OpenForum RSS: FreeBSD при старте системы не отрабатывают правила divert https://slinkov.ru/openforum/vsluhforumID1/91579.html Доброго дня всем.<br>Исходные данные: машина с FreeBSD 8.2, маршрутизатор; наружный интерфейс - отдельная сетевушка, внутренних два - бридж, составленный из трех одинаковых сетевых карт, плюс wi-fi в режиме точки доступа. DHCP сервер на две подсети /28, samba и ftp сервисы. Установлена также связка apache/php/mysql с образовательной целью, пока не используется. <br>Файрвол - ipfw, правил как таковых всего ничего:<br><br>[code]#!/bin/sh<br><br>ipfw -q -f flush<br><br>ipfw -q add divert natd ip from 10.10.10.0/27 to any out via xl0<br>ipfw -q add divert natd ip from any to х.х.х.х in via xl0<br><br>ipfw -q add allow ip from any to any[/code]<br><br>При старте машины (или перегрузке) правила divert не отрабатывают, соответственно NAT-а нет. При ручном перезапуске правил - все нормально. Такое ощущение, что при старте что-то не дает запуститься демону natd. <br>Сталкивался ли кто с подобным? BSD-шник я еще не шибко опытный, буду благодарен любому совету.<br>На всяк случай rc.conf:<br>[code]<br>defaultrouter="x.x.x.x"<br>font8x14="cp866-8x14"<br>font8 FreeBSD при старте системы не отрабатывают правила divert (Aquarius) https://slinkov.ru/openforum/vsluhforumID1/91579.html#27 Sun, 22 May 2011 07:24:49 GMT &gt;&gt;&gt;&gt;&gt; ipdivert.ko - модуль ядра <br>&gt;&gt;&gt;&gt;&gt; при старте системы он загружается после загрузки правил, поэтому правила divert не <br>&gt;&gt;&gt;&gt;&gt; загружаются <br>&gt;&gt;&gt;&gt; не знаю, как поменять очередность...<br>&gt;&gt;&gt; не надо менять очередность, это создаст другие проблемы <br>&gt;&gt;&gt; надо обеспечить загрузку модулей до иннициализации правил, например, с помощью loader.conf <br>&gt;&gt; так ipfw и ipdivert в ядре или модулем?<br>&gt; скопмилено с <br><br>судя по kldstat, это не так<br>&gt;[оверквотинг удален]<br>&gt; options ALTQ_HFSC <br>&gt; options ALTQ_PRIQ <br>&gt; options ALTQ_NOPCC <br>&gt; device pf <br>&gt; device pflog <br>&gt; device pfsync <br>&gt; [/code] <br>&gt; Всем ответившим огромная благодарность (киевлянам и харьковчанам пыво по первому требованию <br>&gt; :)) на выходных попробую ото все реализовать, шо советовали <br>&gt; отпишусь <br><br> FreeBSD при старте системы не отрабатывают правила divert (vervolf) https://slinkov.ru/openforum/vsluhforumID1/91579.html#26 Fri, 20 May 2011 18:17:14 GMT &gt;&gt;&gt;&gt; ipdivert.ko - модуль ядра <br>&gt;&gt;&gt;&gt; при старте системы он загружается после загрузки правил, поэтому правила divert не <br>&gt;&gt;&gt;&gt; загружаются <br>&gt;&gt;&gt; не знаю, как поменять очередность...<br>&gt;&gt; не надо менять очередность, это создаст другие проблемы <br>&gt;&gt; надо обеспечить загрузку модулей до иннициализации правил, например, с помощью loader.conf <br>&gt; так ipfw и ipdivert в ядре или модулем?<br><br>скопмилено с<br>[code]<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=100<br>options IPFIREWALL_DEFAULT_TO_ACCEPT<br>options IPFIREWALL_FORWARD<br>options DUMMYNET<br>options IPDIVERT<br><br>options IPSEC<br><br>options ALTQ<br>options ALTQ_CBQ<br>options ALTQ_RED<br>options ALTQ_RIO<br>options ALTQ_HFSC<br>options ALTQ_PRIQ<br>options ALTQ_NOPCC<br><br>device pf<br>device pflog<br>device pfsync<br>[/code]<br>Всем ответившим огромная благодарность (киевлянам и харьковчанам пыво по первому требо FreeBSD при старте системы не отрабатывают правила divert (qwe) https://slinkov.ru/openforum/vsluhforumID1/91579.html#25 Fri, 20 May 2011 16:52:35 GMT &gt;&gt;&gt; ipdivert.ko - модуль ядра <br>&gt;&gt;&gt; при старте системы он загружается после загрузки правил, поэтому правила divert не <br>&gt;&gt;&gt; загружаются <br>&gt;&gt; не знаю, как поменять очередность...<br>&gt; не надо менять очередность, это создаст другие проблемы <br>&gt; надо обеспечить загрузку модулей до иннициализации правил, например, с помощью loader.conf <br><br>так ipfw и ipdivert в ядре или модулем?<br> FreeBSD при старте системы не отрабатывают правила divert (Aquarius) https://slinkov.ru/openforum/vsluhforumID1/91579.html#24 Fri, 20 May 2011 06:23:04 GMT &gt;&gt; ipdivert.ko - модуль ядра <br>&gt;&gt; при старте системы он загружается после загрузки правил, поэтому правила divert не <br>&gt;&gt; загружаются <br>&gt; не знаю, как поменять очередность...<br><br>не надо менять очередность, это создаст другие проблемы<br>надо обеспечить загрузку модулей до иннициализации правил, например, с помощью loader.conf<br> FreeBSD при старте системы не отрабатывают правила divert (vervolf) https://slinkov.ru/openforum/vsluhforumID1/91579.html#23 Thu, 19 May 2011 21:48:29 GMT &gt; ipdivert.ko - модуль ядра <br>&gt; при старте системы он загружается после загрузки правил, поэтому правила divert не <br>&gt; загружаются <br><br>не знаю, как поменять очередность...<br> FreeBSD при старте системы не отрабатывают правила divert (Aquarius) https://slinkov.ru/openforum/vsluhforumID1/91579.html#22 Thu, 19 May 2011 15:34:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; 5 1 0xc3a8f000 d000 <br>&gt;&gt;&gt; libalias.ko <br>&gt;&gt;&gt; 6 1 0xc3b33000 4000 <br>&gt;&gt;&gt; ipdivert.ko <br>&gt;&gt;&gt; 7 1 0xc3e73000 2000 <br>&gt;&gt;&gt; wlan_xauth.ko <br>&gt;&gt;&gt; [/code] <br>&gt;&gt;&gt;&gt;&gt; я склонен думать, что проблема в типе внутреннего интерфейса..<br>&gt;&gt;&gt;&gt; может быть; я же склонен думать, что дело в модулях ядра <br>&gt; у меня есть. что Вы имеете в виду?<br><br>ipdivert.ko - модуль ядра<br>при старте системы он загружается после загрузки правил, поэтому правила divert не загружаются<br> FreeBSD при старте системы не отрабатывают правила divert (rr) https://slinkov.ru/openforum/vsluhforumID1/91579.html#21 Thu, 19 May 2011 12:56:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 4 2 0xc3a7e000 11000 ipfw.ko <br>&gt;&gt; 5 1 0xc3a8f000 d000 <br>&gt;&gt; libalias.ko <br>&gt;&gt; 6 1 0xc3b33000 4000 <br>&gt;&gt; ipdivert.ko <br>&gt;&gt; 7 1 0xc3e73000 2000 <br>&gt;&gt; wlan_xauth.ko <br>&gt;&gt; [/code] <br>&gt;&gt;&gt;&gt; я склонен думать, что проблема в типе внутреннего интерфейса..<br>&gt;&gt;&gt; может быть; я же склонен думать, что дело в модулях ядра <br><br>у меня есть. что Вы имеете в виду?<br> FreeBSD при старте системы не отрабатывают правила divert (Aquarius) https://slinkov.ru/openforum/vsluhforumID1/91579.html#20 Thu, 19 May 2011 12:37:23 GMT &gt; [21:41] /home/vervolf &gt;kldstat <br>&gt; Id Refs Address Size Name <br>&gt; 1 15 0xc0400000 bd97b4 kernel <br><br>выше ядро, а ниже модули. есть еще вопросы?<br><br>&gt;[оверквотинг удален]<br>&gt; 4 2 0xc3a7e000 11000 ipfw.ko <br>&gt; 5 1 0xc3a8f000 d000 <br>&gt; libalias.ko <br>&gt; 6 1 0xc3b33000 4000 <br>&gt; ipdivert.ko <br>&gt; 7 1 0xc3e73000 2000 <br>&gt; wlan_xauth.ko <br>&gt; [/code] <br>&gt;&gt;&gt; я склонен думать, что проблема в типе внутреннего интерфейса..<br>&gt;&gt; может быть; я же склонен думать, что дело в модулях ядра <br><br> FreeBSD при старте системы не отрабатывают правила divert (vervolf) https://slinkov.ru/openforum/vsluhforumID1/91579.html#19 Wed, 18 May 2011 18:43:16 GMT &gt;&gt; забыл сказать - конечно же диверт наряду с ipfw в ядро вкомпилен <br>&gt; kldstat <br>&gt; в студию <br><br>[code]<br>[21:41] /home/vervolf &gt;kldstat<br>Id Refs Address Size Name<br> 1 15 0xc0400000 bd97b4 kernel<br> 2 1 0xc39eb000 9000 if_bridge.ko<br> 3 1 0xc39f4000 6000 bridgestp.ko<br> 4 2 0xc3a7e000 11000 ipfw.ko<br> 5 1 0xc3a8f000 d000 libalias.ko<br> 6 1 0xc3b33000 4000 ipdivert.ko<br> 7 1 0xc3e73000 2000 wlan_xauth.ko<br>[/code]<br>&gt;&gt; я склонен думать, что проблема в типе внутреннего интерфейса..<br>&gt; может быть; я же склонен думать, что дело в модулях ядра