pfctl: warning: namespace collisions with 3 global tables.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Pal
мл. сержант
Сообщения: 97
Зарегистрирован: 2008-07-04 14:40:14

pfctl: warning: namespace collisions with 3 global tables.

Непрочитанное сообщение Pal » 2009-04-03 12:27:34

Всем привет.

Код: Выделить всё

# uname -sr
FreeBSD 7.1-RELEASE-p3
Вылезает непонятный warning при чтении pf'ом конфига:

Код: Выделить всё

# pfctl -f /etc/pf.conf
pfctl: warning: namespace collisions with 3 global tables.
Конфиг не привожу, может кто сталкивался с подобной проблемой и подскажет куда рыть.

Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: pfctl: warning: namespace collisions with 3 global tables.

Непрочитанное сообщение Гость » 2009-04-03 12:54:05

телепатируя: может у тебя одинаковые имена таблиц как в основном конфиге, так и в якорях (anchor)?

неужели не осилил привести test case из минимального набора правил?

Pal
мл. сержант
Сообщения: 97
Зарегистрирован: 2008-07-04 14:40:14

Re: pfctl: warning: namespace collisions with 3 global tables.

Непрочитанное сообщение Pal » 2009-04-03 12:57:02

anchor вообще нету.

Pal
мл. сержант
Сообщения: 97
Зарегистрирован: 2008-07-04 14:40:14

Re: pfctl: warning: namespace collisions with 3 global tables.

Непрочитанное сообщение Pal » 2009-04-03 13:08:22

Началось всё действительно после того, как заюзал anchor, но потом я убрал его. Таблицы все обнулял, не помогло

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: pfctl: warning: namespace collisions with 3 global tables.

Непрочитанное сообщение zingel » 2009-04-06 10:53:23

с чем собран pf?
Z301171463546 - можно пожертвовать мне денег

Pal
мл. сержант
Сообщения: 97
Зарегистрирован: 2008-07-04 14:40:14

Re: pfctl: warning: namespace collisions with 3 global tables.

Непрочитанное сообщение Pal » 2009-04-06 13:55:32

Код: Выделить всё

device          pf
device          pflog
options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_CDNR
options         ALTQ_PRIQ
options         ALTQ_NOPCC

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: pfctl: warning: namespace collisions with 3 global tables.

Непрочитанное сообщение zingel » 2009-04-06 14:12:47

давайте конфиг
Z301171463546 - можно пожертвовать мне денег

Pal
мл. сержант
Сообщения: 97
Зарегистрирован: 2008-07-04 14:40:14

Re: pfctl: warning: namespace collisions with 3 global tables.

Непрочитанное сообщение Pal » 2009-04-06 14:32:48

Код: Выделить всё

#
------------------
куча макросов
------------------


set optimization normal                                                                                       
                                                                                                              
set skip on lo0
set skip on gif0
set skip on gif1
set skip on gif2                                                                                                              

set block-policy return                                                                                       
set limit { states 100000, frags 100000, src-nodes 100000 }
set ruleset-optimization basic

###### auth
table <internet> const { 0/0 !192.168/16 !172.16/12 !10/8}                                                   
table <intranet> const { 192.168/16 172.16/12 10.10/16 }                                                          
table <serverNets> const { ip }                                                                                                                        
table <dmzNets> const { ip }                                                                                                                           
table <officeNets> const { 192.168/16 }                                                                                                                      
table <corpRes> { ip }

table <DCaddrs> const {ip}

table <internetNAT> const { $officeNET $serverNET ip }

table <denyAccess> persist
table <dmzNetsAccess> persist
table <officeNetsAccess> persist
table <serverNetsAccess> persist
table <internetAccess> persist
table <internetFullAccess> persist

table <internetAccessVPN> persist
table <officeNetsAccessVPN> persist
table <serverNetsAccessVPN> persist
table <dmzNetsAccessVPN> persist
table <home_xxx_orgAccessVPN> persist
table <mail_xxx_orgAccessVPN> persist



table <sshguard> persist
                                                                 
------------------------------
Ну и тут куча всяких правил, редиректы, наты, пасы.
------------------------------
        

Гость
проходил мимо

Re: pfctl: warning: namespace collisions with 3 global tables.

Непрочитанное сообщение Гость » 2009-04-06 14:55:19

Pal, у тебя на этот кусок ругается `pfctl -nf'? у мя нет. Дай тот, на кой ругается.

попробуй найти проблемное место попеременно удаляя куски и тестируя на `pfctl -nf' и потом выложи сюда, с нормальными (вымышленными) макросами.

ps, опция `-n' означает, что правила не загрузятся