[Решено] Отсутствует сеть при старте системы

[Satarum]

Всем привет.
Проблема заключается вот в чем. Раньше стояла фря 7.2, все под нее чудно работало. Сейчас попробовал 8.0, все как положено, пересобрал ядро с настройками ipfw, вписал туда правила, реально проверенные на старой машине, и все бы ничего, да только если машина выключается, то при загрузке все правила применяются, но однако ничего не работает, ни 1 пакет никуда не проходит ни на 1 из интерфейсов, полная потеря всего. Однако ип получает по дхцп сверху от провайдера, до толку нет. При рестарте правил вручную через

Код: Выделить всё

/etc/rc.d/ipfw restart

все начинает работать.

Код: Выделить всё

ipfw -q -f flush

при старте стоит, на 7.2 все работало безоговорочно. Подскажите пожалуйста, в чем может быть проблема.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

ipfw show давай сюда.

[Gendos]

Проверь стартует ли он при загрузке, может что то раньше стартует, что не дает нормально сработать фаеру, нннн ну например какойнить ppoe...

[Satarum]

Сейчас очень детально рассмотрел загрузку компа, заметил такую вещь.
Внешний интерфейс работает по дхцп, он не успевает получить ип, прежде чем применяются правила ipfw. о чем ipfw и сообщает
сообщением типа

Код: Выделить всё

ipfw : rl0: cannot get interface adress

потом видимо ип-таки получает он, но правила примениись без ипа.
Может такое быть? и если это иесть корень всех зол, то как с ним бороться? статику прописывать?
И да, внутренний интерфейс работает, тут походу обманул общественность, каюсь.
Специально для пользы дела выкладываю ipfw show, хотя он нормальный

Код: Выделить всё

00100  16   960 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
00400 208 24675 allow ip from any to any via rl1
01000   0     0 deny ip from any to 10.0.0.0/8 in via rl0
01010  19  1987 deny ip from any to 172.16.0.0/12 in via rl0
01020   0     0 deny ip from any to 192.168.0.0/16 in via rl0
01030   0     0 deny ip from any to 0.0.0.0/8 in via rl0
01040   0     0 deny ip from any to 169.254.0.0/16 in via rl0
01050   9  5184 deny ip from any to 240.0.0.0/4 in via rl0
01060   0     0 deny ip from 10.0.0.0/8 to any out via rl0
01070   0     0 deny ip from 172.16.0.0/12 to any out via rl0
01090   0     0 deny ip from 0.0.0.0/8 to any out via rl0
01100   0     0 deny ip from 169.254.0.0/16 to any out via rl0
01110   0     0 deny ip from 224.0.0.0/4 to any out via rl0
01120   0     0 deny icmp from any to any frag
01130   0     0 deny log logamount 50 icmp from any to 255.255.255.255 in via rl0
01140   0     0 deny log logamount 50 icmp from any to 255.255.255.255 out via rl0
02000   6  1271 deny ip from any to any not verrevpath in
02010   0     0 deny log logamount 50 tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
02020   0     0 deny log logamount 50 tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
02030   0     0 deny log logamount 50 tcp from any to any not established tcpflags fin
03000   0     0 allow tcp from any to me dst-port 2222 via rl0
03010   0     0 allow tcp from any to me dst-port 80 via rl0
03020   1    90 allow udp from any to me dst-port 51400 via rl0
03030   4   615 allow udp from any to 224.0.0.0/4
03040   0     0 allow tcp from any to me dst-port 21 via rl0
04000  66  5794 nat 1 ip from any to any via rl0
04100   0     0 deny ip from any to any
65535   0     0 deny ip from any to any

[Gendos]

man rc.d

Код: Выделить всё

# REQUIRE:
# BEFORE:

[terminus]

Как применяются правила ipfw?

Код: Выделить всё

firewall_type="/etc/myfirewall"

или

Код: Выделить всё

firewall_script="/etc/firewall.sh"

?

[Satarum]

Как применяются правила ipfw?

Код: Выделить всё

firewall_type="/etc/myfirewall"

или

Код: Выделить всё

firewall_script="/etc/firewall.sh"

?

1-ый вариант

[terminus]

Нипанятна. У меня тоже DHCP и тоже нат, но таких косяков нет.
Покажите что ли уже все, что написано в этом firewall_type="/etc/myfirewall".

[thefree]

ядро то зачем пересобирали? показывайте и конфиг ядра.
и еще фаил где правило исполняемый?

[vadim64]

да ладно вам, протокол динамической конфигурации хостов у него тормозит и всё. топикстартер, вчитайтесь в

man rc.d

Код: Выделить всё

# REQUIRE:
# BEFORE:

и всё. добейтесь чтоб ipfw стартовал только после получения адреса

[terminus]

У него что-то накосячено в скрипте firewall_type="/etc/myfirewall".
Зачем править rcorder запуска системных скриптов, когда можно разобраться с причиной? После билдворлда потом перезапишутся все эти "# REQUIRE:" и придется еще раз ковырять...

[vadim64]

ну посмотрим когда выложит.
если правила косячные то почему после получения алреса эти же правила работают нормально?

[risk94]

может просто не прописаны переменные окружения, и система еще не знает что бинарник фаера лежит в /sbin/ipfw

Выложите файл с парвилами фаера.

[vadim64]

у пациента всё заводится, когда он пинает фаерволл. только после рестарта касяки

[risk94]

у пациента всё заводится, когда он пинает фаерволл. только после рестарта касяки

как раз после рестарта все пашет:

При рестарте правил вручную через

Код: Выделить всё • Развернуть

/etc/rc.d/ipfw restart

все начинает работать.

[vadim64]

у пациента всё заводится, когда он пинает фаерволл. только после рестарта касяки

как раз после рестарта все пашет:

При рестарте правил вручную через

Код: Выделить всё • Развернуть

/etc/rc.d/ipfw restart

все начинает работать.

Ну ты ещё раз прочитай свою цитату))) Ключевое слово "вручную")))

[x6e6564]

Был примерно такой глюк, а может и нет, не помню уже.
Решал добавлением в /etc/rc.conf:

Код: Выделить всё

synchronous_dhclient="YES"       # Start dhclient directly on configured

[Satarum]

Всем привет снова.
Извините, не заходил, все как-то не досуг было.
Так вот!
Огромное спасибо товарищу x6e6564.
Эта строчка

Код: Выделить всё

synchronous_dhclient="YES"

мигом решила все проблемы. Проблема решена.