Ситуация стандартная - сетка из серых адресов с выходом в инет через  белый внешний. Ранее стояла FreeBSD 4.3, NAT, IPFW - все работало отлично. Подготовил другой сервер на замену - помощнее, поставил на него FreeBSD 5.1. И ядро перекомпилировал, и все что надо в rc.conf прописал - не первый день замужем :-).
И вот глюк так глюк! Пинг ходит исправно - из внутренней сети внешние адреса пингуются. А TCP и UDP - пакеты не проходят. Картина, наблюдаемая tcpdump на внешнем и внутреннем интерфейсах, такая. Пакет проходит внутренний интерфейс, перекручивается НАТом, уходит наружу через внешний интерфейс, достигает цели. Цель откликается, отклик возвращается на внешний и-фейс, опять перекручивается НАТом - и на внутренний и-фейс не попадает. IPFW запущен в режиме OPEN стандартной конфигурации - все открыто. Один только Постфикс и работает - снаружи почту принимает и юзерам внутрь раздает. Где копать - ума не приложу.
Будь глюк в таблице маршрутизации - не ходил бы пинг. Как впрочем, и при некорректно поднятом НАТе.
Кто подскажет, куды бечь? :-)))

• FreeBSD-5.1 - опять проблема с NAT - или н...,dev, 01:39 , 01-Ноя-03
  • FreeBSD-5.1 - опять проблема с NAT - или н...,konrad, 10:57 , 01-Ноя-03
    • FreeBSD-5.1 - опять проблема с NAT - или н...,dev, 15:19 , 01-Ноя-03
    • FreeBSD-5.1 - опять проблема с NAT - или н...,dev, 15:19 , 01-Ноя-03
      • FreeBSD-5.1 - опять проблема с NAT - или н...,konrad, 20:25 , 01-Ноя-03
        • FreeBSD-5.1 - опять проблема с NAT - или н...,dev, 23:04 , 01-Ноя-03
          • FreeBSD-5.1 - опять проблема ,konrad, 18:39 , 02-Ноя-03
            • FreeBSD-5.1 - опять проблема ,dev, 18:57 , 02-Ноя-03

А я опять с тем же вопросом :)
-O2
при сборке мира/ядра присутсвовал?
Просто уже несколько человек на это наступили.

>А я опять с тем же вопросом :)
>-O2
>при сборке мира/ядра присутсвовал?
>Просто уже несколько человек на это наступили.

Именно так: CFLAGS= -O2 -pipe.

И во что CFLAGS ставить? С чем гарантировано работает?

>>А я опять с тем же вопросом :)
>>-O2
>>при сборке мира/ядра присутсвовал?
>>Просто уже несколько человек на это наступили.
>
>
>Именно так: CFLAGS= -O2 -pipe.
>
>И во что CFLAGS ставить? С чем гарантировано работает?

Четвертым будешь (если я со счета не сбился) :)
CFLAGS= -O -pipe
и все заработает с ходу

>>А я опять с тем же вопросом :)
>>-O2
>>при сборке мира/ядра присутсвовал?
>>Просто уже несколько человек на это наступили.
>
>
>Именно так: CFLAGS= -O2 -pipe.
>
>И во что CFLAGS ставить? С чем гарантировано работает?

Четвертым будешь (если я со счета не сбился) :)
CFLAGS= -O -pipe
и все заработает с ходу

>>>А я опять с тем же вопросом :)
>>>-O2
>>>при сборке мира/ядра присутсвовал?
>>>Просто уже несколько человек на это наступили.
>>
>>
>>Именно так: CFLAGS= -O2 -pipe.
>>
>>И во что CFLAGS ставить? С чем гарантировано работает?
>
>Четвертым будешь (если я со счета не сбился) :)
>CFLAGS= -O -pipe
>и все заработает с ходу

И правда, заработало! Спасибо! Интересно, сколько еще таких глюков-мин в системе заложено! :-)))

>И правда, заработало! Спасибо!
Да не за что :)

>Интересно, сколько еще таких глюков-мин в системе заложено! :-)))
Наверняка море - но на остальные я (еще) не наступал, хотя у меня под 5.1 работает два сервера.

>>И правда, заработало! Спасибо!
>Да не за что :)
>
>>Интересно, сколько еще таких глюков-мин в системе заложено! :-)))
>Наверняка море - но на остальные я (еще) не наступал, хотя у
>меня под 5.1 работает два сервера.

Во, блин! Голову вытащил, теперь жопа увязла. Постфикс начал письма с прикрепленными экзешниками пропускать - body_checks не работает. А по заголовкам тормозит нормально.
Или теперь после пересборки мира есть смысл весь установленный софт пересобрать?

>Во, блин! Голову вытащил, теперь жопа увязла. Постфикс начал письма с прикрепленными
>экзешниками пропускать - body_checks не работает. А по заголовкам тормозит нормально.
>
>Или теперь после пересборки мира есть смысл весь установленный софт пересобрать?

Пересборка не помешает, ведь /etc/make.conf используется при любой компиляции. А -O2, похоже, что-то ломает.