URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85448
[ Назад ]

Исходное сообщение
"pf.conf ошибка"
Отправлено Dark Smoke , 29-Май-09 11:08

Делаю /etc/netresatrt получается
No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.conf:1: syntax error
pfctl: Syntax error in config file: pf rules not loaded
ipfw: recv, xmit, via require interface name or address
ipfw: recv, xmit, via require interface name or address
ipfw: recv, xmit, via require interface name or address
ipfw: recv, xmit, via require interface name or address
ipfw: recv, xmit, via require interface name or address
ipfw: recv, xmit, via require interface name or address
ipfw: recv, xmit, via require interface name or address
ipfw: recv, xmit, via require interface name or address
ipfw: recv, xmit, via require interface name or address
Firewall rules loaded.
Что за ошибка в pf.conf?
cat /etc/pf.conf
nat on (tun0) from 192.168.1.0/24 -> (tun0)

Содержание

pf.conf ошибка,dimanoname, 17:05 , 29-Май-09
- pf.conf ошибка,Dark Smoke, 00:21 , 30-Май-09
  - pf.conf ошибка,Dark Smoke, 16:04 , 31-Май-09
    - pf.conf ошибка,Fisher, 17:02 , 31-Май-09
      - pf.conf ошибка,Fisher, 17:19 , 31-Май-09
        
        pf.conf ошибка,Fisher, 17:25 , 31-Май-09
        
        pf.conf ошибка,alexpn, 12:15 , 05-Июн-09
        
        pf.conf ошибка,qw223, 14:58 , 05-Июн-09
      - pf.conf ошибка,Anton Lysenok, 18:10 , 12-Июн-09
pf.conf ошибка,Anton Lysenok, 18:13 , 12-Июн-09
- pf.conf ошибка,Dark Smoke, 22:54 , 08-Июл-09
  - pf.conf ошибка,Anton Lysenok, 12:50 , 09-Июл-09

Сообщения в этом обсуждении

"pf.conf ошибка"
Отправлено dimanoname , 29-Май-09 17:05

>cat /etc/pf.conf
>nat on (tun0) from 192.168.1.0/24 -> (tun0)
если не пересобирали ядро, т пересоберите со всеми опциями, приведенными ниже
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
Ну а если пересобирали, то проверьте их наличие

"pf.conf ошибка"
Отправлено Dark Smoke , 30-Май-09 00:21

Добавил и перекомпил.
/etc/netstart
/etc/pf.conf:1: syntax error
pfctl: Syntax error in config file: pf rules not loaded

"pf.conf ошибка"
Отправлено Dark Smoke , 31-Май-09 16:04

Пмогите кто знает?

"pf.conf ошибка"
Отправлено Fisher , 31-Май-09 17:02

>Пмогите кто знает?
Видимо ядро не знает что такое pf. Вам необходимо описать что это за устройство.
Как в убунте не знаю, для фрибсд есть файл /usr/src/sys/conf/files.i386 где описано, например устройство isa:
i386/isa/isa.c optional isa
затем указываем в ядре device isa. Можно isa подругому назвать. Соответственно для любого устройства необходим исходник, здесь isa.c.

"pf.conf ошибка"
Отправлено Fisher , 31-Май-09 17:19

>>Пмогите кто знает?
У вас фреебсд.
у себя нашел:
find / -name "pf.c"
/usr/src/sys/contrib/pf/net/pf.c
добавил в files.i386 :
contrib/pf/net/pf.c optional mypf
в ядро:
device mypf
Хотя и с pf все получалось, хотя в files.i386 нет описания.

"pf.conf ошибка"
Отправлено Fisher , 31-Май-09 17:25

Описание pf есть(для всех платформ, стандартно):
/usr/src/sys/conf/files

"pf.conf ошибка"
Отправлено alexpn , 05-Июн-09 12:15

>Описание pf есть(для всех платформ, стандартно):
>/usr/src/sys/conf/files
Такое ощущение что интерфейса tun0 нет
вот синтаксис
nat on tun0 from !(tun0) -> (tun0)
pass all

"pf.conf ошибка"
Отправлено qw223 , 05-Июн-09 14:58

в /etc/rc.conf про pf что прописано?
pf_enable="YES"
pf_rules="/etc/pf.conf" <- точно этот файл?

"pf.conf ошибка"
Отправлено Anton Lysenok , 12-Июн-09 18:10

>[оверквотинг удален]
>Видимо ядро не знает что такое pf. Вам необходимо описать что это
>за устройство.
>Как в убунте не знаю, для фрибсд есть файл /usr/src/sys/conf/files.i386 где описано,
>например устройство isa:
>
>i386/isa/isa.c
> optional isa
>
>затем указываем в ядре device isa. Можно isa подругому назвать. Соответственно для
>любого устройства необходим исходник, здесь isa.c.
причем тут PF? syntax error ни о чем не говорит? Может все-таки ошибка в pf.conf?
Для справки: все, что не включено в ядро, компилится модулем. Так что pfctl -e при загруженном GENERIC спокойно запустит PF

"pf.conf ошибка"
Отправлено Anton Lysenok , 12-Июн-09 18:13

>[оверквотинг удален]
>ipfw: recv, xmit, via require interface name or address
>ipfw: recv, xmit, via require interface name or address
>ipfw: recv, xmit, via require interface name or address
>ipfw: recv, xmit, via require interface name or address
>Firewall rules loaded.
>
>Что за ошибка в pf.conf?
>
>cat /etc/pf.conf
>nat on (tun0) from 192.168.1.0/24 -> (tun0)
попробуй
nat on (tun0) from 192.168.1.0/24 to any -> (tun0)
PF запускается не через /etc/netstart а через /etc/rc.d/pf restart
Почему в листинге идет упоминание про ipfw??

"pf.conf ошибка"
Отправлено Dark Smoke , 08-Июл-09 22:54

А не знаю. А по чему может?
# ipfw list
00100 allow ip from any to any via em1
00200 allow ip from any to any via lo0
00300 allow ip from any to any
00400 allow ip from any to any via tun0
00500 deny log logamount 500 ip from any to any
65535 allow ip from any to any

"pf.conf ошибка"
Отправлено Anton Lysenok , 09-Июл-09 12:50

>А не знаю. А по чему может?
>
># ipfw list
>00100 allow ip from any to any via em1
>00200 allow ip from any to any via lo0
>00300 allow ip from any to any
>00400 allow ip from any to any via tun0
>00500 deny log logamount 500 ip from any to any
>65535 allow ip from any to any
У тебя работает ipfw. pf работать не должен. Для порядка, выкинь вообще его из ядра и убери запуск из rc.conf, чтобы он тебе не мешал.