форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не работает DIVERT в Freebsd"

Сообщение от Scorpiy (??) on 24-Янв-06, 11:41

когда пишу эту стоку(ipfw add divert 8888 ip from 10.10.10.0/24 to any) в Фрее то выдает ошибку и кричит что мол Инвалид Аргумент("ip_fw_ctl: invalid command" "ipfw: getsockopt(IP_FW_ADD): Invalid argument"). Как этого избавиться непонятно!  Я уже полностью отчаялся.. Все проверил, в ядре все есть, попробовал на 2 системах(Фрии 4.9  и 5.4)  тоже самое... Может есть какие-то альтернативные решения?

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Не работает DIVERT в Freebsd"

Сообщение от Skif (ok) on 24-Янв-06, 11:42

>когда пишу эту стоку(ipfw add divert 8888 ip from 10.10.10.0/24 to any) >в Фрее то выдает ошибку и кричит что мол Инвалид Аргумент("ip_fw_ctl: >invalid command" >"ipfw: getsockopt(IP_FW_ADD): Invalid argument"). >Как этого избавиться непонятно!  Я уже полностью отчаялся.. Все проверил, в >ядре все есть, попробовал на 2 системах(Фрии 4.9  и 5.4) > тоже самое... >Может есть какие-то альтернативные решения? А сам divert  в ядро вкомпилен?

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Не работает DIVERT в Freebsd"
	Сообщение от sda (ok) on 24-Янв-06, 12:07
	>>когда пишу эту стоку(ipfw add divert 8888 ip from 10.10.10.0/24 to any) >>в Фрее то выдает ошибку и кричит что мол Инвалид Аргумент("ip_fw_ctl: >>invalid command" >>"ipfw: getsockopt(IP_FW_ADD): Invalid argument"). >>Как этого избавиться непонятно!  Я уже полностью отчаялся.. Все проверил, в >>ядре все есть, попробовал на 2 системах(Фрии 4.9  и 5.4) >> тоже самое... >>Может есть какие-то альтернативные решения? > > >А сам divert  в ядро вкомпилен?   в ядро добавляем options         IPFIREWALL              #firewall options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8) options         IPFIREWALL_FORWARD options         IPDIVERT                #divert sockets пересобираем, смотрим, радуемся :)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Не работает DIVERT в Freebsd"
	Сообщение от Scorpiy (??) on 24-Янв-06, 12:15
	>>>когда пишу эту стоку(ipfw add divert 8888 ip from 10.10.10.0/24 to any) >>>в Фрее то выдает ошибку и кричит что мол Инвалид Аргумент("ip_fw_ctl: >>>invalid command" >>>"ipfw: getsockopt(IP_FW_ADD): Invalid argument"). >>>Как этого избавиться непонятно!  Я уже полностью отчаялся.. Все проверил, в >>>ядре все есть, попробовал на 2 системах(Фрии 4.9  и 5.4) >>> тоже самое... >>>Может есть какие-то альтернативные решения? >> >> >>А сам divert  в ядро вкомпилен? > >  в ядро добавляем options       >  IPFIREWALL         >     #firewall >options         IPFIREWALL_VERBOSE   >   #enable logging to syslogd(8) >options         IPFIREWALL_FORWARD >options         IPDIVERT   >           >  #divert sockets > >пересобираем, смотрим, радуемся :) Мужики, да есть это все!  Я же не 8-ми битный...   На двух Фрях пробовал, одна виртуальная, вторая реально где все стоит... Вот что добавлял: options MROUTING # Multicast routing options PIM # Protocol Independent Multicast options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_FORWARD #enable transparent proxy support #options IPFIREWALL_FORWARD_EXTENDED options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default options IPV6FIREWALL #firewall for IPv6 options IPV6FIREWALL_VERBOSE options IPV6FIREWALL_VERBOSE_LIMIT=100 options IPV6FIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT #divert sockets options IPFILTER #ipfilter support options IPFILTER_LOG #ipfilter logging options IPFILTER_DEFAULT_BLOCK #block all packets by default options IPSTEALTH #support for stealth forwarding Где-то читал что можно пытаться добавлять такую опцию: #options IPFIREWALL_FORWARD_EXTENDED но она не компилируеться, пишет что неизвестная...  Вот таки опции ядра есть...     А ДАЙВЕРТ все-равно не работате!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не работает DIVERT в Freebsd"
	Сообщение от redmoon (??) on 24-Янв-06, 12:25
	options IPV6FIREWALL #firewall for IPv6 options IPV6FIREWALL_VERBOSE options IPV6FIREWALL_VERBOSE_LIMIT=100 options IPV6FIREWALL_DEFAULT_TO_ACCEPT options IPFILTER #ipfilter support options IPFILTER_LOG #ipfilter logging options IPFILTER_DEFAULT_BLOCK #block all packets by default вот это убери ..  перекомпиль .. переставь ..и попробуй.. и попробуй..
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не работает DIVERT в Freebsd"
	Сообщение от Scorpiy (??) on 24-Янв-06, 13:32
	>options IPV6FIREWALL #firewall for IPv6 >options IPV6FIREWALL_VERBOSE >options IPV6FIREWALL_VERBOSE_LIMIT=100 >options IPV6FIREWALL_DEFAULT_TO_ACCEPT >options IPFILTER #ipfilter support >options IPFILTER_LOG #ipfilter logging >options IPFILTER_DEFAULT_BLOCK #block all packets by default >вот это убери ..  перекомпиль .. переставь ..и попробуй.. > >и попробуй.. Хорошо! попробую еще раз. ПиСи.  Методом проб и ошибок , было замечено что кмопьютерная системана под управлением ФриБСД, "криво" работает на процессорах компании АМД(старой версии, до 800 МГц) - не компилируються и не устанавливаються многи программы и приложения(типа Мускула, БД, и еще ряд системных политик).  Для того что бы поставить себе Мускула, пришлось съехать и поменять проц с АМД-К6-500  на Пенёк-200 Мгц - Когда все поставилось и скомпилилось - проц можно поменять назад, все будет работать снова на частотах 500Мгц
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не работает DIVERT в Freebsd"
	Сообщение от sda (ok) on 24-Янв-06, 12:27
	mx# ipfw add 60000 divert 8888 ip from 10.10.10.0/24 to any 60000 divert 8888 ip from 10.10.10.0/24 to any В ядре то может оно и прописано в конфиге, а не пересобрано. У меня все зашибись добавилось, как ты заметил
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Не работает DIVERT в Freebsd"
	Сообщение от Scorpiy (??) on 24-Янв-06, 13:32
	> >mx# ipfw add 60000 divert 8888 ip from 10.10.10.0/24 to any >60000 divert 8888 ip from 10.10.10.0/24 to any > >В ядре то может оно и прописано в конфиге, а не пересобрано. >У меня все зашибись добавилось, как ты заметил Хорошо! попробую еще раз. ПиСи.  Методом проб и ошибок , было замечено что кмопьютерная системана под управлением ФриБСД, "криво" работает на процессорах компании АМД(старой версии, до 800 МГц) - не компилируються и не устанавливаються многи программы и приложения(типа Мускула, БД, и еще ряд системных политик).  Для того что бы поставить себе Мускула, пришлось съехать и поменять проц с АМД-К6-500  на Пенёк-200 Мгц - Когда все поставилось и скомпилилось - проц можно поменять назад, все будет работать снова на частотах 500Мгц
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Не работает DIVERT в Freebsd"
	Сообщение от Skif (??) on 25-Янв-06, 02:46
	>> >>mx# ipfw add 60000 divert 8888 ip from 10.10.10.0/24 to any >>60000 divert 8888 ip from 10.10.10.0/24 to any >> >>В ядре то может оно и прописано в конфиге, а не пересобрано. >>У меня все зашибись добавилось, как ты заметил > > > >Хорошо! попробую еще раз. >ПиСи.  Методом проб и ошибок , было замечено что кмопьютерная системана >под управлением ФриБСД, "криво" работает на процессорах компании АМД(старой версии, до >800 МГц) - не компилируються и не устанавливаються многи программы и >приложения(типа Мускула, БД, и еще ряд системных политик).  Для того >что бы поставить себе Мускула, пришлось съехать и поменять проц с >АМД-К6-500  на Пенёк-200 Мгц - Когда все поставилось и скомпилилось >- проц можно поменять назад, все будет работать снова на частотах >500Мгц Если такая картина наблюдалась при компиляции, то нечего загадывать в перед и использовать такой сервер. Нужно искать нормальное железо иначе потом это аукнеться. Хотя как по мне, то здесь проблема в неправлильно скомпиленом ядре: # CPU_WT_ALLOC enables write allocation on Cyrix 6x86/6x86MX and AMD # K5/K6/K6-2 CPUs. ............. # NO_MEMORY_HOLE is an optimisation for systems with AMD K6 processors # which indicates that the 15-16MB range is *definitely* not being # occupied by an ISA memory hole. это так, первое, что приходит на ум.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Не работает DIVERT в Freebsd"
	Сообщение от sda (ok) on 25-Янв-06, 08:42
	Cyrix... Изобрел же какой-то дурак этот процессор :))) Вернее не процессор даже,а его эмуляцию :)))
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Не работает DIVERT в Freebsd"
	Сообщение от Scorpiy (??) on 25-Янв-06, 11:52
	>>> >>>mx# ipfw add 60000 divert 8888 ip from 10.10.10.0/24 to any >>>60000 divert 8888 ip from 10.10.10.0/24 to any >>> >>>В ядре то может оно и прописано в конфиге, а не пересобрано. >>>У меня все зашибись добавилось, как ты заметил >> >> >> >>Хорошо! попробую еще раз. >>ПиСи.  Методом проб и ошибок , было замечено что кмопьютерная системана >>под управлением ФриБСД, "криво" работает на процессорах компании АМД(старой версии, до >>800 МГц) - не компилируються и не устанавливаються многи программы и >>приложения(типа Мускула, БД, и еще ряд системных политик).  Для того >>что бы поставить себе Мускула, пришлось съехать и поменять проц с >>АМД-К6-500  на Пенёк-200 Мгц - Когда все поставилось и скомпилилось >>- проц можно поменять назад, все будет работать снова на частотах >>500Мгц > >Если такая картина наблюдалась при компиляции, то нечего загадывать в перед и >использовать такой сервер. Нужно искать нормальное железо иначе потом это аукнеться. > >Хотя как по мне, то здесь проблема в неправлильно скомпиленом ядре: > ># CPU_WT_ALLOC enables write allocation on Cyrix 6x86/6x86MX and AMD ># K5/K6/K6-2 CPUs. >............. ># NO_MEMORY_HOLE is an optimisation for systems with AMD K6 processors ># which indicates that the 15-16MB range is *definitely* not being ># occupied by an ISA memory hole. > >это так, первое, что приходит на ум. Млин!   Я про эти опции совсем забыл... :) А когда-то читал, что такое может быть. Но ничего, длаго у меня завалялся один П3-800Мгц, там все нормально и чики-пики работает!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Не работает DIVERT в Freebsd"

Сообщение от crash (ok) on 25-Янв-06, 07:43

>когда пишу эту стоку(ipfw add divert 8888 ip from 10.10.10.0/24 to any) >в Фрее то выдает ошибку и кричит что мол Инвалид Аргумент("ip_fw_ctl: >invalid command" >"ipfw: getsockopt(IP_FW_ADD): Invalid argument"). >Как этого избавиться непонятно!  Я уже полностью отчаялся.. Все проверил, в >ядре все есть, попробовал на 2 системах(Фрии 4.9  и 5.4) > тоже самое... >Может есть какие-то альтернативные решения? может из-за того что natd не включен.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]