0 || msgdsize(mp) > us->ppa->mtu + PPP_HDRLEN
601 #ifndef NO_DLPI
602             || (us->flags & US_CONTROL) == 0
603 #endif /* NO_DLPI */
604             ) {
605             DPRINT1("pppuwput: junk data len=%d\n", msgdsize(mp));
606             freemsg(mp);
607             break;
608         }
609 #ifdef NO_DLPI
610         if ((us->flags & US_CONTROL) == 0 && !pass_packet(us, mp, 1))
611             break;
612 #endif
613         if (!send_data(mp, us))
614             putq(q, mp);
615         break;
616
617     case M_IOCTL:
618         iop = (struct iocblk *) mp->b_rptr;
619         error = EINVAL;
620         if (us->flags & US_DBGLOG)
621             DPRINT3("ppp/%d: ioctl %x count=%d\n",
622                     us->mn, iop->ioc_cmd, iop->ioc_count);
623         switch (iop->ioc_cmd) {
624         case I_LINK:
625             if ((us->flags & US_CONTROL) == 0 || us->lowerq != 0)
626                 break;
627             if (mp->b_cont == 0) {
628                 DPRINT1("pppuwput/%d: ioctl I_LINK b_cont = 0!\n", us->mn);
629                 break;
630             }
631             lb = (struct linkblk *) mp->b_cont->b_rptr;
632             lq = lb->l_qbot;
633             if (lq == 0) {
634                 DPRINT1("pppuwput/%d: ioctl I_LINK l_qbot = 0!\n", us->mn);
635                 break;
636             }
637             LOCK_LOWER_W;
638             us->lowerq = lq;
639             lq->q_ptr = (caddr_t) q;
640             RD(lq)->q_ptr = (caddr_t) us->q;
641             UNLOCK_LOWER;
642             iop->ioc_count = 0;
643             error = 0;
644             us->flags &= ~US_LASTMOD;
645             /* Unblock upper streams which now feed this lower stream. */
646             qenable(q);
647             /* Send useful information down to the modules which
648                are now linked below us. */
649             putctl2(lq, M_CTL, PPPCTL_UNIT, us->ppa_id);
650             putctl4(lq, M_CTL, PPPCTL_MRU, us->mru);
651             putctl4(lq, M_CTL, PPPCTL_MTU, us->mtu);
652 #ifdef PRIOQ
653             /* Lower tty driver's queue hiwat/lowat from default 4096/128
654                to 256/128 since we don't want queueing of data on
655                output to physical device */
656
657             freezestr(lq);
658             for (tlq = lq; tlq->q_next != NULL; tlq = tlq->q_next)
659                 ;
660             strqset(tlq, QHIWAT, 0, 256);
661             strqset(tlq, QLOWAT, 0, 128);
662             unfreezestr(lq);
663 #endif  /* PRIOQ */
664             break;
665
666         case I_UNLINK:
667             if (mp->b_cont == 0) {
668                 DPRINT1("pppuwput/%d: ioctl I_UNLINK b_cont = 0!\n", us->mn);
669                 break;
670             }
671             lb = (struct linkblk *) mp->b_cont->b_rptr;
672 #if DEBUG
673             if (us->lowerq != lb->l_qbot) {
674                 DPRINT2("ppp unlink: lowerq=%x qbot=%x\n",
675                         us->lowerq, lb->l_qbot);
676                 break;
677             }
678 #endif
679             iop->ioc_count = 0;
680             qwriter(q, mp, detach_lower, PERIM_OUTER);
681             error = -1;
682             break;
683
684         case PPPIO_NEWPPA:
685             if (us->flags & US_CONTROL)
686                 break;
687             if ((us->flags & US_PRIV) == 0) {
688                 error = EPERM;
689                 break;
690             }
691             /* Arrange to return an int */
692             if ((mq = mp->b_cont) == 0
693                 || mq->b_datap->db_lim - mq->b_rptr < sizeof(int)) {
694                 mq = allocb(sizeof(int), BPRI_HI);
695                 if (mq == 0) {
696                     error = ENOSR;
697                     break;
698                 }
699                 if (mp->b_cont != 0)
700                     freemsg(mp->b_cont);
701                 mp->b_cont = mq;
702                 mq->b_cont = 0;
703             }
704             iop->ioc_count = sizeof(int);
705             mq->b_wptr = mq->b_rptr + sizeof(int);
706             qwriter(q, mp, new_ppa, PERIM_OUTER);
707             error = -1;
708             break;
709
710         case PPPIO_ATTACH:
711             /* like dlpi_attach, for programs which can't write to
712                the stream (like pppstats) */
713             if (iop->ioc_count != sizeof(int) || us->ppa != 0)
714                 break;
715             if (mp->b_cont == 0) {
716                 DPRINT1("pppuwput/%d: ioctl PPPIO_ATTACH b_cont = 0!\n", us->mn);
717                 break;
718             }
719             n = *(int *)mp->b_cont->b_rptr;
720             for (ppa = ppas; ppa != 0; ppa = ppa->nextppa)
721                 if (ppa->ppa_id == n)
722                     break;
723             if (ppa == 0)
724                 break;
725             us->ppa = ppa;
726             iop->ioc_count = 0;
727             qwriter(q, mp, attach_ppa, PERIM_OUTER);
728             error = -1;
729             break;
730
731 #ifdef NO_DLPI
732         case PPPIO_BIND:
733             /* Attach to a given SAP. */
734             if (iop->ioc_count != sizeof(int) || us->ppa == 0)
735                 break;
736             if (mp->b_cont == 0) {
737                 DPRINT1("pppuwput/%d: ioctl PPPIO_BIND b_cont = 0!\n", us->mn);
738                 break;
739             }
740             n = *(int *)mp->b_cont->b_rptr;
741             /* n must be a valid PPP network protocol number. */
742             if (n < 0x21 || n > 0x3fff || (n & 0x101) != 1)
743                 break;
744             /* check that no other stream is bound to this sap already. */
745             for (os = us->ppa; os != 0; os = os->next)
746                 if (os->sap == n)
747                     break;
748             if (os != 0)
749                 break;
750             us->sap = n;
751             iop->ioc_count = 0;
752             error = 0;
753             break;
754 #endif /* NO_DLPI */
755
756         case PPPIO_MRU:
757             if (iop->ioc_count != sizeof(int) || (us->flags & US_CONTROL) == 0)
758                 break;
759             if (mp->b_cont == 0) {
760                 DPRINT1("pppuwput/%d: ioctl PPPIO_MRU b_cont = 0!\n", us->mn);
761                 break;
762             }
763             n = *(int *)mp->b_cont->b_rptr;
764             if (n <= 0 || n > PPP_MAXMRU)
765                 break;
766             if (n < PPP_MRU)
767                 n = PPP_MRU;
768             us->mru = n;
769             if (us->lowerq)
770                 putctl4(us->lowerq, M_CTL, PPPCTL_MRU, n);
771             error = 0;
772             iop->ioc_count = 0;
773             break;
774
775         case PPPIO_MTU:
776             if (iop->ioc_count != sizeof(int) || (us->flags & US_CONTROL) == 0)
777                 break;
778             if (mp->b_cont == 0) {
779                 DPRINT1("pppuwput/%d: ioctl PPPIO_MTU b_cont = 0!\n", us->mn);
780                 break;
781             }
782             n = *(int *)mp->b_cont->b_rptr;
783             if (n <= 0 || n > PPP_MAXMTU)
784                 break;
785             us->mtu = n;
786 #ifdef LACHTCP
787             /* The MTU reported in netstat, not used as IP max packet size! */
788             us->ifstats.ifs_mtu = n;
789 #endif
790             if (us->lowerq)
791                 putctl4(us->lowerq, M_CTL, PPPCTL_MTU, n);
792             error = 0;
793             iop->ioc_count = 0;
794             break;
795
796         case PPPIO_LASTMOD:
797             us->flags |= US_LASTMOD;
798             error = 0;
799             break;
800
801         case PPPIO_DEBUG:
802             if (iop->ioc_count != sizeof(int))
803                 break;
804             if (mp->b_cont == 0) {
805                 DPRINT1("pppuwput/%d: ioctl PPPIO_DEBUG b_cont = 0!\n", us->mn);
806                 break;
807             }
808             n = *(int *)mp->b_cont->b_rptr;
809             if (n == PPPDBG_DUMP + PPPDBG_DRIVER) {
810                 qwriter(q, NULL, debug_dump, PERIM_OUTER);
811                 iop->ioc_count = 0;
812                 error = -1;
813             } else if (n == PPPDBG_LOG + PPPDBG_DRIVER) {
814                 DPRINT1("ppp/%d: debug log enabled\n", us->mn);
815                 us->flags |= US_DBGLOG;
816                 iop->ioc_count = 0;
817                 error = 0;
818             } else {
819                 if (us->ppa == 0 || us->ppa->lowerq == 0)
820                     break;
821                 putnext(us->ppa->lowerq, mp);
822                 error = -1;
823             }
824             break;
825
826         case PPPIO_NPMODE:
827             if (iop->ioc_count != 2 * sizeof(int))
828                 break;
829             if ((us->flags & US_CONTROL) == 0)
830                 break;
831             if (mp->b_cont == 0) {
832                 DPRINT1("pppuwput/%d: ioctl PPPIO_NPMODE b_cont = 0!\n", us->mn);
833                 break;
834             }
835             sap = ((int *)mp->b_cont->b_rptr)[0];
836             for (nps = us->next; nps != 0; nps = nps->next)
837                 if (nps->sap == sap)
838                     break;
839             if (nps == 0) {
840                 if (us->flags & US_DBGLOG)
841                     DPRINT2("ppp/%d: no stream for sap %x\n", us->mn, sap);
842                 break;
843             }
844             /* XXX possibly should use qwriter here */
845             nps->npmode = (enum NPmode) ((int *)mp->b_cont->b_rptr)[1];
846             if (nps->npmode != NPMODE_QUEUE && (nps->flags & US_BLOCKED) != 0)
847                 qenable(WR(nps->q));
848             iop->ioc_count = 0;
849             error = 0;
850             break;
851
852         case PPPIO_GIDLE:
853             if ((ppa = us->ppa) == 0)
854                 break;
855             mq = allocb(sizeof(struct ppp_idle), BPRI_HI);
856             if (mq == 0) {
857                 error = ENOSR;
858                 break;
859             }
860             if (mp->b_cont != 0)
861                 freemsg(mp->b_cont);
862             mp->b_cont = mq;
863             mq->b_cont = 0;
864             pip = (struct ppp_idle *) mq->b_wptr;
865             pip->xmit_idle = time - ppa->last_sent;
866             pip->recv_idle = time - ppa->last_recv;
867             mq->b_wptr += sizeof(struct ppp_idle);
868             iop->ioc_count = sizeof(struct ppp_idle);
869             error = 0;
870             break;
871
872 #ifdef LACHTCP
873         case SIOCSIFNAME:
874             /* Sent from IP down to us.  Attach the ifstats structure.  */
875             if (iop->ioc_count != sizeof(struct ifreq) || us->ppa == 0)
876                 break;
877             ifr = (struct ifreq *)mp->b_cont->b_rptr;
878             /* Find the unit number in the interface name.  */
879             for (i = 0; i < IFNAMSIZ; i++) {
880                 if (ifr->ifr_name[i] == 0 ||
881                     (ifr->ifr_name[i] >= '0' &&
882                      ifr->ifr_name[i] <= '9'))
883                     break;
884                 else
885                     us->ifname[i] = ifr->ifr_name[i];
886             }
887             us->ifname[i] = 0;
888
889             /* Convert the unit number to binary.  */
890             for (n = 0; i < IFNAMSIZ; i++) {
891                 if (ifr->ifr_name[i] == 0) {
892                     break;
893                 }
894                 else {
895                     n = n * 10 + ifr->ifr_name[i] - '0';
896                 }
897             }
898
899             /* Verify the ppa.  */
900             if (us->ppa->ppa_id != n)
901                 break;
902             ppa = us->ppa;
903
904             /* Set up the netstat block.  */
905             strncpy (ppa->ifname, us->ifname, IFNAMSIZ);
906
907             ppa->ifstats.ifs_name = ppa->ifname;
908             ppa->ifstats.ifs_unit = n;
909             ppa->ifstats.ifs_active = us->state != DL_UNBOUND;
910             ppa->ifstats.ifs_mtu = ppa->mtu;
911
912             /* Link in statistics used by netstat.  */
913             ppa->ifstats.ifs_next = ifstats;
914             ifstats = &ppa->ifstats;
915
916             iop->ioc_count = 0;
917             error = 0;
918             break;
919
920         case SIOCGIFFLAGS:
921             if (!(us->flags & US_CONTROL)) {
922                 if (us->ppa)
923                     us = us->ppa;
924                 else
925                     break;
926             }
927             ((struct iocblk_in *)iop)->ioc_ifflags = us->ifflags;
928             error = 0;
929             break;
930
931         case SIOCSIFFLAGS:
932             if (!(us->flags & US_CONTROL)) {
933                 if (us->ppa)
934                     us = us->ppa;
935                 else
936                     break;
937             }
938             us->ifflags = ((struct iocblk_in *)iop)->ioc_ifflags;
939             error = 0;
940             break;
941
942         case SIOCSIFADDR:
943             if (!(us->flags & US_CONTROL)) {
944                 if (us->ppa)
945                     us = us->ppa;
946                 else
947                     break;
948             }
949             us->ifflags |= IFF_RUNNING;
950             ((struct iocblk_in *)iop)->ioc_ifflags |= IFF_RUNNING;
951             error = 0;
952             break;
953
954         case SIOCSIFMTU:
955             /*
956              * Vanilla SVR4 systems don't handle SIOCSIFMTU, rather
957              * they take the MTU from the DL_INFO_ACK we sent in response
958              * to their DL_INFO_REQ.  Fortunately, they will update the
959              * MTU if we send an unsolicited DL_INFO_ACK up.
960              */
961             if ((mq = allocb(sizeof(dl_info_req_t), BPRI_HI)) == 0)
962                 break;          /* should do bufcall */
963             ((union DL_primitives *)mq->b_rptr)->dl_primitive = DL_INFO_REQ;
964             mq->b_wptr = mq->b_rptr + sizeof(dl_info_req_t);
965             dlpi_request(q, mq, us);
966             error = 0;
967             break;
968
969         case SIOCGIFNETMASK:
970         case SIOCSIFNETMASK:
971         case SIOCGIFADDR:
972         case SIOCGIFDSTADDR:
973         case SIOCSIFDSTADDR:
974         case SIOCGIFMETRIC:
975             error = 0;
976             break;
977 #endif /* LACHTCP */
978
979         default:
980             if (us->ppa == 0 || us->ppa->lowerq == 0)
981                 break;
982             us->ioc_id = iop->ioc_id;
983             error = -1;
984             switch (iop->ioc_cmd) {
985             case PPPIO_GETSTAT:
986             case PPPIO_GETCSTAT:
987                 if (us->flags & US_LASTMOD) {
988                     error = EINVAL;
989                     break;
990                 }
991                 putnext(us->ppa->lowerq, mp);
992                 break;
993             default:
994                 if (us->flags & US_PRIV)
995                     putnext(us->ppa->lowerq, mp);
996                 else {
997                     DPRINT1("ppp ioctl %x rejected\n", iop->ioc_cmd);
998                     error = EPERM;
999                 }
1000                 break;
1001             }
1002             break;
1003         }
1004
1005         if (error > 0) {
1006             iop->ioc_error = error;
1007             mp->b_datap->db_type = M_IOCNAK;
1008             qreply(q, mp);
1009         } else if (error == 0) {
1010             mp->b_datap->db_type = M_IOCACK;
1011             qreply(q, mp);
1012         }
1013         break;
1014
1015     case M_FLUSH:
1016         if (us->flags & US_DBGLOG)
1017             DPRINT2("ppp/%d: flush %x\n", us->mn, *mp->b_rptr);
1018         if (*mp->b_rptr & FLUSHW)
1019             flushq(q, FLUSHDATA);
1020         if (*mp->b_rptr & FLUSHR) {
1021             *mp->b_rptr &= ~FLUSHW;
1022             qreply(q, mp);
1023         } else
1024             freemsg(mp);
1025         break;
1026
1027     default:
1028         freemsg(mp);
1029         break;
1030     }
1031     return 0;
1032 }
1033
1034 #ifndef NO_DLPI
1035 static void
1036 dlpi_request(q, mp, us)
1037     queue_t *q;
1038     mblk_t *mp;
1039     upperstr_t *us;
1040 {
1041     union DL_primitives *d = (union DL_primitives *) mp->b_rptr;
1042     int size = mp->b_wptr - mp->b_rptr;
1043     mblk_t *reply, *np;
1044     upperstr_t *ppa, *os;
1045     int sap, *ip, len;
1046     dl_info_ack_t *info;
1047     dl_bind_ack_t *ackp;
1048
1049     if (us->flags & US_DBGLOG)
1050         DPRINT3("ppp/%d: dlpi prim %x len=%d\n", us->mn,
1051                 d->dl_primitive, size);
1052     switch (d->dl_primitive) {
1053     case DL_INFO_REQ:
1054         if (size < sizeof(dl_info_req_t))
1055             goto badprim;
1056         if ((reply = allocb(sizeof(dl_info_ack_t), BPRI_HI)) == 0)
1057             break;              /* should do bufcall */
1058         reply->b_datap->db_type = M_PCPROTO;
1059         info = (dl_info_ack_t *) reply->b_wptr;
1060         reply->b_wptr += sizeof(dl_info_ack_t);
1061         bzero((caddr_t) info, sizeof(dl_info_ack_t));
1062         info->dl_primitive = DL_INFO_ACK;
1063         info->dl_max_sdu = us->ppa? us->ppa->mtu: PPP_MAXMTU;
1064         info->dl_min_sdu = 1;
1065         info->dl_addr_length = sizeof(uint);
1066 #if 0
1067 #ifdef DL_OTHER
1068         info->dl_mac_type = DL_OTHER;
1069 #else
1070         info->dl_mac_type = DL_HDLC;    /* a lie */
1071 #endif
1072 #else
1073         info->dl_mac_type = DL_ETHER;   /* a bigger lie */
1074 #endif
1075         info->dl_current_state = us->state;
1076         info->dl_service_mode = DL_CLDLS;
1077         info->dl_provider_style = DL_STYLE2;
1078 #if DL_CURRENT_VERSION >= 2
1079         info->dl_sap_length = sizeof(uint);
1080         info->dl_version = DL_CURRENT_VERSION;
1081 #endif
1082         qreply(q, reply);
1083         break;
1084
1085     case DL_ATTACH_REQ:
1086         if (size < sizeof(dl_attach_req_t))
1087             goto badprim;
1088         if (us->state != DL_UNATTACHED || us->ppa != 0) {
1089             dlpi_error(q, us, DL_ATTACH_REQ, DL_OUTSTATE, 0);
1090             break;
1091         }
1092         for (ppa = ppas; ppa != 0; ppa = ppa->nextppa)
1093             if (ppa->ppa_id == d->attach_req.dl_ppa)
1094                 break;
1095         if (ppa == 0) {
1096             dlpi_error(q, us, DL_ATTACH_REQ, DL_BADPPA, 0);
1097             break;
1098         }
1099         us->ppa = ppa;
1100         qwriter(q, mp, attach_ppa, PERIM_OUTER);
1101         return;
1102
1103     case DL_DETACH_REQ:
1104         if (size < sizeof(dl_detach_req_t))
1105             goto badprim;
1106         if (us->state != DL_UNBOUND || us->ppa == 0) {
1107             dlpi_error(q, us, DL_DETACH_REQ, DL_OUTSTATE, 0);
1108             break;
1109         }
1110         qwriter(q, mp, detach_ppa, PERIM_OUTER);
1111         return;
1112
1113     case DL_BIND_REQ:
1114         if (size < sizeof(dl_bind_req_t))
1115             goto badprim;
1116         if (us->state != DL_UNBOUND || us->ppa == 0) {
1117             dlpi_error(q, us, DL_BIND_REQ, DL_OUTSTATE, 0);
1118             break;
1119         }
1120 #if 0
1121         /* apparently this test fails (unnecessarily?) on some systems */
1122         if (d->bind_req.dl_service_mode != DL_CLDLS) {
1123             dlpi_error(q, us, DL_BIND_REQ, DL_UNSUPPORTED, 0);
1124             break;
1125         }
1126 #endif
1127
1128         /* saps must be valid PPP network protocol numbers,
1129            except that we accept ETHERTYPE_IP in place of PPP_IP. */
1130         sap = d->bind_req.dl_sap;
1131         us->req_sap = sap;
1132         if (sap == ETHERTYPE_IP)
1133             sap = PPP_IP;
1134         if (sap < 0x21 || sap > 0x3fff || (sap & 0x101) != 1) {
1135             dlpi_error(q, us, DL_BIND_REQ, DL_BADADDR, 0);
1136             break;
1137         }
1138
1139         /* check that no other stream is bound to this sap already. */
1140         for (os = us->ppa; os != 0; os = os->next)
1141             if (os->sap == sap)
1142                 break;
1143         if (os != 0) {
1144             dlpi_error(q, us, DL_BIND_REQ, DL_NOADDR, 0);
1145             break;
1146         }
1147
1148         us->sap = sap;
1149         us->state = DL_IDLE;
1150
1151         if ((reply = allocb(sizeof(dl_bind_ack_t) + sizeof(uint),
1152                             BPRI_HI)) == 0)
1153             break;              /* should do bufcall */
1154         ackp = (dl_bind_ack_t *) reply->b_wptr;
1155         reply->b_wptr += sizeof(dl_bind_ack_t) + sizeof(uint);
1156         reply->b_datap->db_type = M_PCPROTO;
1157         bzero((caddr_t) ackp, sizeof(dl_bind_ack_t));
1158         ackp->dl_primitive = DL_BIND_ACK;
1159         ackp->dl_sap = sap;
1160         ackp->dl_addr_length = sizeof(uint);
1161         ackp->dl_addr_offset = sizeof(dl_bind_ack_t);
1162         *(uint *)(ackp+1) = sap;
1163         qreply(q, reply);
1164         break;
1165
1166     case DL_UNBIND_REQ:
1167         if (size < sizeof(dl_unbind_req_t))
1168             goto badprim;
1169         if (us->state != DL_IDLE) {
1170             dlpi_error(q, us, DL_UNBIND_REQ, DL_OUTSTATE, 0);
1171             break;
1172         }
1173         us->sap = -1;
1174         us->state = DL_UNBOUND;
1175 #ifdef LACHTCP
1176         us->ppa->ifstats.ifs_active = 0;
1177 #endif
1178         dlpi_ok(q, DL_UNBIND_REQ);
1179         break;
1180
1181     case DL_UNITDATA_REQ:
1182         if (size < sizeof(dl_unitdata_req_t))
1183             goto badprim;
1184         if (us->state != DL_IDLE) {
1185             dlpi_error(q, us, DL_UNITDATA_REQ, DL_OUTSTATE, 0);
1186             break;
1187         }
1188         if ((ppa = us->ppa) == 0) {
1189             cmn_err(CE_CONT, "ppp: in state dl_idle but ppa == 0?\n");
1190             break;
1191         }
1192         len = mp->b_cont == 0? 0: msgdsize(mp->b_cont);
1193         if (len > ppa->mtu) {
1194             DPRINT2("dlpi data too large (%d > %d)\n", len, ppa->mtu);
1195             break;
1196         }
1197         mp->b_band = 0;
1198 #ifdef PRIOQ
1199         /* Extract s_port & d_port from IP-packet, the code is a bit
1200            dirty here, but so am I, too... */
1201         if (mp->b_datap->db_type == M_PROTO && us->sap == PPP_IP
1202             && mp->b_cont != 0) {
1203             u_char *bb, *tlh;
1204             int iphlen, len;
1205             u_short *ptr;
1206             u_char band_unset, cur_band, syn;
1207             u_short s_port, d_port;
1208
1209             bb = mp->b_cont->b_rptr; /* bb points to IP-header*/
1210             len = mp->b_cont->b_wptr - mp->b_cont->b_rptr;
1211             syn = 0;
1212             s_port = IPPORT_DEFAULT;
1213             d_port = IPPORT_DEFAULT;
1214             if (len >= 20) {    /* 20 = minimum length of IP header */
1215                 iphlen = (bb[0] & 0x0f) * 4;
1216                 tlh = bb + iphlen;
1217                 len -= iphlen;
1218                 switch (bb[9]) {
1219                 case IPPROTO_TCP:
1220                     if (len >= 20) {          /* min length of TCP header */
1221                         s_port = (tlh[0] << 8) + tlh[1];
1222                         d_port = (tlh[2] << 8) + tlh[3];
1223                         syn = tlh[13] & 0x02;
1224                     }
1225                     break;
1226                 case IPPROTO_UDP:
1227                     if (len >= 8) {           /* min length of UDP header */
1228                         s_port = (tlh[0] << 8) + tlh[1];
1229                         d_port = (tlh[2] << 8) + tlh[3];
1230                     }
1231                     break;
1232                 }
1233             }
1234
1235             /*
1236              * Now calculate b_band for this packet from the
1237              * port-priority table.
1238              */
1239             ptr = prioq_table;
1240             cur_band = max_band;
1241             band_unset = 1;
1242             while (*ptr) {
1243                 while (*ptr && band_unset)
1244                     if (s_port == *ptr || d_port == *ptr++) {
1245                         mp->b_band = cur_band;
1246                         band_unset = 0;
1247                         break;
1248                     }
1249                 ptr++;
1250                 cur_band--;
1251             }
1252             if (band_unset)
1253                 mp->b_band = def_band;
1254             /* It may be usable to urge SYN packets a bit */
1255             if (syn)
1256                 mp->b_band++;
1257         }
1258 #endif  /* PRIOQ */
1259         /* this assumes PPP_HDRLEN <= sizeof(dl_unitdata_req_t) */
1260         if (mp->b_datap->db_ref > 1) {
1261             np = allocb(PPP_HDRLEN, BPRI_HI);
1262             if (np == 0)
1263                 break;          /* gak! */
1264             np->b_cont = mp->b_cont;
1265             mp->b_cont = 0;
1266             freeb(mp);
1267             mp = np;
1268         } else
1269             mp->b_datap->db_type = M_DATA;
1270         /* XXX should use dl_dest_addr_offset/length here,
1271            but we would have to translate ETHERTYPE_IP -> PPP_IP */
1272         mp->b_wptr = mp->b_rptr + PPP_HDRLEN;
1273         mp->b_rptr[0] = PPP_ALLSTATIONS;
1274         mp->b_rptr[1] = PPP_UI;
1275         mp->b_rptr[2] = us->sap >> 8;
1276         mp->b_rptr[3] = us->sap;
1277         if (pass_packet(us, mp, 1)) {
1278             if (!send_data(mp, us))
1279                 putq(q, mp);
1280         }
1281         return;
1282
1283 #if DL_CURRENT_VERSION >= 2
1284     case DL_SUBS_BIND_REQ:
1285     case DL_SUBS_UNBIND_REQ:
1286     case DL_ENABMULTI_REQ:
1287     case DL_DISABMULTI_REQ:
1288     case DL_PROMISCON_REQ:
1289     case DL_PROMISCOFF_REQ:
1290     case DL_PHYS_ADDR_REQ:
1291     case DL_SET_PHYS_ADDR_REQ:
1292     case DL_XID_REQ:
1293     case DL_TEST_REQ:
1294     case DL_REPLY_UPDATE_REQ:
1295     case DL_REPLY_REQ:
1296     case DL_DATA_ACK_REQ:
1297 #endif
1298     case DL_CONNECT_REQ:
1299     case DL_TOKEN_REQ:
1300         dlpi_error(q, us, d->dl_primitive, DL_NOTSUPPORTED, 0);
1301         break;
1302
1303     case DL_CONNECT_RES:
1304     case DL_DISCONNECT_REQ:
1305     case DL_RESET_REQ:
1306     case DL_RESET_RES:
1307         dlpi_error(q, us, d->dl_primitive, DL_OUTSTATE, 0);
1308         break;
1309
1310     case DL_UDQOS_REQ:
1311         dlpi_error(q, us, d->dl_primitive, DL_BADQOSTYPE, 0);
1312         break;
1313
1314 #if DL_CURRENT_VERSION >= 2
1315     case DL_TEST_RES:
1316     case DL_XID_RES:
1317         break;
1318 #endif
1319
1320     default:
1321         cmn_err(CE_CONT, "ppp: unknown dlpi prim 0x%x\n", d->dl_primitive);
1322         /* fall through */
1323     badprim:
1324         dlpi_error(q, us, d->dl_primitive, DL_BADPRIM, 0);
1325         break;
1326     }
1327     freemsg(mp);
1328 }
1329
1330 static void
1331 dlpi_error(q, us, prim, err, uerr)
1332     queue_t *q;
1333     upperstr_t *us;
1334     int prim, err, uerr;
1335 {
1336     mblk_t *reply;
1337     dl_error_ack_t *errp;
1338
1339     if (us->flags & US_DBGLOG)
1340         DPRINT3("ppp/%d: dlpi error, prim=%x, err=%x\n", us->mn, prim, err);
1341     reply = allocb(sizeof(dl_error_ack_t), BPRI_HI);
1342     if (reply == 0)
1343         return;                 /* XXX should do bufcall */
1344     reply->b_datap->db_type = M_PCPROTO;
1345     errp = (dl_error_ack_t *) reply->b_wptr;
1346     reply->b_wptr += sizeof(dl_error_ack_t);
1347     errp->dl_primitive = DL_ERROR_ACK;
1348     errp->dl_error_primitive = prim;
1349     errp->dl_errno = err;
1350     errp->dl_unix_errno = uerr;
1351     qreply(q, reply);
1352 }
1353
1354 static void
1355 dlpi_ok(q, prim)
1356     queue_t *q;
1357     int prim;
1358 {
1359     mblk_t *reply;
1360     dl_ok_ack_t *okp;
1361
1362     reply = allocb(sizeof(dl_ok_ack_t), BPRI_HI);
1363     if (reply == 0)
1364         return;                 /* XXX should do bufcall */
1365     reply->b_datap->db_type = M_PCPROTO;
1366     okp = (dl_ok_ack_t *) reply->b_wptr;
1367     reply->b_wptr += sizeof(dl_ok_ack_t);
1368     okp->dl_primitive = DL_OK_ACK;
1369     okp->dl_correct_primitive = prim;
1370     qreply(q, reply);
1371 }
1372 #endif /* NO_DLPI */
1373
1374 static int
1375 pass_packet(us, mp, outbound)
1376     upperstr_t *us;
1377     mblk_t *mp;
1378     int outbound;
1379 {
1380     int pass;
1381     upperstr_t *ppa;
1382
1383     if ((ppa = us->ppa) == 0) {
1384         freemsg(mp);
1385         return 0;
1386     }
1387
1388 #ifdef FILTER_PACKETS
1389     pass = ip_hard_filter(us, mp, outbound);
1390 #else
1391     /*
1392      * Here is where we might, in future, decide whether to pass
1393      * or drop the packet, and whether it counts as link activity.
1394      */
1395     pass = 1;
1396 #endif /* FILTER_PACKETS */
1397
1398     if (pass < 0) {
1399         /* pass only if link already up, and don't update time */
1400         if (ppa->lowerq == 0) {
1401             freemsg(mp);
1402             return 0;
1403         }
1404         pass = 1;
1405     } else if (pass) {
1406         if (outbound)
1407             ppa->last_sent = time;
1408         else
1409             ppa->last_recv = time;
1410     }
1411
1412     return pass;
1413 }
1414
1415 /*
1416  * We have some data to send down to the lower stream (or up the
1417  * control stream, if we don't have a lower stream attached).
1418  * Returns 1 if the message was dealt with, 0 if it wasn't able
1419  * to be sent on and should therefore be queued up.
1420  */
1421 static int
1422 send_data(mp, us)
1423     mblk_t *mp;
1424     upperstr_t *us;
1425 {
1426     queue_t *q;
1427     upperstr_t *ppa;
1428
1429     if ((us->flags & US_BLOCKED) || us->npmode == NPMODE_QUEUE)
1430         return 0;
1431     ppa = us->ppa;
1432     if (ppa == 0 || us->npmode == NPMODE_DROP || us->npmode == NPMODE_ERROR) {
1433         if (us->flags & US_DBGLOG)
1434             DPRINT2("ppp/%d: dropping pkt (npmode=%d)\n", us->mn, us->npmode);
1435         freemsg(mp);
1436         return 1;
1437     }
1438     if ((q = ppa->lowerq) == 0) {
1439         /* try to send it up the control stream */
1440         if (bcanputnext(ppa->q, mp->b_band)) {
1441             /*
1442              * The message seems to get corrupted for some reason if
1443              * we just send the message up as it is, so we send a copy.
1444              */
1445             mblk_t *np = copymsg(mp);
1446             freemsg(mp);
1447             if (np != 0)
1448                 putnext(ppa->q, np);
1449             return 1;
1450         }
1451     } else {
1452         if (bcanputnext(ppa->lowerq, mp->b_band)) {
1453             MT_ENTER(&ppa->stats_lock);
1454             ppa->stats.ppp_opackets++;
1455             ppa->stats.ppp_obytes += msgdsize(mp);
1456 #ifdef INCR_OPACKETS
1457             INCR_OPACKETS(ppa);
1458 #endif
1459             MT_EXIT(&ppa->stats_lock);
1460             /*
1461              * The lower queue is only ever detached while holding an
1462              * exclusive lock on the whole driver.  So we can be confident
1463              * that the lower queue is still there.
1464              */
1465             putnext(ppa->lowerq, mp);
1466             return 1;
1467         }
1468     }
1469     us->flags |= US_BLOCKED;
1470     return 0;
1471 }
1472
1473 /*
1474  * Allocate a new PPA id and link this stream into the list of PPAs.
1475  * This procedure is called with an exclusive lock on all queues in
1476  * this driver.
1477  */
1478 static void
1479 new_ppa(q, mp)
1480     queue_t *q;
1481     mblk_t *mp;
1482 {
1483     upperstr_t *us, *up, **usp;
1484     int ppa_id;
1485
1486     us = (upperstr_t *) q->q_ptr;
1487     if (us == 0) {
1488         DPRINT("new_ppa: q_ptr = 0!\n");
1489         return;
1490     }
1491
1492     usp = &ppas;
1493     ppa_id = 0;
1494     while ((up = *usp) != 0 && ppa_id == up->ppa_id) {
1495         ++ppa_id;
1496         usp = &up->nextppa;
1497     }
1498     us->ppa_id = ppa_id;
1499     us->ppa = us;
1500     us->next = 0;
1501     us->nextppa = *usp;
1502     *usp = us;
1503     us->flags |= US_CONTROL;
1504     us->npmode = NPMODE_PASS;
1505
1506     us->mtu = PPP_MTU;
1507     us->mru = PPP_MRU;
1508
1509 #ifdef SOL2
1510     /*
1511      * Create a kstats record for our statistics, so netstat -i works.
1512      */
1513     if (us->kstats == 0) {
1514         char unit[32];
1515
1516         sprintf(unit, "ppp%d", us->ppa->ppa_id);
1517         us->kstats = kstat_create("ppp", us->ppa->ppa_id, unit,
1518                                   "net", KSTAT_TYPE_NAMED, 4, 0);
1519         if (us->kstats != 0) {
1520             kstat_named_t *kn = KSTAT_NAMED_PTR(us->kstats);
1521
1522             strcpy(kn[0].name, "ipackets");
1523             kn[0].data_type = KSTAT_DATA_ULONG;
1524             strcpy(kn[1].name, "ierrors");
1525             kn[1].data_type = KSTAT_DATA_ULONG;
1526             strcpy(kn[2].name, "opackets");
1527             kn[2].data_type = KSTAT_DATA_ULONG;
1528             strcpy(kn[3].name, "oerrors");
1529             kn[3].data_type = KSTAT_DATA_ULONG;
1530             kstat_install(us->kstats);
1531         }
1532     }
1533 #endif /* SOL2 */
1534
1535     *(int *)mp->b_cont->b_rptr = ppa_id;
1536     mp->b_datap->db_type = M_IOCACK;
1537     qreply(q, mp);
1538 }
1539
1540 static void
1541 attach_ppa(q, mp)
1542     queue_t *q;
1543     mblk_t *mp;
1544 {
1545     upperstr_t *us, *t;
1546
1547     us = (upperstr_t *) q->q_ptr;
1548     if (us == 0) {
1549         DPRINT("attach_ppa: q_ptr = 0!\n");
1550         return;
1551     }
1552
1553 #ifndef NO_DLPI
1554     us->state = DL_UNBOUND;
1555 #endif
1556     for (t = us->ppa; t->next != 0; t = t->next)
1557         ;
1558     t->next = us;
1559     us->next = 0;
1560     if (mp->b_datap->db_type == M_IOCTL) {
1561         mp->b_datap->db_type = M_IOCACK;
1562         qreply(q, mp);
1563     } else {
1564 #ifndef NO_DLPI
1565         dlpi_ok(q, DL_ATTACH_REQ);
1566 #endif
1567     }
1568 }
1569
1570 static void
1571 detach_ppa(q, mp)
1572     queue_t *q;
1573     mblk_t *mp;
1574 {
1575     upperstr_t *us, *t;
1576
1577     us = (upperstr_t *) q->q_ptr;
1578     if (us == 0) {
1579         DPRINT("detach_ppa: q_ptr = 0!\n");
1580         return;
1581     }
1582
1583     for (t = us->ppa; t->next != 0; t = t->next)
1584         if (t->next == us) {
1585             t->next = us->next;
1586             break;
1587         }
1588     us->next = 0;
1589     us->ppa = 0;
1590 #ifndef NO_DLPI
1591     us->state = DL_UNATTACHED;
1592     dlpi_ok(q, DL_DETACH_REQ);
1593 #endif
1594 }
1595
1596 /*
1597  * We call this with qwriter in order to give the upper queue procedures
1598  * the guarantee that the lower queue is not going to go away while
1599  * they are executing.
1600  */
1601 static void
1602 detach_lower(q, mp)
1603     queue_t *q;
1604     mblk_t *mp;
1605 {
1606     upperstr_t *us;
1607
1608     us = (upperstr_t *) q->q_ptr;
1609     if (us == 0) {
1610         DPRINT("detach_lower: q_ptr = 0!\n");
1611         return;
1612     }
1613
1614     LOCK_LOWER_W;
1615     us->lowerq->q_ptr = 0;
1616     RD(us->lowerq)->q_ptr = 0;
1617     us->lowerq = 0;
1618     UNLOCK_LOWER;
1619
1620     /* Unblock streams which now feed back up the control stream. */
1621     qenable(us->q);
1622
1623     mp->b_datap->db_type = M_IOCACK;
1624     qreply(q, mp);
1625 }
1626
1627 static int
1628 pppuwsrv(q)
1629     queue_t *q;
1630 {
1631     upperstr_t *us, *as;
1632     mblk_t *mp;
1633
1634     us = (upperstr_t *) q->q_ptr;
1635     if (us == 0) {
1636         DPRINT("pppuwsrv: q_ptr = 0!\n");
1637         return 0;
1638     }
1639
1640     /*
1641      * If this is a control stream, then this service procedure
1642      * probably got enabled because of flow control in the lower
1643      * stream being enabled (or because of the lower stream going
1644      * away).  Therefore we enable the service procedure of all
1645      * attached upper streams.
1646      */
1647     if (us->flags & US_CONTROL) {
1648         for (as = us->next; as != 0; as = as->next)
1649             qenable(WR(as->q));
1650     }
1651
1652     /* Try to send on any data queued here. */
1653     us->flags &= ~US_BLOCKED;
1654     while ((mp = getq(q)) != 0) {
1655         if (!send_data(mp, us)) {
1656             putbq(q, mp);
1657             break;
1658         }
1659     }
1660
1661     return 0;
1662 }
1663
1664 /* should never get called... */
1665 static int
1666 ppplwput(q, mp)
1667     queue_t *q;
1668     mblk_t *mp;
1669 {
1670     putnext(q, mp);
1671     return 0;
1672 }
1673
1674 static int
1675 ppplwsrv(q)
1676     queue_t *q;
1677 {
1678     queue_t *uq;
1679
1680     /*
1681      * Flow control has back-enabled this stream:
1682      * enable the upper write service procedure for
1683      * the upper control stream for this lower stream.
1684      */
1685     LOCK_LOWER_R;
1686     uq = (queue_t *) q->q_ptr;
1687     if (uq != 0)
1688         qenable(uq);
1689     UNLOCK_LOWER;
1690     return 0;
1691 }
1692
1693 /*
1694  * This should only get called for control streams.
1695  */
1696 static int
1697 pppurput(q, mp)
1698     queue_t *q;
1699     mblk_t *mp;
1700 {
1701     upperstr_t *ppa, *us;
1702     queue_t *uq;
1703     int proto, len;
1704     mblk_t *np;
1705     struct iocblk *iop;
1706
1707     ppa = (upperstr_t *) q->q_ptr;
1708     if (ppa == 0) {
1709         DPRINT("pppurput: q_ptr = 0!\n");
1710         return 0;
1711     }
1712
1713     switch (mp->b_datap->db_type) {
1714     case M_CTL:
1715         MT_ENTER(&ppa->stats_lock);
1716         switch (*mp->b_rptr) {
1717         case PPPCTL_IERROR:
1718 #ifdef INCR_IERRORS
1719             INCR_IERRORS(ppa);
1720 #endif
1721             ppa->stats.ppp_ierrors++;
1722             break;
1723         case PPPCTL_OERROR:
1724 #ifdef INCR_OERRORS
1725             INCR_OERRORS(ppa);
1726 #endif
1727             ppa->stats.ppp_oerrors++;
1728             break;
1729         }
1730         MT_EXIT(&ppa->stats_lock);
1731         freemsg(mp);
1732         break;
1733
1734     case M_IOCACK:
1735     case M_IOCNAK:
1736         /*
1737          * Attempt to match up the response with the stream
1738          * that the request came from.
1739          */
1740         iop = (struct iocblk *) mp->b_rptr;
1741         for (us = ppa; us != 0; us = us->next)
1742             if (us->ioc_id == iop->ioc_id)
1743                 break;
1744         if (us == 0)
1745             freemsg(mp);
1746         else
1747             putnext(us->q, mp);
1748         break;
1749
1750     case M_HANGUP:
1751         /*
1752          * The serial device has hung up.  We don't want to send
1753          * the M_HANGUP message up to pppd because that will stop
1754          * us from using the control stream any more.  Instead we
1755          * send a zero-length message as an end-of-file indication.
1756          */
1757         freemsg(mp);
1758         mp = allocb(1, BPRI_HI);
1759         if (mp == 0) {
1760             DPRINT1("ppp/%d: couldn't allocate eof message!\n", ppa->mn);
1761             break;
1762         }
1763         putnext(ppa->q, mp);
1764         break;
1765
1766     default:
1767         if (mp->b_datap->db_type == M_DATA) {
1768             len = msgdsize(mp);
1769             if (mp->b_wptr - mp->b_rptr < PPP_HDRLEN) {
1770                 PULLUP(mp, PPP_HDRLEN);
1771                 if (mp == 0) {
1772                     DPRINT1("ppp_urput: msgpullup failed (len=%d)\n", len);
1773                     break;
1774                 }
1775             }
1776             MT_ENTER(&ppa->stats_lock);
1777             ppa->stats.ppp_ipackets++;
1778             ppa->stats.ppp_ibytes += len;
1779 #ifdef INCR_IPACKETS
1780             INCR_IPACKETS(ppa);
1781 #endif
1782             MT_EXIT(&ppa->stats_lock);
1783
1784             proto = PPP_PROTOCOL(mp->b_rptr);
1785             if (proto < 0x8000 && (us = find_dest(ppa, proto)) != 0) {
1786                 /*
1787                  * A data packet for some network protocol.
1788                  * Queue it on the upper stream for that protocol.
1789                  * XXX could we just putnext it?  (would require thought)
1790                  * The rblocked flag is there to ensure that we keep
1791                  * messages in order for each network protocol.
1792                  */
1793                 if (!pass_packet(us, mp, 0))
1794                     break;
1795                 if (!us->rblocked && !canput(us->q))
1796                     us->rblocked = 1;
1797                 if (!us->rblocked)
1798                     putq(us->q, mp);
1799                 else
1800                     putq(q, mp);
1801                 break;
1802             }
1803         }
1804         /*
1805          * A control frame, a frame for an unknown protocol,
1806          * or some other message type.
1807          * Send it up to pppd via the control stream.
1808          */
1809         if (queclass(mp) == QPCTL || canputnext(ppa->q))
1810             putnext(ppa->q, mp);
1811         else
1812             putq(q, mp);
1813         break;
1814     }
1815
1816     return 0;
1817 }
1818
1819 static int
1820 pppursrv(q)
1821     queue_t *q;
1822 {
1823     upperstr_t *us, *as;
1824     mblk_t *mp, *hdr;
1825 #ifndef NO_DLPI
1826     dl_unitdata_ind_t *ud;
1827 #endif
1828     int proto;
1829
1830     us = (upperstr_t *) q->q_ptr;
1831     if (us == 0) {
1832         DPRINT("pppursrv: q_ptr = 0!\n");
1833         return 0;
1834     }
1835
1836     if (us->flags & US_CONTROL) {
1837         /*
1838          * A control stream.
1839          * If there is no lower queue attached, run the write service
1840          * routines of other upper streams attached to this PPA.
1841          */
1842         if (us->lowerq == 0) {
1843             as = us;
1844             do {
1845                 if (as->flags & US_BLOCKED)
1846                     qenable(WR(as->q));
1847                 as = as->next;
1848             } while (as != 0);
1849         }
1850
1851         /*
1852          * Messages get queued on this stream's read queue if they
1853          * can't be queued on the read queue of the attached stream
1854          * that they are destined for.  This is for flow control -
1855          * when this queue fills up, the lower read put procedure will
1856          * queue messages there and the flow control will propagate
1857          * down from there.
1858          */
1859         while ((mp = getq(q)) != 0) {
1860             proto = PPP_PROTOCOL(mp->b_rptr);
1861             if (proto < 0x8000 && (as = find_dest(us, proto)) != 0) {
1862                 if (!canput(as->q))
1863                     break;
1864                 putq(as->q, mp);
1865             } else {
1866                 if (!canputnext(q))
1867                     break;
1868                 putnext(q, mp);
1869             }
1870         }
1871         if (mp) {
1872             putbq(q, mp);
1873         } else {
1874             /* can now put stuff directly on network protocol streams again */
1875             for (as = us->next; as != 0; as = as->next)
1876                 as->rblocked = 0;
1877         }
1878
1879         /*
1880          * If this stream has a lower stream attached,
1881          * enable the read queue's service routine.
1882          * XXX we should really only do this if the queue length
1883          * has dropped below the low-water mark.
1884          */
1885         if (us->lowerq != 0)
1886             qenable(RD(us->lowerq));
1887                 
1888     } else {
1889         /*
1890          * A network protocol stream.  Put a DLPI header on each
1891          * packet and send it on.
1892          * (Actually, it seems that the IP module will happily
1893          * accept M_DATA messages without the DL_UNITDATA_IND header.)
1894          */
1895         while ((mp = getq(q)) != 0) {
1896             if (!canputnext(q)) {
1897                 putbq(q, mp);
1898                 break;
1899             }
1900 #ifndef NO_DLPI
1901             proto = PPP_PROTOCOL(mp->b_rptr);
1902             mp->b_rptr += PPP_HDRLEN;
1903             hdr = allocb(sizeof(dl_unitdata_ind_t) + 2 * sizeof(uint),
1904                          BPRI_MED);
1905             if (hdr == 0) {
1906                 /* XXX should put it back and use bufcall */
1907                 freemsg(mp);
1908                 continue;
1909             }
1910             hdr->b_datap->db_type = M_PROTO;
1911             ud = (dl_unitdata_ind_t *) hdr->b_wptr;
1912             hdr->b_wptr += sizeof(dl_unitdata_ind_t) + 2 * sizeof(uint);
1913             hdr->b_cont = mp;
1914             ud->dl_primitive = DL_UNITDATA_IND;
1915             ud->dl_dest_addr_length = sizeof(uint);
1916             ud->dl_dest_addr_offset = sizeof(dl_unitdata_ind_t);
1917             ud->dl_src_addr_length = sizeof(uint);
1918             ud->dl_src_addr_offset = ud->dl_dest_addr_offset + sizeof(uint);
1919 #if DL_CURRENT_VERSION >= 2
1920             ud->dl_group_address = 0;
1921 #endif
1922             /* Send the DLPI client the data with the SAP they requested,
1923                (e.g. ETHERTYPE_IP) rather than the PPP protocol number
1924                (e.g. PPP_IP) */
1925             ((uint *)(ud + 1))[0] = us->req_sap;        /* dest SAP */
1926             ((uint *)(ud + 1))[1] = us->req_sap;        /* src SAP */
1927             putnext(q, hdr);
1928 #else /* NO_DLPI */
1929             putnext(q, mp);
1930 #endif /* NO_DLPI */
1931         }
1932         /*
1933          * Now that we have consumed some packets from this queue,
1934          * enable the control stream's read service routine so that we
1935          * can process any packets for us that might have got queued
1936          * there for flow control reasons.
1937          */
1938         if (us->ppa)
1939             qenable(us->ppa->q);
1940     }
1941
1942     return 0;
1943 }
1944
1945 static upperstr_t *
1946 find_dest(ppa, proto)
1947     upperstr_t *ppa;
1948     int proto;
1949 {
1950     upperstr_t *us;
1951
1952     for (us = ppa->next; us != 0; us = us->next)
1953         if (proto == us->sap)
1954             break;
1955     return us;
1956 }
1957
1958 /*
1959  * We simply put the message on to the associated upper control stream
1960  * (either here or in ppplrsrv).  That way we enter the perimeters
1961  * before looking through the list of attached streams to decide which
1962  * stream it should go up.
1963  */
1964 static int
1965 ppplrput(q, mp)
1966     queue_t *q;
1967     mblk_t *mp;
1968 {
1969     queue_t *uq;
1970     struct iocblk *iop;
1971
1972     switch (mp->b_datap->db_type) {
1973     case M_IOCTL:
1974         iop = (struct iocblk *) mp->b_rptr;
1975         iop->ioc_error = EINVAL;
1976         mp->b_datap->db_type = M_IOCNAK;
1977         qreply(q, mp);
1978         return 0;
1979     case M_FLUSH:
1980         if (*mp->b_rptr & FLUSHR)
1981             flushq(q, FLUSHDATA);
1982         if (*mp->b_rptr & FLUSHW) {
1983             *mp->b_rptr &= ~FLUSHR;
1984             qreply(q, mp);
1985         } else
1986             freemsg(mp);
1987         return 0;
1988     }
1989
1990     /*
1991      * If we can't get the lower lock straight away, queue this one
1992      * rather than blocking, to avoid the possibility of deadlock.
1993      */
1994     if (!TRYLOCK_LOWER_R) {
1995         putq(q, mp);
1996         return 0;
1997     }
1998
1999     /*
2000      * Check that we're still connected to the driver.
2001      */
2002     uq = (queue_t *) q->q_ptr;
2003     if (uq == 0) {
2004         UNLOCK_LOWER;
2005         DPRINT1("ppplrput: q = %x, uq = 0??\n", q);
2006         freemsg(mp);
2007         return 0;
2008     }
2009
2010     /*
2011      * Try to forward the message to the put routine for the upper
2012      * control stream for this lower stream.
2013      * If there are already messages queued here, queue this one so
2014      * they don't get out of order.
2015      */
2016     if (queclass(mp) == QPCTL || (qsize(q) == 0 && canput(uq)))
2017         put(uq, mp);
2018     else
2019         putq(q, mp);
2020
2021     UNLOCK_LOWER;
2022     return 0;
2023 }
2024
2025 static int
2026 ppplrsrv(q)
2027     queue_t *q;
2028 {
2029     mblk_t *mp;
2030     queue_t *uq;
2031
2032     /*
2033      * Packets get queued here for flow control reasons
2034      * or if the lrput routine couldn't get the lower lock
2035      * without blocking.
2036      */
2037     LOCK_LOWER_R;
2038     uq = (queue_t *) q->q_ptr;
2039     if (uq == 0) {
2040         UNLOCK_LOWER;
2041         flushq(q, FLUSHALL);
2042         DPRINT1("ppplrsrv: q = %x, uq = 0??\n", q);
2043         return 0;
2044     }
2045     while ((mp = getq(q)) != 0) {
2046         if (queclass(mp) == QPCTL || canput(uq))
2047             put(uq, mp);
2048         else {
2049             putbq(q, mp);
2050             break;
2051         }
2052     }
2053     UNLOCK_LOWER;
2054     return 0;
2055 }
2056
2057 static int
2058 putctl2(q, type, code, val)
2059     queue_t *q;
2060     int type, code, val;
2061 {
2062     mblk_t *mp;
2063
2064     mp = allocb(2, BPRI_HI);
2065     if (mp == 0)
2066         return 0;
2067     mp->b_datap->db_type = type;
2068     mp->b_wptr[0] = code;
2069     mp->b_wptr[1] = val;
2070     mp->b_wptr += 2;
2071     putnext(q, mp);
2072     return 1;
2073 }
2074
2075 static int
2076 putctl4(q, type, code, val)
2077     queue_t *q;
2078     int type, code, val;
2079 {
2080     mblk_t *mp;
2081
2082     mp = allocb(4, BPRI_HI);
2083     if (mp == 0)
2084         return 0;
2085     mp->b_datap->db_type = type;
2086     mp->b_wptr[0] = code;
2087     ((short *)mp->b_wptr)[1] = val;
2088     mp->b_wptr += 4;
2089     putnext(q, mp);
2090     return 1;
2091 }
2092
2093 static void
2094 debug_dump(q, mp)
2095     queue_t *q;
2096     mblk_t *mp;
2097 {
2098     upperstr_t *us;
2099     queue_t *uq, *lq;
2100
2101     DPRINT("ppp upper streams:\n");
2102     for (us = minor_devs; us != 0; us = us->nextmn) {
2103         uq = us->q;
2104         DPRINT3(" %d: q=%x rlev=%d",
2105                 us->mn, uq, (uq? qsize(uq): 0));
2106         DPRINT3(" wlev=%d flags=0x%b", (uq? qsize(WR(uq)): 0),
2107                 us->flags, "\020\1priv\2control\3blocked\4last");
2108         DPRINT3(" state=%x sap=%x req_sap=%x", us->state, us->sap,
2109                 us->req_sap);
2110         if (us->ppa == 0)
2111             DPRINT(" ppa=?\n");
2112         else
2113             DPRINT1(" ppa=%d\n", us->ppa->ppa_id);
2114         if (us->flags & US_CONTROL) {
2115             lq = us->lowerq;
2116             DPRINT3("    control for %d lq=%x rlev=%d",
2117                     us->ppa_id, lq, (lq? qsize(RD(lq)): 0));
2118             DPRINT3(" wlev=%d mru=%d mtu=%d\n",
2119                     (lq? qsize(lq): 0), us->mru, us->mtu);
2120         }
2121     }
2122     mp->b_datap->db_type = M_IOCACK;
2123     qreply(q, mp);
2124 }
2125
2126 #ifdef FILTER_PACKETS
2127 #include <netinet/in_systm.h>
2128 #include <netinet/ip.h>
2129 #include <netinet/udp.h>
2130 #include <netinet/tcp.h>
2131
2132 #define MAX_IPHDR    128     /* max TCP/IP header size */
2133
2134
2135 /* The following table contains a hard-coded list of protocol/port pairs.
2136  * Any matching packets are either discarded unconditionally, or, 
2137  * if ok_if_link_up is non-zero when a connection does not currently exist
2138  * (i.e., they go through if the connection is present, but never initiate
2139  * a dial-out).
2140  * This idea came from a post by dm@garage.uun.org (David Mazieres)
2141  */
2142 static struct pktfilt_tab { 
2143         int proto; 
2144         u_short port; 
2145         u_short ok_if_link_up; 
2146 } pktfilt_tab[] = {
2147         { IPPROTO_UDP,  520,    1 },    /* RIP, ok to pass if link is up */
2148         { IPPROTO_UDP,  123,    1 },    /* NTP, don't keep up the link for it */
2149         { -1,           0,      0 }     /* terminator entry has port == -1 */
2150 };
2151
2152
2153 static int
2154 ip_hard_filter(us, mp, outbound)
2155     upperstr_t *us;
2156     mblk_t *mp;
2157     int outbound;
2158 {
2159     struct ip *ip;
2160     struct pktfilt_tab *pft;
2161     mblk_t *temp_mp;
2162     int proto;
2163     int len, hlen;
2164
2165
2166     /* Note, the PPP header has already been pulled up in all cases */
2167     proto = PPP_PROTOCOL(mp->b_rptr);
2168     if (us->flags & US_DBGLOG)
2169         DPRINT3("ppp/%d: filter, proto=0x%x, out=%d\n", us->mn, proto, outbound);
2170
2171     switch (proto)
2172     {
2173     case PPP_IP:
2174         if ((mp->b_wptr - mp->b_rptr) == PPP_HDRLEN && mp->b_cont != 0) {
2175             temp_mp = mp->b_cont;
2176             len = msgdsize(temp_mp);
2177             hlen = (len < MAX_IPHDR) ? len : MAX_IPHDR;
2178             PULLUP(temp_mp, hlen);
2179             if (temp_mp == 0) {
2180                 DPRINT2("ppp/%d: filter, pullup next failed, len=%d\n", 
2181                         us->mn, hlen);
2182                 mp->b_cont = 0;         /* PULLUP() freed the rest */
2183                 freemsg(mp);
2184                 return 0;
2185             }
2186             ip = (struct ip *)mp->b_cont->b_rptr;
2187         }
2188         else {
2189             len = msgdsize(mp);
2190             hlen = (len < (PPP_HDRLEN+MAX_IPHDR)) ? len : (PPP_HDRLEN+MAX_IPHDR);
2191             PULLUP(mp, hlen);
2192             if (mp == 0) {
2193                 DPRINT2("ppp/%d: filter, pullup failed, len=%d\n", 
2194                         us->mn, hlen);
2195                 return 0;
2196             }
2197             ip = (struct ip *)(mp->b_rptr + PPP_HDRLEN);
2198         }
2199
2200         /* For IP traffic, certain packets (e.g., RIP) may be either
2201          *   1.  ignored - dropped completely
2202          *   2.  will not initiate a connection, but
2203          *       will be passed if a connection is currently up.
2204          */
2205         for (pft=pktfilt_tab; pft->proto != -1; pft++) {
2206             if (ip->ip_p == pft->proto) {
2207                 switch(pft->proto) {
2208                 case IPPROTO_UDP:
2209                     if (((struct udphdr *) &((int *)ip)[ip->ip_hl])->uh_dport
2210                                 == htons(pft->port)) goto endfor;
2211                     break;
2212                 case IPPROTO_TCP:
2213                     if (((struct tcphdr *) &((int *)ip)[ip->ip_hl])->th_dport
2214                                 == htons(pft->port)) goto endfor;
2215                     break;
2216                 }       
2217             }
2218         }
2219         endfor:
2220         if (pft->proto != -1) {
2221             if (us->flags & US_DBGLOG)
2222                 DPRINT3("ppp/%d: found IP pkt, proto=0x%x (%d)\n", 
2223                                 us->mn, pft->proto, pft->port);
2224             /* Discard if not connected, or if not pass_with_link_up */
2225             /* else, if link is up let go by, but don't update time */
2226             return pft->ok_if_link_up? -1: 0;
2227         }
2228         break;
2229     } /* end switch (proto) */
2230
2231     return 1;
2232 }
2233 #endif /* FILTER_PACKETS */
2234