Пользую ядерный нат, при загрузке системы скрипт с правилами запускается, кроме вот этой строки
ipfw nat 1 config log if tun0 reset same_ports deny_inсоответственно правило
ipfw add 5000 nat 1 ip from any to any via tun0
не работаетсоответственно ната нет ..... при том если зайти на сервер и запустить руками всё работает.
В логах ругани нет.rc.conf
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/firewall"правила соответственно лежат в /etc/firewall
>[оверквотинг удален]
> ipfw add 5000 nat 1 ip from any to any via tun0
> не работает
> соответственно ната нет ..... при том если зайти на сервер и запустить
> руками всё работает.
> В логах ругани нет.
> rc.conf
> firewall_enable="YES"
> firewall_nat_enable="YES"
> firewall_script="/etc/firewall"
> правила соответственно лежат в /etc/firewallядро скомпилено с поддержкой оного?
в 8,1 его обязательно компилить, модуль не катит.
Да вот
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=4
options DUMMYNET
options KVA_PAGES=512
options HZ="1000"
скорее всего проблема в путях
пропишите в скрипте полный путь к ipfw
/sbin/ipfw
>[оверквотинг удален]
>> соответственно ната нет ..... при том если зайти на сервер и запустить
>> руками всё работает.
>> В логах ругани нет.
>> rc.conf
>> firewall_enable="YES"
>> firewall_nat_enable="YES"
>> firewall_script="/etc/firewall"
>> правила соответственно лежат в /etc/firewall
> ядро скомпилено с поддержкой оного?
> в 8,1 его обязательно компилить, модуль не катит.можно подтвердить это ссылкой?
>[оверквотинг удален]
>>> руками всё работает.
>>> В логах ругани нет.
>>> rc.conf
>>> firewall_enable="YES"
>>> firewall_nat_enable="YES"
>>> firewall_script="/etc/firewall"
>>> правила соответственно лежат в /etc/firewall
>> ядро скомпилено с поддержкой оного?
>> в 8,1 его обязательно компилить, модуль не катит.
> можно подтвердить это ссылкой?Ссылкой врядли, я совершенно точно помню что он у меня тупо не работал на 8,1 модулем
>[оверквотинг удален]
> ipfw add 5000 nat 1 ip from any to any via tun0
> не работает
> соответственно ната нет ..... при том если зайти на сервер и запустить
> руками всё работает.
> В логах ругани нет.
> rc.conf
> firewall_enable="YES"
> firewall_nat_enable="YES"
> firewall_script="/etc/firewall"
> правила соответственно лежат в /etc/firewallУ вас файер стартует раньше, чем поднят интерфейс tun0, а вот к моменту ручками он уже есть...
> У вас файер стартует раньше, чем поднят интерфейс tun0, а вот
> к моменту ручками он уже есть...в /etc/rc.d/ipfw стоит
# REQUIRE: ppp
этого разве не должно хватать что бы запустится правильно ?
rc.confppp_enable="YES"
ppp_mode="ddial"
ppp_profile="BT"
> rc.conf
> ppp_enable="YES"
> ppp_mode="ddial"
> ppp_profile="BT"Я бы перестартовал фаейр в скрипте ppp.linkup
> Я бы перестартовал фаейр в скрипте ppp.linkupэто где такой?
find / -name "ppp.linkup"
/usr/src/release/picobsd/floppy.tree/etc/ppp/ppp.linkupчто то не то.
да и идеологически не верно.
>> Я бы перестартовал фаейр в скрипте ppp.linkup
> это где такой?
> find / -name "ppp.linkup"
> /usr/src/release/picobsd/floppy.tree/etc/ppp/ppp.linkup
> что то не то.
> да и идеологически не верно.Не там смотрите... /usr/share/examples/ppp, впрочем у вас документация может и не стоять...
Ну тогда разбирайтесь, как поднять ppp до запуска ipfw, который в ядре...
>>
> Ну тогда разбирайтесь, как поднять ppp до запуска ipfw, который в
> ядре...в /etc/rc.d/ipfw стоит
# REQUIRE: ppp
соответственно и не должен он раньше ppp стартовать.