The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD 8.1 и проблемы запуска ядреного ната"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от hak on 08-Ноя-10, 10:35 
Пользую ядерный нат, при загрузке системы скрипт с правилами запускается, кроме вот этой строки
ipfw nat 1 config log if tun0 reset same_ports deny_in

соответственно правило
ipfw add 5000 nat 1 ip from any to any via tun0
не работает

соответственно ната нет ..... при том если зайти на сервер и запустить руками  всё работает.
В логах ругани нет.

rc.conf

firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/firewall"

правила соответственно лежат в /etc/firewall

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от xz (??) on 08-Ноя-10, 11:03 
>[оверквотинг удален]
> ipfw add 5000 nat 1 ip from any to any via tun0
> не работает
> соответственно ната нет ..... при том если зайти на сервер и запустить
> руками  всё работает.
> В логах ругани нет.
> rc.conf
> firewall_enable="YES"
> firewall_nat_enable="YES"
> firewall_script="/etc/firewall"
> правила соответственно лежат в /etc/firewall

ядро скомпилено с поддержкой оного?
в 8,1 его обязательно компилить, модуль не катит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от hak on 08-Ноя-10, 11:13 
Да вот
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=4
options DUMMYNET
options KVA_PAGES=512
options HZ="1000"


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от Slavik (??) on 08-Ноя-10, 11:22 
скорее всего проблема в путях
пропишите в скрипте полный путь к ipfw
/sbin/ipfw
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от rr (ok) on 08-Ноя-10, 14:22 
>[оверквотинг удален]
>> соответственно ната нет ..... при том если зайти на сервер и запустить
>> руками  всё работает.
>> В логах ругани нет.
>> rc.conf
>> firewall_enable="YES"
>> firewall_nat_enable="YES"
>> firewall_script="/etc/firewall"
>> правила соответственно лежат в /etc/firewall
> ядро скомпилено с поддержкой оного?
> в 8,1 его обязательно компилить, модуль не катит.

можно подтвердить это ссылкой?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от xz (??) on 08-Ноя-10, 20:51 
>[оверквотинг удален]
>>> руками  всё работает.
>>> В логах ругани нет.
>>> rc.conf
>>> firewall_enable="YES"
>>> firewall_nat_enable="YES"
>>> firewall_script="/etc/firewall"
>>> правила соответственно лежат в /etc/firewall
>> ядро скомпилено с поддержкой оного?
>> в 8,1 его обязательно компилить, модуль не катит.
> можно подтвердить это ссылкой?

Ссылкой врядли, я совершенно точно помню что он у меня тупо не работал на 8,1 модулем

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от Сергей (??) on 08-Ноя-10, 13:20 
>[оверквотинг удален]
> ipfw add 5000 nat 1 ip from any to any via tun0
> не работает
> соответственно ната нет ..... при том если зайти на сервер и запустить
> руками  всё работает.
> В логах ругани нет.
> rc.conf
> firewall_enable="YES"
> firewall_nat_enable="YES"
> firewall_script="/etc/firewall"
> правила соответственно лежат в /etc/firewall

У вас файер стартует раньше, чем поднят интерфейс tun0, а вот к моменту ручками он уже есть...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от hak on 08-Ноя-10, 14:01 
>  У вас файер стартует раньше, чем поднят интерфейс tun0, а вот
> к моменту ручками он уже есть...

в /etc/rc.d/ipfw стоит

# REQUIRE: ppp

этого разве не должно хватать что бы запустится правильно ?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от hak on 08-Ноя-10, 14:03 
rc.conf

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="BT"


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от Сергей (??) on 08-Ноя-10, 14:55 
> rc.conf
> ppp_enable="YES"
> ppp_mode="ddial"
> ppp_profile="BT"

Я бы перестартовал фаейр в скрипте ppp.linkup

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от hak on 08-Ноя-10, 15:14 
>  Я бы перестартовал фаейр в скрипте ppp.linkup

это где такой?

find / -name "ppp.linkup"
/usr/src/release/picobsd/floppy.tree/etc/ppp/ppp.linkup

что то не то.
да и идеологически не верно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от Сергей (??) on 08-Ноя-10, 15:29 
>>  Я бы перестартовал фаейр в скрипте ppp.linkup
> это где такой?
> find / -name "ppp.linkup"
> /usr/src/release/picobsd/floppy.tree/etc/ppp/ppp.linkup
> что то не то.
> да и идеологически не верно.

Не там смотрите... /usr/share/examples/ppp, впрочем у вас документация может и не стоять...
Ну тогда разбирайтесь, как поднять ppp до запуска ipfw, который в ядре...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "FreeBSD 8.1 и проблемы запуска ядреного ната"  +/
Сообщение от hak on 09-Ноя-10, 15:40 
>>
>  Ну тогда разбирайтесь, как поднять ppp до запуска ipfw, который в
> ядре...

в /etc/rc.d/ipfw стоит

# REQUIRE: ppp

соответственно и не должен он раньше ppp стартовать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру