URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90233
[ Назад ]

Исходное сообщение
"FreeBSD 8.1 и проблемы запуска ядреного ната"

Отправлено hak , 08-Ноя-10 10:35 
Пользую ядерный нат, при загрузке системы скрипт с правилами запускается, кроме вот этой строки
ipfw nat 1 config log if tun0 reset same_ports deny_in

соответственно правило
ipfw add 5000 nat 1 ip from any to any via tun0
не работает

соответственно ната нет ..... при том если зайти на сервер и запустить руками  всё работает.
В логах ругани нет.

rc.conf

firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/firewall"

правила соответственно лежат в /etc/firewall


Содержание

Сообщения в этом обсуждении
"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено xz , 08-Ноя-10 11:03 
>[оверквотинг удален]
> ipfw add 5000 nat 1 ip from any to any via tun0
> не работает
> соответственно ната нет ..... при том если зайти на сервер и запустить
> руками  всё работает.
> В логах ругани нет.
> rc.conf
> firewall_enable="YES"
> firewall_nat_enable="YES"
> firewall_script="/etc/firewall"
> правила соответственно лежат в /etc/firewall

ядро скомпилено с поддержкой оного?
в 8,1 его обязательно компилить, модуль не катит.


"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено hak , 08-Ноя-10 11:13 
Да вот
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=4
options DUMMYNET
options KVA_PAGES=512
options HZ="1000"



"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено Slavik , 08-Ноя-10 11:22 
скорее всего проблема в путях
пропишите в скрипте полный путь к ipfw
/sbin/ipfw

"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено rr , 08-Ноя-10 14:22 
>[оверквотинг удален]
>> соответственно ната нет ..... при том если зайти на сервер и запустить
>> руками  всё работает.
>> В логах ругани нет.
>> rc.conf
>> firewall_enable="YES"
>> firewall_nat_enable="YES"
>> firewall_script="/etc/firewall"
>> правила соответственно лежат в /etc/firewall
> ядро скомпилено с поддержкой оного?
> в 8,1 его обязательно компилить, модуль не катит.

можно подтвердить это ссылкой?



"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено xz , 08-Ноя-10 20:51 
>[оверквотинг удален]
>>> руками  всё работает.
>>> В логах ругани нет.
>>> rc.conf
>>> firewall_enable="YES"
>>> firewall_nat_enable="YES"
>>> firewall_script="/etc/firewall"
>>> правила соответственно лежат в /etc/firewall
>> ядро скомпилено с поддержкой оного?
>> в 8,1 его обязательно компилить, модуль не катит.
> можно подтвердить это ссылкой?

Ссылкой врядли, я совершенно точно помню что он у меня тупо не работал на 8,1 модулем


"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено Сергей , 08-Ноя-10 13:20 
>[оверквотинг удален]
> ipfw add 5000 nat 1 ip from any to any via tun0
> не работает
> соответственно ната нет ..... при том если зайти на сервер и запустить
> руками  всё работает.
> В логах ругани нет.
> rc.conf
> firewall_enable="YES"
> firewall_nat_enable="YES"
> firewall_script="/etc/firewall"
> правила соответственно лежат в /etc/firewall

У вас файер стартует раньше, чем поднят интерфейс tun0, а вот к моменту ручками он уже есть...


"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено hak , 08-Ноя-10 14:01 
>  У вас файер стартует раньше, чем поднят интерфейс tun0, а вот
> к моменту ручками он уже есть...

в /etc/rc.d/ipfw стоит

# REQUIRE: ppp

этого разве не должно хватать что бы запустится правильно ?



"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено hak , 08-Ноя-10 14:03 
rc.conf

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="BT"



"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено Сергей , 08-Ноя-10 14:55 
> rc.conf
> ppp_enable="YES"
> ppp_mode="ddial"
> ppp_profile="BT"

Я бы перестартовал фаейр в скрипте ppp.linkup


"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено hak , 08-Ноя-10 15:14 
>  Я бы перестартовал фаейр в скрипте ppp.linkup

это где такой?

find / -name "ppp.linkup"
/usr/src/release/picobsd/floppy.tree/etc/ppp/ppp.linkup

что то не то.
да и идеологически не верно.


"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено Сергей , 08-Ноя-10 15:29 
>>  Я бы перестартовал фаейр в скрипте ppp.linkup
> это где такой?
> find / -name "ppp.linkup"
> /usr/src/release/picobsd/floppy.tree/etc/ppp/ppp.linkup
> что то не то.
> да и идеологически не верно.

Не там смотрите... /usr/share/examples/ppp, впрочем у вас документация может и не стоять...
Ну тогда разбирайтесь, как поднять ppp до запуска ipfw, который в ядре...


"FreeBSD 8.1 и проблемы запуска ядреного ната"
Отправлено hak , 09-Ноя-10 15:40 
>>
>  Ну тогда разбирайтесь, как поднять ppp до запуска ipfw, который в
> ядре...

в /etc/rc.d/ipfw стоит

# REQUIRE: ppp

соответственно и не должен он раньше ppp стартовать.