FreeBSD8 + pf [SOLVED]

[supchik]

переехал вчера с 7.2 на 8.0 RELEASE на новую машину.
предварительно сохранил все необходимые конфиги.
теперь имею проблему в том, что при загрузке не читается pf.conf жалуясь на 4 строки (приведены ниже), но если после загрузки скормить ему вручную этот же файл через pfctl -f /etc/pf.conf , то всё ок.
проблема в том, что как мне кажется, сетевые интерфейсы поднимаются медленнее чем в 7 !? поделитесь дельным советом.

выдержка из dmesg

Код: Выделить всё

Mounting local file systems:
.
Setting hostname: gate
.
Starting Network: lo0 em0 em1.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:e9:0a:2b:37
        inet 192.168.1.219 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect
        status: no carrier
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:e9:0a:45:b8
        media: Ethernet autoselect
        status: no carrier
Starting pflog.
Enabling pf
Dec  2 01:03:43 pflogd[526]: [priv]: msg PRIV_OPEN_LOG received
no IP address found for em1
/etc/pf.conf:17:
could not parse host specification

no IP address found for em1
/etc/pf.conf:18:
could not parse host specification

no IP address found for em1
/etc/pf.conf:19:
could not parse host specification

no IP address found for em1
/etc/pf.conf:20:
could not parse host specification

pfctl:
Syntax error in config file: pf rules not loaded

pf enabled
.
Additional routing options:
 IP gateway=YES
.
Starting devd.
ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/local/lib /usr/local/lib/compat/pkg /usr/local/lib/compat/pkg
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout
Creating and/or trimming log files
.
Starting syslogd.
Setting date via ntp.
Error : hostname nor servname provided, or not known
 2 Dec 01:03:44
ntpdate[981]: can't find host ntp.mobatime.ru

Error : hostname nor servname provided, or not known
 2 Dec 01:03:44
ntpdate[981]: can't find host 0.freebsd.pool.ntp.org

Error : hostname nor servname provided, or not known
 2 Dec 01:03:44
ntpdate[981]: can't find host 1.freebsd.pool.ntp.org

Error : hostname nor servname provided, or not known
 2 Dec 01:03:44
ntpdate[981]: can't find host 2.freebsd.pool.ntp.org

 2 Dec 01:03:44
ntpdate[981]: no servers can be used, exiting
Clearing /tmp (X related).
Removing stale Samba tdb files:
.
.
.
.
.
.
.
.
 done
Starting nmbd.
Starting smbd.
Dec  2 01:03:44 gate smbd[1099]: [2009/12/02 01:03:44,  0] printing/print_cups.c:cups_connect(103)
Dec  2 01:03:44 gate smbd[1099]:   Unable to connect to CUPS server localhost:631 - Connection refused
Dec  2 01:03:44 gate smbd[1100]: [2009/12/02 01:03:44,  0] printing/print_cups.c:cups_connect(103)
Dec  2 01:03:44 gate smbd[1100]:   Unable to connect to CUPS server localhost:631 - Connection refused
Starting igmpproxy.
igmpproxy, Version 0.1 beta2, Build 091201
Copyright 2005 by Johnny Egeland <johnny@rlo.org>
Distributed under the GNU GENERAL PUBLIC LICENSE, Version 2 - check GPL.txt

ERRO: There must be at least 2 Vif's where one is upstream. (vifcount 1, upStreamVif -1)
/etc/rc: WARNING: failed to start igmpproxy
Dec  2 01:03:44 gate igmpproxy: ERRO: There must be at least 2 Vif's where one is upstream. (vifcount 1, upStreamVif -1)
Updating motd:
.
Configuring syscons:
 keymap
 blanktime
 allscreens
.
Starting sshd.
Starting cron.

Wed Dec  2 01:03:45 MSK 2009
em1: link state changed to UP
em0: link state changed to UP

pf.conf (приведён до проблемных строк)

Код: Выделить всё

ext_if="em1"    # replace with actual external interface name i.e., dc0
int_if="em0"    # replace with actual internal interface name i.e., dc1
#int_net="192.168.1/24"
external_addr="77.77.77.77"
lexa_server="192.168.1.6"
fkt_server="192.168.1.5"
servak="192.168.1.7"

set optimization normal
#set block-policy drop

set skip on lo0
scrub in all

nat on $ext_if from $int_if:network to any -> ($ext_if)

rdr on $ext_if proto tcp from any to $ext_if port 3389 -> $lexa_server port 3389
rdr on $ext_if proto tcp from any to $ext_if port 3390 -> $fkt_server port 3389
rdr on $ext_if proto tcp from any to $ext_if port 3391 -> $servak port 3389
rdr on $ext_if proto udp from any to $ext_if port 30000 -> 192.168.1.64 port 30000

rc.conf

Код: Выделить всё

gateway_enable="YES"
hostname="gate"
ifconfig_em1="DHCP"
ifconfig_em0="inet 192.168.1.219  netmask 255.255.255.0"
#ifconfig_re0="DHCP"
inetd_enable="NO"
ntpdate_enable="YES"
#ntpdate_flags="europe.pool.ntp.org"
ntpdate_flags="ntp.mobatime.ru"
sshd_enable="YES"
usbd_enable="YES"

#-------samba----------------
nmbd_enable="YES"
smbd_enable="YES"

#desktop settings:
keymap="us.iso"
allscreens_flags="MODE_280"

#pureftpd_enable="YES"

background_fsck="NO"
fsck_y_enable="YES"

igmpproxy_enable="YES"

#---------PF------------------
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_program="/sbin/pfctl"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""

P.S.> пока писал пост увидел, что отвалился и igmpproxy. подскажите куда копать?
dmesg

Код: Выделить всё

Starting igmpproxy.
igmpproxy, Version 0.1 beta2, Build 091201
Copyright 2005 by Johnny Egeland <johnny@rlo.org>
Distributed under the GNU GENERAL PUBLIC LICENSE, Version 2 - check GPL.txt

ERRO: There must be at least 2 Vif's where one is upstream. (vifcount 1, upStreamVif -1)
/etc/rc: WARNING: failed to start igmpproxy
Dec  2 01:03:44 gate igmpproxy: ERRO: There must be at least 2 Vif's where one is upstream. (vifcount 1, upStreamVif -1)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ban]

Код: Выделить всё

em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:e9:0a:45:b8
        media: Ethernet autoselect
        status: no carrier

в pf.conf у тебя это ext_if="em1"
то есть интерфес em1 у тебя no carrier
может быть из-за этого ругается там где ему надо получить IP

а в rc.conf этот интерфейс ifconfig_em1="DHCP"
может DHCP клиент/сервер не пашет?

[supchik]

в pf.conf у тебя это ext_if="em1"
то есть интерфес em1 у тебя no carrier
может быть из-за этого ругается там где ему надо получить IP

а в rc.conf этот интерфейс ifconfig_em1="DHCP"
может DHCP клиент/сервер не пашет?

да проблема именно в no carrier, но в конце dmesg мы вдим что оба интерфейса в норме:

Код: Выделить всё

Wed Dec  2 01:03:45 MSK 2009
em1: link state changed to UP
em0: link state changed to UP

но в семёрке эти же сетевухи с теми же настройками работали отлично, а тут поднимаются только после загрузки крона.
может можно как то загрузку pf сместить в самый низ?

[ban]

не знаю как может быть связан крон с получением настроек по DHCP......

[supchik]

не знаю как может быть связан крон с получением настроек по DHCP......

да он и не завязан. просто в dmesg они поднимаются после него.

[reLax]

Код: Выделить всё

no IP address found for em1
/etc/pf.conf:17:
could not parse host specification

no IP address found for em1
/etc/pf.conf:18:
could not parse host specification

no IP address found for em1
/etc/pf.conf:19:
could not parse host specification

no IP address found for em1
/etc/pf.conf:20:
could not parse host specification

pfctl:
Syntax error in config file: pf rules not loaded

У тебя pf стартует раньше, чем dhclient, который должен интерфейсу em1 назначить IP-адрес. Соответственно у тебя в конфиге pf.conf у em1 его (IP-адреса) еще нету при запуске pf. Ты можешь убедится в этом набрав эту команду (порядок загрузки /etc/rc.d):

Код: Выделить всё

# rcorder /etc/rc.d/*

(Пригодится) А эта команда выдаст тебе полный порядок загрузки (а между ними двумя где-то обрабатывается rc.local):

Код: Выделить всё

# rcorder /etc/rc.d/* /usr/local/etc/rc.d/*

Чтобы поправить это, обрати внимание на упоминание PROVIDE, BEFORE, REQUIRE в man rc. Это так, на будущее. А решение твоего вопроса кроется в доведении этой строки в /etc/rc.d/pf до следующего вида:

Код: Выделить всё

# REQUIRE: FILESYSTEMS netif pflog pfsync dhclient

Если ты повторно введешь команду указанную выше после правки той строки, увидишь что теперь dhclient будет стартовать раньше, нежели pf

[ban]

reLax, очень познавательно. Спасибо.

[supchik]

Если ты повторно введешь команду указанную выше после правки той строки, увидишь что теперь dhclient будет стартовать раньше, нежели pf

спасибо большое!!! уверен, что это поможет. т.к. я понимал в чём проблема, но незнал как её решить, к тому же в семёрке всё заработало "из коробки"

по поводу igmpproxy нет случайно вариантов?

update
к сожалению не помогло

Код: Выделить всё

Mounting local file systems:
.
Setting hostname: gate
.
Starting Network: lo0 em0 em1.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:e9:0a:2b:37
        inet 192.168.1.219 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect
        status: no carrier
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:e9:0a:45:b8
        media: Ethernet autoselect
        status: no carrier
Additional routing options:
 IP gateway=YES
.
Starting devd.
ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/local/lib /usr/local/lib/compat/pkg /usr/local/lib/compat/pkg
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout
Creating and/or trimming log files
.
Starting syslogd.
Setting date via ntp.
Error : hostname nor servname provided, or not known
 3 Dec 03:50:51
ntpdate[1004]: can't find host ntp.mobatime.ru

Error : hostname nor servname provided, or not known
 3 Dec 03:50:51
ntpdate[1004]: can't find host 0.freebsd.pool.ntp.org

Error : hostname nor servname provided, or not known
 3 Dec 03:50:51
ntpdate[1004]: can't find host 1.freebsd.pool.ntp.org

Error : hostname nor servname provided, or not known
 3 Dec 03:50:51
ntpdate[1004]: can't find host 2.freebsd.pool.ntp.org

 3 Dec 03:50:51
ntpdate[1004]: no servers can be used, exiting
Clearing /tmp (X related).
Removing stale Samba tdb files:
.
.
.
.
.
.
.
.
 done
Starting nmbd.
Starting smbd.
Dec  3 03:50:52 gate smbd[1122]: [2009/12/03 03:50:52,  0] printing/print_cups.c:cups_connect(103)
Dec  3 03:50:52 gate smbd[1122]:   Unable to connect to CUPS server localhost:631 - Connection refused
Dec  3 03:50:52 gate smbd[1123]: [2009/12/03 03:50:52,  0] printing/print_cups.c:cups_connect(103)
Dec  3 03:50:52 gate smbd[1123]:   Unable to connect to CUPS server localhost:631 - Connection refused
REQUIRE:: not found
Starting igmpproxy.
igmpproxy, Version 0.1 beta2, Build 091201
Copyright 2005 by Johnny Egeland <johnny@rlo.org>
Distributed under the GNU GENERAL PUBLIC LICENSE, Version 2 - check GPL.txt

ERRO: There must be at least 2 Vif's where one is upstream. (vifcount 1, upStreamVif -1)
/etc/rc: WARNING: failed to start igmpproxy
Dec  3 03:50:52 gate igmpproxy: ERRO: There must be at least 2 Vif's where one is upstream. (vifcount 1, upStreamVif -1)
Dec  3 03:50:52 gate smbd[1124]: [2009/12/03 03:50:52,  0] lib/util_sock.c:open_socket_in(1300)
Dec  3 03:50:52 gate smbd[1124]:   open_socket_in(): socket() call failed: Protocol not supported
Dec  3 03:50:52 gate smbd[1124]: [2009/12/03 03:50:52,  0] lib/util_sock.c:open_socket_in(1300)
Dec  3 03:50:52 gate smbd[1124]:   open_socket_in(): socket() call failed: Protocol not supported
Updating motd:
.
Configuring syscons:
 keymap
 blanktime
 allscreens
.
Starting sshd.
Starting cron.
Starting pflog.
pflog0: promiscuous mode enabled
REQUIRE:: not found
Enabling pf
no IP address found for em1
/etc/pf.conf:17:
could not parse host specification

no IP address found for em1
/etc/pf.conf:18:
could not parse host specification

no IP address found for em1
/etc/pf.conf:19:
could not parse host specification

no IP address found for em1
/etc/pf.conf:20:
could not parse host specification

pfctl:
Syntax error in config file: pf rules not loaded

pf enabled
.

Thu Dec  3 03:50:53 MSK 2009
em1: link state changed to UP
em0: link state changed to UP

[reLax]

Код: Выделить всё

pflog0: promiscuous mode enabled
REQUIRE:: not found
Enabling pf

Я вроде не говорил, что надо убирать решетку перед REQUIRE

[supchik]

Код: Выделить всё

pflog0: promiscuous mode enabled
REQUIRE:: not found
Enabling pf

Я вроде не говорил, что надо убирать решетку перед REQUIRE

мне показалось это очевидным. исправлюсь.

[supchik]

прошу прощения, что долго не отписывался - отсутсвовал в городе.
как не печально признать проблема стоит всё тем же боком. изменение REQUIRE для pf, pflog, pfsync не помогло.
мне кажется что она заключатеся в том, что интерфейсы переходят в состояние UP в самом конце загрузки, а я к сожалению не могу пока вычеслить, что заставляет их подниматься именно тогда

выдержка dmesg

Код: Выделить всё

Mounting local file systems:
.
Setting hostname: gate
.
Starting Network: lo0 em0 em1.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:e9:0a:2b:37
        inet 192.168.1.219 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect
        status: no carrier
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:e9:0a:45:b8
        media: Ethernet autoselect
        status: no carrier
Starting pflog.
Enabling pf
Dec 16 13:40:02 pflogd[515]: [priv]: msg PRIV_OPEN_LOG received
no IP address found for em1
/etc/pf.conf:17:
could not parse host specification

no IP address found for em1
/etc/pf.conf:18:
could not parse host specification

no IP address found for em1
/etc/pf.conf:19:
could not parse host specification

no IP address found for em1
/etc/pf.conf:20:
could not parse host specification

pfctl:
Syntax error in config file: pf rules not loaded

pf enabled
.
Additional routing options:
 IP gateway=YES
.
Starting devd.
ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/local/lib /usr/local/lib/compat/pkg /usr/local/lib/compat/pkg
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout

...

Setting date via ntp.
Error : hostname nor servname provided, or not known
16 Dec 13:40:02
ntpdate[972]: can't find host ntp.mobatime.ru

Error : hostname nor servname provided, or not known
16 Dec 13:40:02
ntpdate[972]: can't find host 0.freebsd.pool.ntp.org

...

Configuring syscons:
 keymap
 blanktime
 allscreens
.
Starting sshd.
Starting cron.

Wed Dec 16 13:40:04 MSK 2009
em1: link state changed to UP
em0: link state changed to UP

rcorder /etc/rc.d/*

Код: Выделить всё

/etc/rc.d/hostid
/etc/rc.d/zvol
/etc/rc.d/dumpon
/etc/rc.d/ddb
/etc/rc.d/initrandom
/etc/rc.d/geli
/etc/rc.d/gbde
/etc/rc.d/encswap
/etc/rc.d/ccd
/etc/rc.d/swap1
/etc/rc.d/fsck
/etc/rc.d/root
/etc/rc.d/hostid_save
/etc/rc.d/mdconfig
/etc/rc.d/mountcritlocal
/etc/rc.d/zfs
/etc/rc.d/FILESYSTEMS
/etc/rc.d/var
/etc/rc.d/cleanvar
/etc/rc.d/random
/etc/rc.d/adjkerntz
/etc/rc.d/atm1
/etc/rc.d/hostname
/etc/rc.d/kldxref
/etc/rc.d/sppp
/etc/rc.d/ipfilter
/etc/rc.d/ipnat
/etc/rc.d/ipfs
/etc/rc.d/addswap
/etc/rc.d/auto_linklocal
/etc/rc.d/sysctl
/etc/rc.d/serial
/etc/rc.d/netif
/etc/rc.d/ip6addrctl
/etc/rc.d/atm2
/etc/rc.d/dhclient
/etc/rc.d/pfsync
/etc/rc.d/pflog
/etc/rc.d/pf
/etc/rc.d/ppp
/etc/rc.d/routing
/etc/rc.d/ip6fw
/etc/rc.d/network_ipv6
/etc/rc.d/devd
/etc/rc.d/ipsec
/etc/rc.d/nsswitch
/etc/rc.d/resolv
/etc/rc.d/mroute6d
/etc/rc.d/route6d
/etc/rc.d/mrouted
/etc/rc.d/routed
/etc/rc.d/defaultroute
/etc/rc.d/ipfw
/etc/rc.d/netoptions
/etc/rc.d/NETWORKING
/etc/rc.d/mountcritremote
/etc/rc.d/devfs
/etc/rc.d/ipmon
/etc/rc.d/mdconfig2
/etc/rc.d/newsyslog
/etc/rc.d/syslogd
/etc/rc.d/savecore
/etc/rc.d/ldconfig
/etc/rc.d/archdep
/etc/rc.d/abi
/etc/rc.d/SERVERS
/etc/rc.d/named
/etc/rc.d/ntpdate
/etc/rc.d/rpcbind
/etc/rc.d/nisdomain
/etc/rc.d/ypserv
/etc/rc.d/ypxfrd
/etc/rc.d/ypupdated
/etc/rc.d/ypbind
/etc/rc.d/ypset
/etc/rc.d/yppasswdd
/etc/rc.d/wpa_supplicant
/etc/rc.d/accounting
/etc/rc.d/nfsclient
/etc/rc.d/amd
/etc/rc.d/atm3
/etc/rc.d/auditd
/etc/rc.d/tmp
/etc/rc.d/cleartmp
/etc/rc.d/dmesg
/etc/rc.d/ipxrouted
/etc/rc.d/kerberos
/etc/rc.d/kadmind
/etc/rc.d/keyserv
/etc/rc.d/kpasswdd
/etc/rc.d/nfsuserd
/etc/rc.d/gssd
/etc/rc.d/quota
/etc/rc.d/nfsserver
/etc/rc.d/mountd
/etc/rc.d/nfsd
/etc/rc.d/statd
/etc/rc.d/lockd
/etc/rc.d/pppoed
/etc/rc.d/pwcheck
/etc/rc.d/virecover
/etc/rc.d/DAEMON
/etc/rc.d/watchdogd
/etc/rc.d/ugidfw
/etc/rc.d/timed
/etc/rc.d/apm
/etc/rc.d/apmd
/etc/rc.d/bootparams
/etc/rc.d/hcsecd
/etc/rc.d/bthidd
/etc/rc.d/local
/etc/rc.d/lpd
/etc/rc.d/motd
/etc/rc.d/mountlate
/etc/rc.d/nscd
/etc/rc.d/ntpd
/etc/rc.d/powerd
/etc/rc.d/rarpd
/etc/rc.d/sdpd
/etc/rc.d/rfcomm_pppd_server
/etc/rc.d/rtadvd
/etc/rc.d/rwho
/etc/rc.d/LOGIN
/etc/rc.d/syscons
/etc/rc.d/sshd
/etc/rc.d/sendmail
/etc/rc.d/cron
/etc/rc.d/jail
/etc/rc.d/localpkg
/etc/rc.d/securelevel
/etc/rc.d/power_profile
/etc/rc.d/othermta
/etc/rc.d/nfscbd
/etc/rc.d/natd
/etc/rc.d/msgs
/etc/rc.d/moused
/etc/rc.d/mixer
/etc/rc.d/inetd
/etc/rc.d/hostapd
/etc/rc.d/geli2
/etc/rc.d/ftpd
/etc/rc.d/ftp-proxy
/etc/rc.d/bsnmpd
/etc/rc.d/bridge
/etc/rc.d/bluetooth
/etc/rc.d/bgfsck

сетевые интерфейсы (если верить dmesg) переходят в состояние UP только после запуска sshd и cron, то вероятно за их подЪём отвечает что то из нижеследующего:
/etc/rc.d/sshd
/etc/rc.d/sendmail
/etc/rc.d/cron - последняя запись в dmesg перед em1: link state changed to UP
/etc/rc.d/jail
/etc/rc.d/localpkg
/etc/rc.d/securelevel
/etc/rc.d/power_profile
/etc/rc.d/othermta
/etc/rc.d/nfscbd
/etc/rc.d/natd
/etc/rc.d/msgs
/etc/rc.d/moused
/etc/rc.d/mixer
/etc/rc.d/inetd
/etc/rc.d/hostapd
/etc/rc.d/geli2
/etc/rc.d/ftpd
/etc/rc.d/ftp-proxy
/etc/rc.d/bsnmpd
/etc/rc.d/bridge
/etc/rc.d/bluetooth
/etc/rc.d/bgfsck

или я ищу в неверном направлении?

[reLax]

Я смотрю в pf.conf у тебя все затыкается на строках с rdr 17,18,19,20 ?
Напиши вместо:

Код: Выделить всё

rdr on $ext_if proto tcp from any to $ext_if port 3389 -> $lexa_server port 3389
rdr on $ext_if proto tcp from any to $ext_if port 3390 -> $fkt_server port 3389
rdr on $ext_if proto tcp from any to $ext_if port 3391 -> $servak port 3389
rdr on $ext_if proto udp from any to $ext_if port 30000 -> 192.168.1.64 port 30000

вот так (как понял скобки надо кое-где поставить в $ext_if, таким образом pf проигнорирует отсутствие IP-адреса на интерфейсе em1, пока ты его не получил от dhclient'а в частности), nat и так поднимется сразу, потому что () уже есть:

Код: Выделить всё

rdr on $ext_if proto tcp from any to ($ext_if) port 3389 -> $lexa_server port 3389
rdr on $ext_if proto tcp from any to ($ext_if) port 3390 -> $fkt_server port 3389
rdr on $ext_if proto tcp from any to ($ext_if) port 3391 -> $servak port 3389
rdr on $ext_if proto udp from any to ($ext_if) port 30000 -> 192.168.1.64 port 30000

P.S. Возможно это и я сам не туда смотрел, надоумив лезть сразу в rcorder. Так если логически рассудить - dhclient то стартанул перед pf, а получил ли он IP или еще что сделал в процессе - думаю rc мало волнует. Конечно, ничего не мешает в тот-же скрипт /etc/rc.d/pf в первую строку вставить к примеру sleep 30 или там сколько секунд, чтобы em1 успел получить адрес - но скобочки в pf.conf все-таки правильнее явно

[supchik]

помогла вот эта строчка добавленная в rc.conf

Код: Выделить всё

synchronous_dhclient="YES"

[VladVons]

надо указывать имена интерфейсов в круглых скобках. В этом случае правила будут обновляться автоматически при измененииях адреса. Пример:
rdr on wlan0 proto tcp from any to (wlan0) port 81 -> (wlan0) port 80

http://doer.name/2011/03/15/pf-no-ip-address-found

[digital_punk]

А вот если есть tun интерфейс, который поднимается для ppoe?

Я как бы скобочки поставил, но все же)