forum.opennet.ru - "rc.conf и ipnat в FreeBSD" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"rc.conf и ipnat в FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"rc.conf и ipnat в FreeBSD"
Сообщение от SnakeLair (ok) on 24-Авг-04, 11:04 (MSK)
Постите за наверно дурацкий вопрос, но я чё-то по этому поводу ничего не нашел... У меня в rc.conf прописано: ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules" ipnat_flags="" Значит-ли это что ipnat должен работать сразу после загрузки? Ато у меня начинает работать только после того как я после входа выполню ipnat -CF -f /etc/ipnat.rules. Подскажите плиз как это дело поставить в автозагрузку.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

rc.conf и ipnat в FreeBSD, A Clockwork Orange, 11:06 , 24-Авг-04, (1)
rc.conf и ipnat в FreeBSD, jr, 11:10 , 24-Авг-04, (2)
- rc.conf и ipnat в FreeBSD, SnakeLair, 11:22 , 24-Авг-04, (3)
  - rc.conf и ipnat в FreeBSD, jr, 11:34 , 24-Авг-04, (4)
    - rc.conf и ipnat в FreeBSD, SnakeLair, 17:48 , 24-Авг-04, (5)
      - rc.conf и ipnat в FreeBSD, jr, 18:01 , 24-Авг-04, (6)
        
        rc.conf и ipnat в FreeBSD, SnakeLair, 18:19 , 24-Авг-04, (7)
        
        rc.conf и ipnat в FreeBSD, SnakeLair, 18:49 , 24-Авг-04, (8)
        rc.conf и ipnat в FreeBSD, jr, 19:03 , 24-Авг-04, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "rc.conf и ipnat в FreeBSD"

Сообщение от A Clockwork Orange on 24-Авг-04, 11:06  (MSK)

Попробуй
ipnat_program="/sbin/ipnat"
А так все верно

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "rc.conf и ipnat в FreeBSD"

Сообщение от jr (ok) on 24-Авг-04, 11:10  (MSK)

>Постите за наверно дурацкий вопрос, но я чё-то по этому поводу ничего
>не нашел...
>
>У меня в rc.conf прописано:
>ipnat_enable="YES"
>ipnat_program="/sbin/ipnat -CF -f"
>ipnat_rules="/etc/ipnat.rules"
>ipnat_flags=""
>
>Значит-ли это что ipnat должен работать сразу после загрузки?
>Ато у меня начинает работать только после того как я после входа
>выполню ipnat -CF -f /etc/ipnat.rules.
>Подскажите плиз как это дело поставить в автозагрузку.
ну ведь сам даже написал параметр для флагов :)
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags="-CF -f"

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "rc.conf и ipnat в FreeBSD"

Сообщение от SnakeLair (ok) on 24-Авг-04, 11:22  (MSK)

>
>ну ведь сам даже написал параметр для флагов :)
>
>ipnat_enable="YES"
>ipnat_program="/sbin/ipnat"
>ipnat_rules="/etc/ipnat.rules"
>ipnat_flags="-CF -f"
Делал по факам...
А разве он не берет флаги из ipnat_program? Просто сейчас нет возможности попробовать...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "rc.conf и ipnat в FreeBSD"

Сообщение от jr (ok) on 24-Авг-04, 11:34  (MSK)

>>
>>ну ведь сам даже написал параметр для флагов :)
>>
>>ipnat_enable="YES"
>>ipnat_program="/sbin/ipnat"
>>ipnat_rules="/etc/ipnat.rules"
>>ipnat_flags="-CF -f"
>
>Делал по факам...
>А разве он не берет флаги из ipnat_program? Просто сейчас нет возможности
>попробовать...
нужно скрипт rc.network смотреть, но если есть параметры ipnat_flags и ipnat_rules, то логично предположить, что они также используются при старте :)
я думаю, что при твоем конфиге получается команда, что-то типа:
/sbin/ipnat -CF -f -f /etc/ipnat.rules
или
/sbin/ipnat -f /etc/ipnat.rules -CF -f
что не есть правильно, т.е. наличие параметра ipnat_rules уже предполагает использование флага -f
да, кстати ошибочка и у меня вышла... нужно писать
ipnat_flags="-CF"

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "rc.conf и ipnat в FreeBSD"

Сообщение от SnakeLair (ok) on 24-Авг-04, 17:48  (MSK)

Ситуация кароче такая! После загрузки как ты в rc.conf не напиши, нифига не работает...
Причем по команде ipnat -l выдает все правила идеально, NAT нифига не работает.
Прописываю ручками ipnat -CF -f /etc/ipnat.rules, смотрю пинги пошли... NAT заработал, ipnat -l выдает тоже самое + лист активных сессий.
На всякий случай приведу вот что:
/etc/ipnat.rules
map ng0 195.65.12.0/24 -> 0/32 proxy port ftp ftp/tcp
map ng0 195.65.12.0/24 -> 0/32 portmap tcp/udp 40000:60000
map ng0 195.65.12.0/24 -> 0/32
/etc/rc.conf
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags="-CF"
ng0 это PPTP интерфейс который поднимается во время загрузки посредством MPD в инет, аддрес выделяется динамический.
Если всетаки дело в написании...
Вот ещё, вырезка rc.network
case "${ipnat_enable}" in
[Yy][Ee][Ss])
if [ -r "${ipnat_rules}" ]; then
echo -n ' ipnat'
eval ${ipnat_program:-/sbin/ipnat} -CF -f \
    "${ipnat_rules}" ${ipnat_flags}
else
ipnat_enable="NO"
echo -n ' NO IPNAT RULES'
fi
;;
esac
Судя по всему надо сделать так:
/etc/rc.conf
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
Сделал, эффект тотже самый... FreeBSD 4.10
Вот ещё, во время загрузки пишет мол
ipnat 0 entries flushed from NAT table
0 entries flushed from NAT list

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "rc.conf и ipnat в FreeBSD"

Сообщение от jr (ok) on 24-Авг-04, 18:01  (MSK)

>ng0 это PPTP интерфейс который поднимается во время загрузки посредством MPD в
>инет, аддрес выделяется динамический.
а, ну тогда скорей всего все дело в том, что отработка ipnat идет перед поднятием ng0 интерфейса, сначала отрабатываются /etc/rc* а уж потом все остальное из /usr/local/etc/rc.d (там скрипт mpd?)
попробуй команду запуска ipnat прописать в конце скрипта поднятия интерфейса ng0, а в rc.conf ipnat убрать вообще

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "rc.conf и ipnat в FreeBSD"

Сообщение от SnakeLair (ok) on 24-Авг-04, 18:19  (MSK)

>а, ну тогда скорей всего все дело в том, что отработка ipnat
>идет перед поднятием ng0 интерфейса, сначала отрабатываются /etc/rc* а уж потом
>все остальное из /usr/local/etc/rc.d (там скрипт mpd?)
Да
>попробуй команду запуска ipnat прописать в конце скрипта поднятия интерфейса ng0, а
>в rc.conf ipnat убрать вообще
Действительно, всё верно, дело даже думаю в том что внешний IP-шник ipnat берет с интерфейса один тока раз при старте.
Я вот подумал и протестил что при реконнекте и новом айпишнике NAT перестает работать, это получается что мне надо лазить в скриптах MPD-шника и вставлять туда после поднятия интерфейса ipnat -CF -f...
Мне интересно natd так-же действует, или он чисто к интерфейсу привязывается?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "rc.conf и ipnat в FreeBSD"

Сообщение от SnakeLair (ok) on 24-Авг-04, 18:49  (MSK)

Сделалось всё очень просто! Так мож кому пригодится...
В mpd.conf при поднятии интерФейса прописывается:
set iface up-script /usr/local/etc/mpd/upiface.sh
Создается /usr/local/etc/mpd/upiface.sh:
#!/bin/sh
ipnat -CF -f /etc/ipnat.rules

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "rc.conf и ipnat в FreeBSD"

Сообщение от jr (ok) on 24-Авг-04, 19:03  (MSK)

>Мне интересно natd так-же действует, или он чисто к интерфейсу привязывается?
в natd есть ключ -dynamic он как раз решает эту проблему

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "rc.conf и ipnat в FreeBSD"
Сообщение от A Clockwork Orange on 24-Авг-04, 11:06 (MSK)
Попробуй ipnat_program="/sbin/ipnat" А так все верно
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "rc.conf и ipnat в FreeBSD"
Сообщение от jr (ok) on 24-Авг-04, 11:10 (MSK)
>Постите за наверно дурацкий вопрос, но я чё-то по этому поводу ничего >не нашел... > >У меня в rc.conf прописано: >ipnat_enable="YES" >ipnat_program="/sbin/ipnat -CF -f" >ipnat_rules="/etc/ipnat.rules" >ipnat_flags="" > >Значит-ли это что ipnat должен работать сразу после загрузки? >Ато у меня начинает работать только после того как я после входа >выполню ipnat -CF -f /etc/ipnat.rules. >Подскажите плиз как это дело поставить в автозагрузку. ну ведь сам даже написал параметр для флагов :) ipnat_enable="YES" ipnat_program="/sbin/ipnat" ipnat_rules="/etc/ipnat.rules" ipnat_flags="-CF -f"
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "rc.conf и ipnat в FreeBSD"
	Сообщение от SnakeLair (ok) on 24-Авг-04, 11:22 (MSK)
	> >ну ведь сам даже написал параметр для флагов :) > >ipnat_enable="YES" >ipnat_program="/sbin/ipnat" >ipnat_rules="/etc/ipnat.rules" >ipnat_flags="-CF -f" Делал по факам... А разве он не берет флаги из ipnat_program? Просто сейчас нет возможности попробовать...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "rc.conf и ipnat в FreeBSD"
	Сообщение от jr (ok) on 24-Авг-04, 11:34 (MSK)
	>> >>ну ведь сам даже написал параметр для флагов :) >> >>ipnat_enable="YES" >>ipnat_program="/sbin/ipnat" >>ipnat_rules="/etc/ipnat.rules" >>ipnat_flags="-CF -f" > >Делал по факам... >А разве он не берет флаги из ipnat_program? Просто сейчас нет возможности >попробовать... нужно скрипт rc.network смотреть, но если есть параметры ipnat_flags и ipnat_rules, то логично предположить, что они также используются при старте :) я думаю, что при твоем конфиге получается команда, что-то типа: /sbin/ipnat -CF -f -f /etc/ipnat.rules или /sbin/ipnat -f /etc/ipnat.rules -CF -f что не есть правильно, т.е. наличие параметра ipnat_rules уже предполагает использование флага -f да, кстати ошибочка и у меня вышла... нужно писать ipnat_flags="-CF"
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "rc.conf и ipnat в FreeBSD"
	Сообщение от SnakeLair (ok) on 24-Авг-04, 17:48 (MSK)
	Ситуация кароче такая! После загрузки как ты в rc.conf не напиши, нифига не работает... Причем по команде ipnat -l выдает все правила идеально, NAT нифига не работает. Прописываю ручками ipnat -CF -f /etc/ipnat.rules, смотрю пинги пошли... NAT заработал, ipnat -l выдает тоже самое + лист активных сессий. На всякий случай приведу вот что: /etc/ipnat.rules map ng0 195.65.12.0/24 -> 0/32 proxy port ftp ftp/tcp map ng0 195.65.12.0/24 -> 0/32 portmap tcp/udp 40000:60000 map ng0 195.65.12.0/24 -> 0/32 /etc/rc.conf ipnat_enable="YES" ipnat_program="/sbin/ipnat" ipnat_rules="/etc/ipnat.rules" ipnat_flags="-CF" ng0 это PPTP интерфейс который поднимается во время загрузки посредством MPD в инет, аддрес выделяется динамический. Если всетаки дело в написании... Вот ещё, вырезка rc.network case "${ipnat_enable}" in [Yy][Ee][Ss]) if [ -r "${ipnat_rules}" ]; then echo -n ' ipnat' eval ${ipnat_program:-/sbin/ipnat} -CF -f \ "${ipnat_rules}" ${ipnat_flags} else ipnat_enable="NO" echo -n ' NO IPNAT RULES' fi ;; esac Судя по всему надо сделать так: /etc/rc.conf ipnat_enable="YES" ipnat_program="/sbin/ipnat" ipnat_rules="/etc/ipnat.rules" ipnat_flags="" Сделал, эффект тотже самый... FreeBSD 4.10 Вот ещё, во время загрузки пишет мол ipnat 0 entries flushed from NAT table 0 entries flushed from NAT list
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "rc.conf и ipnat в FreeBSD"
	Сообщение от jr (ok) on 24-Авг-04, 18:01 (MSK)
	>ng0 это PPTP интерфейс который поднимается во время загрузки посредством MPD в >инет, аддрес выделяется динамический. а, ну тогда скорей всего все дело в том, что отработка ipnat идет перед поднятием ng0 интерфейса, сначала отрабатываются /etc/rc* а уж потом все остальное из /usr/local/etc/rc.d (там скрипт mpd?) попробуй команду запуска ipnat прописать в конце скрипта поднятия интерфейса ng0, а в rc.conf ipnat убрать вообще
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "rc.conf и ipnat в FreeBSD"
	Сообщение от SnakeLair (ok) on 24-Авг-04, 18:19 (MSK)
	>а, ну тогда скорей всего все дело в том, что отработка ipnat >идет перед поднятием ng0 интерфейса, сначала отрабатываются /etc/rc* а уж потом >все остальное из /usr/local/etc/rc.d (там скрипт mpd?) Да >попробуй команду запуска ipnat прописать в конце скрипта поднятия интерфейса ng0, а >в rc.conf ipnat убрать вообще Действительно, всё верно, дело даже думаю в том что внешний IP-шник ipnat берет с интерфейса один тока раз при старте. Я вот подумал и протестил что при реконнекте и новом айпишнике NAT перестает работать, это получается что мне надо лазить в скриптах MPD-шника и вставлять туда после поднятия интерфейса ipnat -CF -f... Мне интересно natd так-же действует, или он чисто к интерфейсу привязывается?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "rc.conf и ipnat в FreeBSD"
	Сообщение от SnakeLair (ok) on 24-Авг-04, 18:49 (MSK)
	Сделалось всё очень просто! Так мож кому пригодится... В mpd.conf при поднятии интерФейса прописывается: set iface up-script /usr/local/etc/mpd/upiface.sh Создается /usr/local/etc/mpd/upiface.sh: #!/bin/sh ipnat -CF -f /etc/ipnat.rules
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "rc.conf и ipnat в FreeBSD"
	Сообщение от jr (ok) on 24-Авг-04, 19:03 (MSK)
	>Мне интересно natd так-же действует, или он чисто к интерфейсу привязывается? в natd есть ключ -dynamic он как раз решает эту проблему
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх