URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1836
[ Назад ]

Исходное сообщение
"Проблема с ipfw+nat"
Отправлено dalekiy , 15-Янв-05 14:39

Помогите!Какая-то дурная проблема.Пытаюсь задать правило типа:
ipfw add divert natd ip from any to any
в ответ получаю: ipfw: getsockopt(IP_FW_ADD): Invalid argument.
Но я ядро собирал с такими опциями:
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=10
IPDIVERT
IPFIREWALL_FORWARD
DUMMYNET
TCP_DROP_SYNFIN
Ни чё не понимаю. Поскажите, может чё еще надо, или ядро как по другому собрать.

Содержание

Проблема с ipfw+nat,Andymion, 18:03 , 21-Янв-05
- Проблема с ipfw+nat,dalekiy, 11:32 , 25-Янв-05
  - Проблема с ipfw+nat,alcat, 20:22 , 07-Фев-05
Проблема с ipfw+nat,Nika, 13:21 , 22-Мрт-05

Сообщения в этом обсуждении

"Проблема с ipfw+nat"
Отправлено Andymion , 21-Янв-05 18:03

natd в rc.conf?

"Проблема с ipfw+nat"
Отправлено dalekiy , 25-Янв-05 11:32

>natd в rc.conf?
В rc.conf тоже вроде всё прописал:
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
При загрузке ядро что-ещ странное пишет:
ipfw2 initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disabled
что-бы это означало?

"Проблема с ipfw+nat"
Отправлено alcat , 07-Фев-05 20:22

>При загрузке ядро что-ещ странное пишет:
>ipfw2 initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disabled
>
> что-бы это означало?
На сколько я понимаю, если ядро у тебя собралось правильно
с
options IPFIREWALL
options IPDIVERT
то должно быть как минимум
ipfw2 initialized, divert enabled, .......

"Проблема с ipfw+nat"
Отправлено Nika , 22-Мрт-05 13:21

у меня такое было, проблема оказалась в настройках rc.conf, был неправильно задан интерфейс, из - за этого демон нат просто не запускался.