ipfw+nat встроенный

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 11:16:17

Здравствуйте. Ни кто не реализовывал nat в ipfw, который появился в FreeBSD 7.0(6.3)?
в мануале написано:
NAT, REDIRECT AND LSNAT
First redirect all the traffic to nat instance 123:

ipfw add nat 123 all from any to any
добавляю правило:

Код: Выделить всё

MGW# ipfw add nat 123 all from any to any
ipfw: invalid action nat

MGW#
мож в ядре над ещё гдет указать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение Alex Keda » 2008-02-28 11:17:40

там же написано как создать инстанц этого самого ната...
Убей их всех! Бог потом рассортирует...

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 11:20:20

lissyara писал(а):там же написано как создать инстанц этого самого ната...
млин.. не понимаю, а как создать? :oops:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение Alex Keda » 2008-02-28 11:23:04

в мане написано....
Убей их всех! Бог потом рассортирует...

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 11:32:04

lissyara писал(а):в мане написано....

Код: Выделить всё

MGW# ipfw nat 123 config ip 10.0.0.1
ipfw: bad command `nat'
MGW# uname -r
7.0-RELEASE
MGW#
что я делаю не правильно?
Последний раз редактировалось _kirill_ 2008-02-28 11:33:01, всего редактировалось 1 раз.

Аватара пользователя
GreenDay
мл. сержант
Сообщения: 100
Зарегистрирован: 2008-02-21 20:25:39
Откуда: Новосибирск
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение GreenDay » 2008-02-28 11:32:38

нелюбители курить маны - тихо курят в сторонке...
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива.

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 12:23:14

я мир не обновил :-(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение Alex Keda » 2008-02-28 12:25:33

ну и чё та от нас тогда хочешь? =)
Убей их всех! Бог потом рассортирует...

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 12:27:57

lissyara писал(а):ну и чё та от нас тогда хочешь? =)
я его обновил тока в многопользовательском режиме :-(. Терь буду знать :-)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение Alex Keda » 2008-02-28 12:29:55

непонял....
я вот всю жизнь в многпользовательском делаю - ибо до половины серверов вообще не дойти, до второй половины - влом
Убей их всех! Бог потом рассортирует...

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 12:33:40

lissyara писал(а):непонял....
я вот всю жизнь в многпользовательском делаю - ибо до половины серверов вообще не дойти, до второй половины - влом
мляяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя!

Код: Выделить всё

make installworld
забыл сделать :D :D :D
спасиба. :D :D :D . Прост в первый раз обновляю систему :-)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение Alex Keda » 2008-02-28 12:42:07

советую не забыть mergemaster
Убей их всех! Бог потом рассортирует...

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 12:56:03

lissyara писал(а):советую не забыть mergemaster
да спасибо :-)

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 13:12:16

млин. теперь вот такая бяка. :(.

Код: Выделить всё

MGW# ipfw nat 1 config ip 84.xxx.xxx.14
ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument
MGW#

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 14:42:59

ввожу команду:

Код: Выделить всё

MGW# ipfw nat 1 config if
Ошибка сегментации(core dumped)
MGW#
dmesg показывает

Код: Выделить всё

pid 39536 (ipfw), uid 0: exited on signal 11 (core dumped)
ппц, что я не правильно мог сделать? мож оппять мир пересобрать и ядро тож?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение Alex Keda » 2008-02-28 15:18:25

ещё раз мир пересобери и преинсталль
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw+nat встроенный

Непрочитанное сообщение hizel » 2008-02-28 16:39:44

а не проще скачать релиз 7-ки исошки и обновится бинарно?
возможно было бы быстрее
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 19:32:35

hizel писал(а):а не проще скачать релиз 7-ки исошки и обновится бинарно?
возможно было бы быстрее
возможно проще, но я услышал это в первый раз тока что от тебя

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-28 19:38:59

млин... усе сделал, шелл пропал :-D, зафтра поеду выеснять... чёт помоему намутил с мерджемастером

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw+nat встроенный

Непрочитанное сообщение hizel » 2008-02-28 21:52:01

широта мышления
один раз проделав make buildworld и т.д. наступив на все эти грабли и потеряв кучу времени
у мя сразу возникла мысль о бинарном обновлении, соответственно был изрыт весь гугел на этот счет

на текущий момент собрать мир я возьмусь только в самом самом крайнем случае, тфу тфу, избави мя от такой печали
мне хватает сборки пакетов
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-29 7:38:12

короч, я сделал фсё заново, но результат остался прежним :(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение Alex Keda » 2008-02-29 9:30:31

походу надо раскуривать ещё чё-то кроме мана.
у меня тоже не получилось =)))
Убей их всех! Бог потом рассортирует...

ProFTP
проходил мимо

Re: ipfw+nat встроенный

Непрочитанное сообщение ProFTP » 2008-02-29 9:35:06

должно быть вот это кажеться

Код: Выделить всё

options         IPFIREWALL                                                      
options         IPDIVERT                                                        
#options         IPFIREALL_EXTENDED                                             
options         IPFIREWALL_DEFAULT_TO_ACCEPT                                    
options         IPFIREWALL_VERBOSE_LIMIT=200                                    
options         IPFIREWALL_FORWARD                                              
options         IPFIREWALL_VERBOSE                                              
options         IPSTEALTH                                                       
options         DUMMYNET 

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: ipfw+nat встроенный

Непрочитанное сообщение _kirill_ » 2008-02-29 13:43:33

ProFTP писал(а):должно быть вот это кажеться

Код: Выделить всё

options         IPFIREWALL                                                      
options         IPDIVERT                                                        
#options         IPFIREALL_EXTENDED                                             
options         IPFIREWALL_DEFAULT_TO_ACCEPT                                    
options         IPFIREWALL_VERBOSE_LIMIT=200                                    
options         IPFIREWALL_FORWARD                                              
options         IPFIREWALL_VERBOSE                                              
options         IPSTEALTH                                                       
options         DUMMYNET 

Код: Выделить всё

MGW# make -j8 -s buildkernel KERNCONF=MY.SMP
--------------------------------------------------------------
>>> Kernel build for MY.SMP started on Fri Feb 29 15:49:18 UTC 2008
--------------------------------------------------------------
===> MY.SMP
--------------------------------------------------------------
>>> stage 1: configuring the kernel
--------------------------------------------------------------
/usr/src/sys/i386/conf/MY.SMP: unknown option "IPFIREALL_EXTENDED"
*** Error code 1
1 error
*** Error code 2
1 error
неа

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw+nat встроенный

Непрочитанное сообщение hizel » 2008-02-29 13:45:30

замена
IPFIREALL_EXTENDED
на
IPFIREWALL_EXTENDED

кстати оно же выше было за комментировано? =/

знание немного англицкого рулит
сличение параметров ядра с этими файликами крайне приведствуется

Код: Выделить всё

/usr/src/sys/conf/NOTES
/usr/src/sys/conf/i386/NOTES
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.