форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с настройкой NAT под FreeBSD"
Сообщение от Boatswain on 10-Ноя-03, 21:41  (MSK)
Привет всем! Очень прошу помочь! Пытаюсь запустить NAT под FreeBSD 5.1. Сделал следующее: 1. Пересобрал ярдо с опциями: options IPFIREWALL options IPDIVERT cd /usr/src make kernel KERNCONF=MYKERNEL 2. Прописал в /etc/rc.conf строки: gateway_enable="YES" firewall_enable="YES" firewall_script="/usr/local/etc/rc.firewall" natd_enable="YES" natd_interface="rl0" 3. Создал файл /usr/local/etc/rc.firewall в него прописал правила: ipfw='/sbin/ipfw -q' ${ipfw} -f flush ${ipfw} add divert natd all from any to any via rl0 ${ipfw} add allow all from any to any Интерфейс rl0 существует, адрес на него прописан... Однако после перезагрузки получаю сообщение: natd unable to create divert socket. :Protocol not supported и полное отсутствие natd в процессах, как впрочем и сети на сервере... Интерфейсы есть, но пинги никуда не ходят. Пожалуйста, подскажите, что я сделал неправильно?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите с настройкой NAT под FreeBSD"
Сообщение от dev on 10-Ноя-03, 23:59  (MSK)
>cd /usr/src >make kernel KERNCONF=MYKERNEL 1. А новое ядро инсталировал? Посмотри дату создания установленного ядра. ll -d /boot/kernel 2. Добейся сначала работоспособности сети на сервере, потом мучайся с NATом (если, конечно, сеть не работает). 3. Если не помогает, то рассказывай конфигурацию своей сети - откуда куда ты хочешь натить пакеты.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите с настройкой NAT под FreeBSD"
	Сообщение от Boatswain on 11-Ноя-03, 12:19  (MSK)
	Спасибо, что откликнулся! >>cd /usr/src >>make kernel KERNCONF=MYKERNEL >1. А новое ядро инсталировал? Посмотри дату создания установленного ядра. >ll -d /boot/kernel Смотрел. дата/время создания соответствует действительности... >2. Добейся сначала работоспособности сети на сервере, потом мучайся с NATом (если, >конечно, сеть не работает). До начала настройки НАТа все работало. И И-нет и локалка. Пинги ходили, файлы качались. >3. Если не помогает, то рассказывай конфигурацию своей сети - откуда куда >ты хочешь натить пакеты. Из локалки в И-нет. Инет на rl0 с DSL-м к провайдеру (Коробка с WAN и Ethernet интерфейсов без возможности настройки). Локалка на rl1 с серыми адресами 192.168.0.Х Рядом стоит сервак на Вынь 2000 при втыкании интерфейсов в него все работает...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите с настройкой NAT под FreeBSD"
Сообщение от zhr on 11-Ноя-03, 06:41  (MSK)
>Привет всем! > >Очень прошу помочь! Пытаюсь запустить NAT под FreeBSD 5.1. > >Сделал следующее: >1. Пересобрал ярдо с опциями: >options IPFIREWALL >options IPDIVERT > >cd /usr/src >make kernel KERNCONF=MYKERNEL > >2. Прописал в /etc/rc.conf строки: >gateway_enable="YES" >firewall_enable="YES" >firewall_script="/usr/local/etc/rc.firewall" >natd_enable="YES" >natd_interface="rl0" > >3. Создал файл /usr/local/etc/rc.firewall >в него прописал правила: >ipfw='/sbin/ipfw -q' >${ipfw} -f flush >${ipfw} add divert natd all from any to any via rl0 >${ipfw} add allow all from any to any > >Интерфейс rl0 существует, адрес на него прописан... Однако после перезагрузки получаю сообщение: > >natd unable to create divert socket. :Protocol not supported >и полное отсутствие natd в процессах, как впрочем и сети на сервере... >Интерфейсы есть, но пинги никуда не ходят. > >Пожалуйста, подскажите, что я сделал неправильно? Помоему правилиней будет # cd /usr/src/sys/i386/conf # config MY_KERNEL # cd ../compile/MY_KERNEL/ # make depend && make && make install # reboot Для FreeBSD4.х cd ../../compile/MY_KERNEL/
	Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите с настройкой NAT под FreeBSD"
Сообщение от GoodWin on 11-Ноя-03, 12:22  (MSK)
>Привет всем! > >Очень прошу помочь! Пытаюсь запустить NAT под FreeBSD 5.1. > >Сделал следующее: >1. Пересобрал ярдо с опциями: >options IPFIREWALL >options IPDIVERT > >cd /usr/src >make kernel KERNCONF=MYKERNEL > >2. Прописал в /etc/rc.conf строки: >gateway_enable="YES" >firewall_enable="YES" >firewall_script="/usr/local/etc/rc.firewall" >natd_enable="YES" >natd_interface="rl0" > >3. Создал файл /usr/local/etc/rc.firewall >в него прописал правила: >ipfw='/sbin/ipfw -q' >${ipfw} -f flush >${ipfw} add divert natd all from any to any via rl0 >${ipfw} add allow all from any to any > >Интерфейс rl0 существует, адрес на него прописан... Однако после перезагрузки получаю сообщение: > >natd unable to create divert socket. :Protocol not supported >и полное отсутствие natd в процессах, как впрочем и сети на сервере... >Интерфейсы есть, но пинги никуда не ходят. > >Пожалуйста, подскажите, что я сделал неправильно? В rc.conf надо добавить строку natd_flags="-s -m" в остальном правильно...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите с настройкой NAT под FreeBSD"
Сообщение от pascal on 11-Ноя-03, 12:24  (MSK)
Все вот на FreeBSD 5.1 жалуются, а почему, так ведь Developer версия
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите с настройкой NAT под FreeBSD"
	Сообщение от A Clockwork Orange on 11-Ноя-03, 12:57  (MSK)
	>Все вот на FreeBSD 5.1 жалуются, а почему, так ведь Developer версия > Где написано?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите с настройкой NAT под FreeBSD"
Сообщение от GoodWin on 11-Ноя-03, 12:27  (MSK)
>Привет всем! > >Очень прошу помочь! Пытаюсь запустить NAT под FreeBSD 5.1. > >Сделал следующее: >1. Пересобрал ярдо с опциями: >options IPFIREWALL >options IPDIVERT > >cd /usr/src >make kernel KERNCONF=MYKERNEL > >2. Прописал в /etc/rc.conf строки: >gateway_enable="YES" >firewall_enable="YES" >firewall_script="/usr/local/etc/rc.firewall" >natd_enable="YES" >natd_interface="rl0" > >3. Создал файл /usr/local/etc/rc.firewall >в него прописал правила: >ipfw='/sbin/ipfw -q' >${ipfw} -f flush >${ipfw} add divert natd all from any to any via rl0 >${ipfw} add allow all from any to any > >Интерфейс rl0 существует, адрес на него прописан... Однако после перезагрузки получаю сообщение: > >natd unable to create divert socket. :Protocol not supported >и полное отсутствие natd в процессах, как впрочем и сети на сервере... >Интерфейсы есть, но пинги никуда не ходят. > >Пожалуйста, подскажите, что я сделал неправильно? а пинги нихера не ходят потому как на фаерволе всё закрыто... Надо прописывать сначало в нём чтоб пинги ходили. Или собрать ядро с опцией options         IPFIREWALL_DEFAULT_TO_ACCEPT а вобще вот полезные опции которые надо встроить в ядро options         IPFIREWALL #firewall options         IPFIREWALL_VERBOSE #enable logging to syslogd(8) options         IPFIREWALL_FORWARD #enable transparent proxy support options         IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity options         IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default options         IPDIVERT #divert sockets options         DUMMYNET options         QUOTA options         SUIDDIR Развлекайся :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите с настройкой NAT под FreeBSD"
	Сообщение от Boatswain on 11-Ноя-03, 12:36  (MSK)
	Привет. Спасибо за помощь! >>3. Создал файл /usr/local/etc/rc.firewall >>в него прописал правила: >>ipfw='/sbin/ipfw -q' >>${ipfw} -f flush >>${ipfw} add divert natd all from any to any via rl0 >>${ipfw} add allow all from any to any >> > >а пинги нихера не ходят потому как на фаерволе всё закрыто... Надо >прописывать сначало в нём чтоб пинги ходили. Или собрать ядро с >опцией > >options         IPFIREWALL_DEFAULT_TO_ACCEPT > Я же открываю на фаерволе все... >>${ipfw} add allow all from any to any Поидее должно пропускать все от всех... по ipfw show показывает, что до последнего правила deny ip from any to any запросы просто не доходят... >options         IPFIREWALL_DEFAULT_TO_ACCEPT ставить не могу потому что потом буду настраивать нормальные правила.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите с настройкой NAT под FreeBSD"
	Сообщение от A Clockwork Orange on 11-Ноя-03, 13:01  (MSK)
	Если все еще так natd unable to create divert socket. :Protocol not supported                                       ~~~~~~~~~~~~~~~~~~~~~~ в ядре включи (включил) скопмили ядро (собрал) установи ядро и все будет работать (а установить ядро?) И твои правила будут работать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите с настройкой NAT под FreeBSD"
	Сообщение от Boatswain on 11-Ноя-03, 13:33  (MSK)
	>Если все еще так >natd unable to create divert socket. :Protocol not supported            >    ~~~~~~~~~~~~~~~~~~~~~~ >в ядре включи (включил) >скопмили ядро (собрал) >установи ядро и все будет работать (а установить ядро?) > >И твои правила будут работать. Есть! Спасибо! :-) Так и знал, что где-то тупо лоханулся! Надо пользоваться старыми добрыми методами сборки ядра! http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html Procedure 2. Building a Kernel the ``New'' Way Change to the /usr/src directory. # cd /usr/src Compile the kernel. # make buildkernel KERNCONF=MYKERNEL Install the new kernel. # make installkernel KERNCONF=MYKERNEL Вот это я и не сделал! А время создания /boot/kernel соответствовало потому что часы в биосе спешили на 3 часа! Огромное спасибо всем кто откликнулся! Мда... ошибки надо в ДНК искать... :-(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.