Сборка ядра с поддержкой PF

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-03 7:06:12

Доброго времени суток всем :)

Настраиваю mpd5 вот по этой статье: http://www.lissyara.su/?id=1836

Дохожу до пункта 1) Сборка ядра с поддержкой PF

Собираю ядро, в конфиге ядра в самом конце добавляю:

Код: Выделить всё

device          pf
device          pflog
device          pfsync
options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_CDNR
options         ALTQ_PRIQ
options         ALTQ_NOPCC
options         ALTQ_DEBUG
Имя моего конфига SYSKERNEL

Далее:

Код: Выделить всё

/# cd /usr/src/
/# make buildkernel KERNCONF=SYSKERNEL
/# make installkernel KERNCONF=SYSKERNEL

Код: Выделить всё

/# echo 'pf_enable="YES"' >> /etc/rc.conf
reboot

Конфиг pf:

Код: Выделить всё

nat on xl0 from 11.11.0.0/24 to any -> 192.168.85.1
pass in all
pass out all
После перезагрузки:

Код: Выделить всё

forum# pfctl -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.conf:3: syntax error
pfctl: Syntax error in config file: pf rules not loaded
Что делаю не так? Извините, может впосро очень глупый, совсем недавно начал работать с FreeBSD

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение Гость » 2009-03-03 7:31:17

конфиг pf.conf выложи

Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-03 8:52:52

Он же есть в сообщении:

Конфиг pf:

Код: Выделить всё

nat on xl0 from 11.11.0.0/24 to any -> 192.168.85.1
pass in all
pass out all

Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-03 14:03:44

Ребят поможет кто?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение paradox » 2009-03-03 14:07:18

ставишь комментарии на каждую строчку и перезагружаешь фаервол
и смотришь на какой строке материться

зы
покажи

Код: Выделить всё

uname -a

Аватара пользователя
24rus
мл. сержант
Сообщения: 75
Зарегистрирован: 2008-09-27 16:04:59
Откуда: Красноярск
Контактная информация:

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение 24rus » 2009-03-03 14:18:02

No ALTQ support in kernel
ALTQ related functions disabled


1) Нету поддержки ALTQ в ядре...
с такой ошибкой я сталкивался после сборки ядра..., собрал ядро, но не заменил его ...
выполни uname -a, посмотри какое ядро загружено, твое или стандартное

2) выполни ifconfig, если PF есть в ядре, должно появиться два новых псевдо-интерфейса:
pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=0<> metric 0 mtu 33204
Show must go on !

Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-03 14:50:48

Спасибо!

Код: Выделить всё

forum# uname -a
FreeBSD forum.rdtc.ru 7.1-RELEASE FreeBSD 7.1-RELEASE #2: Mon Mar  2 23:00:18 KRAT 2009     sysbes@forum.rdtc.ru:/usr/obj/usr/src/sys/GENERIC  i386
Как заменить-то?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение paradox » 2009-03-03 14:56:42

make installkernel KERNCONF=SYSKERNEL
неуверен что вы это сделали

Гость
проходил мимо

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение Гость » 2009-03-03 15:41:28

смотри внемательно гдет опечатался /etc/pf.conf:3: syntax error это значет что ошибка в 3 строке

Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-03 15:48:43

Только что:

Код: Выделить всё

cd /usr/src
make make installkernel KERNKONF=SYSKERNEL
Все успешно прошло, снова:

Код: Выделить всё

forum# uname -a
FreeBSD forum.rdtc.ru 7.1-RELEASE FreeBSD 7.1-RELEASE #2: Mon Mar  2 23:00:18 KRAT 2009     sysbes@forum.rdtc.ru:/usr/obj/usr/src/sys/GENERIC  i386
что-то я не так делаю, уже несколько раз пробовал

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение paradox » 2009-03-03 15:51:04

это после ребута системы? :cz2: мдааааа

Аватара пользователя
24rus
мл. сержант
Сообщения: 75
Зарегистрирован: 2008-09-27 16:04:59
Откуда: Красноярск
Контактная информация:

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение 24rus » 2009-03-04 7:05:03

попробуй еще раз с нуля пере собрать ядро под свои нужды и нечего не забыть...
Show must go on !

Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-04 9:39:15

Пересобрал все с 0-ля, в этот раз изменил GENERIC и прям с него и собирал, а не стал копировать и менять имя конфига.

Теперь:

Код: Выделить всё

forum# pfctl -f /etc/pf.conf
/etc/pf.conf:3: syntax error
pfctl: Syntax error in config file: pf rules not loaded
Конфиг pf.conf

Код: Выделить всё

nat on nfe0 from 11.11.0.0/24 to any -> 192.168.85.1
pass in all
pass out all
Чем ему 3-я строка-то не нравиться?

PS: еще если важно, то интерфейс 192.168.85.1 не активен пока что

PS2: оффтоп, но может кто сталкивался, SQUID настроил, установил, но через SQUID не хочет качать файлы с LetItBit, не может доставить URL. Если кто сталкивался выложите плз ваш конфиг SQUID.

Аватара пользователя
chd
мл. сержант
Сообщения: 79
Зарегистрирован: 2009-01-06 21:09:50
Откуда: msk

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение chd » 2009-03-04 9:42:57

оно у вас ругается что в ядре нет pf, либо он не загружен (kldload pf) либо ядро без pf.
chd,
Have fun!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение zingel » 2009-03-04 9:54:35

Код: Выделить всё

 dmesg -a | grep  pf
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-04 10:02:36

zingel писал(а):

Код: Выделить всё

 dmesg -a | grep  pf

Код: Выделить всё

forum# dmesg -a | grep pf
Enabling pf.
/etc/pf.conf:3:
pfctl:
Syntax error in config file: pf rules not loaded
pf enabled
routed: -s incompatible with ipforwarding=0
Что не так?

Аватара пользователя
24rus
мл. сержант
Сообщения: 75
Зарегистрирован: 2008-09-27 16:04:59
Откуда: Красноярск
Контактная информация:

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение 24rus » 2009-03-04 10:48:36

попробуй так:
pass in all
pass out all

замени на
pass all

и все таки посмотри ifconfig , псевдо-интерфейсы присутствуют ???
Show must go on !

Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-04 11:19:55

24rus писал(а):попробуй так:
pass in all
pass out all

замени на
pass all

и все таки посмотри ifconfig , псевдо-интерфейсы присутствуют ???
Заменил на pass all то же самое ( :

Код: Выделить всё

forum# pfctl -f /etc/pf.conf
/etc/pf.conf:3: syntax error
pfctl: Syntax error in config file: pf rules not loaded
ifconfig:

Код: Выделить всё

forum# ifconfig
xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:0c:10:de
        media: Ethernet autoselect (none)
        status: no carrier
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:90:27:a4:c3:57
        inet 192.168.79.2 netmask 0xffffff00 broadcast 192.168.79.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33204


Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение zingel » 2009-03-04 11:23:02

а в каком месте у тебя тут nfe?
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-04 11:32:53

zingel писал(а):а в каком месте у тебя тут nfe?
Да в pf.conf у меня xl0 прописан, но карточка этак пока неактивна - не запускается из-за этого может быть?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение zingel » 2009-03-04 11:35:39

укажи явно интерфейс через который будет pass
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-04 12:10:43

zingel писал(а):укажи явно интерфейс через который будет pass
Т.е.?

Код: Выделить всё

nat on xl0 from 11.11.0.0/24 to any -> 192.168.85.1
pass in all
pass out xl0 ? 

Аватара пользователя
24rus
мл. сержант
Сообщения: 75
Зарегистрирован: 2008-09-27 16:04:59
Откуда: Красноярск
Контактная информация:

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение 24rus » 2009-03-04 17:45:12

заместо двух строк
pass in all
pass out all
нужна одна строка pass all, то есть конфиг получиться из двух строк nat и pass.

p.s. очень хороший мануал по PF
http://house.hcn-strela.ru/BSDCert/BSDA ... tml#pf-nat
Show must go on !

Аватара пользователя
sysbes
рядовой
Сообщения: 32
Зарегистрирован: 2009-02-26 19:29:00

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение sysbes » 2009-03-04 18:07:40

24rus писал(а):заместо двух строк
pass in all
pass out all
нужна одна строка pass all, то есть конфиг получиться из двух строк nat и pass.

p.s. очень хороший мануал по PF
http://house.hcn-strela.ru/BSDCert/BSDA ... tml#pf-nat
При замене одной строкой:

Код: Выделить всё

forum# pfctl -f /etc/pf.conf
/etc/pf.conf:2: syntax error
pfctl: Syntax error in config file: pf rules not loaded
pf.conf

Код: Выделить всё

nat on xl0 from 11.11.0.0/24 to any -> 192.168.85.1
pass all

Аватара пользователя
24rus
мл. сержант
Сообщения: 75
Зарегистрирован: 2008-09-27 16:04:59
Откуда: Красноярск
Контактная информация:

Re: Сборка ядра с поддержкой PF

Непрочитанное сообщение 24rus » 2009-03-05 5:10:06

а если к pass all дописать keep state (должно получиться pass all keep state )
Что скажет?

p.s. на тестовой фри 7.0 при проверки правил, ошибок не было с pass all
Show must go on !