День добрый, помогите разобраться с natd пжалста.
При запуске /etc/netstart сеть перегружается и в конце такое сообщение:
natdnatd: Unable to bind divert socket.: Adress already in use.
Куда надо смотреть?
(Вообще стоит BSD 4.4, две сет.карты... для организации шлюза)
Спасиб.
>День добрый, помогите разобраться с natd пжалста.
>При запуске /etc/netstart сеть перегружается и в конце такое сообщение:
>natdnatd: Unable to bind divert socket.: Adress already in use.
>Куда надо смотреть?
>(Вообще стоит BSD 4.4, две сет.карты... для организации шлюза)
>Спасиб.
Значит, natd уже запущен. Следовательно, если сеть перегружается, нужно в начале скрипта его убивать, либо не запускать снова.
>>День добрый, помогите разобраться с natd пжалста.
>>При запуске /etc/netstart сеть перегружается и в конце такое сообщение:
>>natdnatd: Unable to bind divert socket.: Adress already in use.
>>Куда надо смотреть?
>>(Вообще стоит BSD 4.4, две сет.карты... для организации шлюза)
>>Спасиб.
>Значит, natd уже запущен. Следовательно, если сеть перегружается, нужно в начале скрипта
>его убивать, либо не запускать снова.
На самом деле все как-то странно работает (я тока начал разбираться)...
Доступ из внутренней сети есть, но с само все берет и выключается периодически. Такое ощущение, что где-то на сервере какой-то тайм-аут стоит и инет сам вырубает....
>>>День добрый, помогите разобраться с natd пжалста.
>>>При запуске /etc/netstart сеть перегружается и в конце такое сообщение:
>>>natdnatd: Unable to bind divert socket.: Adress already in use.
>>>Куда надо смотреть?
>>>(Вообще стоит BSD 4.4, две сет.карты... для организации шлюза)
>>>Спасиб.
>>Значит, natd уже запущен. Следовательно, если сеть перегружается, нужно в начале скрипта
>>его убивать, либо не запускать снова.
>На самом деле все как-то странно работает (я тока начал разбираться)...
>Доступ из внутренней сети есть, но с само все берет и выключается
>периодически. Такое ощущение, что где-то на сервере какой-то тайм-аут стоит и
>инет сам вырубает....
Скорее всего, ты пытаешься запустить ppp с опцией nat а потом еще и natd поднять, хотя без конфига сказать это сложно (rc.conf). Если это действительно так - выбери что-то одно. Либо user-ppp либо pppd и natd.
>>>>День добрый, помогите разобраться с natd пжалста.
>>>>При запуске /etc/netstart сеть перегружается и в конце такое сообщение:
>>>>natdnatd: Unable to bind divert socket.: Adress already in use.
>>>>Куда надо смотреть?
>>>>(Вообще стоит BSD 4.4, две сет.карты... для организации шлюза)
>>>>Спасиб.
>>>Значит, natd уже запущен. Следовательно, если сеть перегружается, нужно в начале скрипта
>>>его убивать, либо не запускать снова.
>>На самом деле все как-то странно работает (я тока начал разбираться)...
>>Доступ из внутренней сети есть, но с само все берет и выключается
>>периодически. Такое ощущение, что где-то на сервере какой-то тайм-аут стоит и
>>инет сам вырубает....>Скорее всего, ты пытаешься запустить ppp с опцией nat а потом еще
>и natd поднять, хотя без конфига сказать это сложно (rc.conf). Если
>это действительно так - выбери что-то одно. Либо user-ppp либо pppd
>и natd.ppp нету - выделенка, т.е. одна карта внешняя с инетом (статический IP), вторая - внутренняя сеть.
Выборочно из rc.conf:
defaultrouter="xx.xx.xx.xx" (шлюз провайдера)
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="ed0" (карта с инетом)
ну и тд....
еще в ядро добавил:
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10Мож не так что??
Так у тебя natd зваускается при старте, смотри что там в /etc/netstart
>Так у тебя natd зваускается при старте, смотри что там в /etc/netstart
>/etc/netstart
сетевые интерфейсы подымаются - потом следующее:
Flushed all rules.
00050 divert 8668 ip from any to any via ed0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
Firewall rules loaded, starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
.
add net default: gateway xx.xx.xx.xx
Additional routing options: IP gateway=YES TCP keepalive=YES.
Routing daemons:.вот так...
>>Так у тебя natd зваускается при старте, смотри что там в /etc/netstart
>>
>
>/etc/netstart
>сетевые интерфейсы подымаются - потом следующее:
>Flushed all rules.
>00050 divert 8668 ip from any to any via ed0
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
>65000 allow ip from any to any
>Firewall rules loaded, starting divert daemons: natdnatd: Unable to bind divert socket.:
>Address already in use
>.
>add net default: gateway xx.xx.xx.xx
>Additional routing options: IP gateway=YES TCP keepalive=YES.
>Routing daemons:.
>
>вот так...пробуй закомментировать строку
firewall_type="open"
в /etc/rc.conf
>>>Так у тебя natd зваускается при старте, смотри что там в /etc/netstart
>>>
>>
>>/etc/netstart
>>сетевые интерфейсы подымаются - потом следующее:
>>Flushed all rules.
>>00050 divert 8668 ip from any to any via ed0
>>00100 allow ip from any to any via lo0
>>00200 deny ip from any to 127.0.0.0/8
>>00300 deny ip from 127.0.0.0/8 to any
>>65000 allow ip from any to any
>>Firewall rules loaded, starting divert daemons: natdnatd: Unable to bind divert socket.:
>>Address already in use
>>.
>>add net default: gateway xx.xx.xx.xx
>>Additional routing options: IP gateway=YES TCP keepalive=YES.
>>Routing daemons:.
>>
>>вот так...
>
>пробуй закомментировать строку
>firewall_type="open"
>в /etc/rc.conf
Т.е. как? Вабще?
А как работать тада оно будет?
Или я не понимая чего?
В kerneloptions IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options DUMMYNETВ rc.conf
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="...."
natd_flags=" -u "
gateway_enable="YES"Всё должно катить.
В firewall ничего не надо дописывать насчёт divert, он по дефолту будет заворачивать на порт 8668 для NATD.
После правки ядра и перезагрузки дай ipfw show и посмотри рулезы дам divert будет виден.