URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4992
[ Назад ]

Исходное сообщение
"На kern.securelevel=1 перестаёт работать NAT"
Отправлено oleg_skat , 27-Янв-12 16:37

Доброго времени!
Юзается FreeBSD 8.2
После поднятия уровня безопасности до 1 перестаёт работать NAT. Безопасность поднимается через rc.d, а не через sysctl.conf
Кусок /var/log/messages
Jan 27 11:46:54 prima ppp[542]: tun0: Warning: netgraph: Cannot load module
Jan 27 11:46:54 prima ppp[542]: tun0: Warning: ng_ether: Cannot load module
Jan 27 11:46:54 prima ppp[542]: tun0: Warning: ng_pppoe: Cannot load module
Jan 27 11:46:54 prima ppp[542]: tun0: Warning: ng_socket: Cannot load module
Jan 27 11:46:54 prima ppp[542]: tun0: Warning: Cannot create netgraph socket node: Operation not permitted
Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host
Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host
Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: Device (PPPoE:vr1) must begin with a '/', a '!' or contain at least one ':'
..........
netgraph не загружает модули, соответственно, всё остальное не поднимается. Но в чём причина? На дефолтовом урвне безоп-ти всё ОК.....
Флаги schg снял, всё равно, на первом уровне NAT работать не хочет. SAMBA работает и с флагами.
Мож сталкивался кто с этим? Буду рад получить советы и критику.

Содержание

На kern.securelevel=1 перестаёт работать NAT,wiseman, 17:01 , 27-Янв-12
- На kern.securelevel=1 перестаёт работать NAT,oleg_skat, 10:29 , 28-Янв-12
  - На kern.securelevel=1 перестаёт работать NAT,ДумДум, 16:58 , 28-Янв-12

Сообщения в этом обсуждении

"На kern.securelevel=1 перестаёт работать NAT"
Отправлено wiseman , 27-Янв-12 17:01

>[оверквотинг удален]
> Operation not permitted
> Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host
> Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host
> Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: Device (PPPoE:vr1) must begin
> with a '/', a '!' or contain at least one ':'
> ..........
> netgraph не загружает модули, соответственно, всё остальное не поднимается. Но в чём
> причина? На дефолтовом урвне безоп-ти всё ОК.....
> Флаги schg снял, всё равно, на первом уровне NAT работать не хочет.
> SAMBA работает и с флагами.
загружайте модули через /boot/loader.conf

"На kern.securelevel=1 перестаёт работать NAT"
Отправлено oleg_skat , 28-Янв-12 10:29

загружайте модули через /boot/loader.conf
Решил проще. Поднимаю безопасность после NAT и ipfw. В /etc/firewall.rc внизу дописал
sysctl securelevel=1 Работает без проблем. Но это ж не по мануалам......

"На kern.securelevel=1 перестаёт работать NAT"
Отправлено ДумДум , 28-Янв-12 16:58

http://house.hcn-strela.ru/BSDCert/BSDA-course/ch02s01.html