Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
nikodim
- мл. сержант
- Сообщения: 77
- Зарегистрирован: 2007-09-20 21:28:49
- Откуда: Чернигов, Украина
-
Контактная информация:
Непрочитанное сообщение
nikodim » 2015-08-10 11:01:38
При старте системы не загружаются правила ipnat. При рестарте демона (etc/rc.d/ipnat restart) все нормально до перезагрузки сервера.
Вот конфиги, может где то ошибка:
rc.conf:
Код: Выделить всё
### IPnat, firewall (IPF) and tuning for nat`s
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags="-D -T ipf_nattable_sz=10009,ipf_nattable_max=100000 -E"
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
#ipnat_flags=""
ipmon_enable="YES"
ipmon_flags="-Dvas"
ipnat.rules:
Код: Выделить всё
# all network
map em0 172.16.0.0/24 -> 10.10.3.240/32
ipf.rules:
Код: Выделить всё
block in quick on em0 from 192.168.0.0/16 to any
block in quick on em0 from 172.16.0.0/12 to any
#block in quick on em0 from 10.0.0.0/8 to any
block in quick on em0 from 127.0.0.0/8 to any
block in quick on em0 from 0.0.0.0/8 to any
block in quick on em0 from 169.254.0.0/16 to any
block in quick on em0 from 192.0.2.0/24 to any
block in quick on em0 from 204.152.64.0/23 to any
block in quick on em0 from 224.0.0.0/3 to any
pass in all
Положительные эмоции - это эмоции, которые возникают, если на всё положить.
nikodim
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Непрочитанное сообщение
skeletor » 2015-08-10 11:12:44
Смотрите в логи /var/log/messages, /var/log/console, возможно там что-то есть. Либо как вариант em0 получает долго IP (после того, как пробует запуститься ipnat), поэтому ipтat и не может применить правила к несуществующему IP.
skeletor
-
nikodim
- мл. сержант
- Сообщения: 77
- Зарегистрирован: 2007-09-20 21:28:49
- Откуда: Чернигов, Украина
-
Контактная информация:
Непрочитанное сообщение
nikodim » 2015-08-11 9:17:46
skeletor, там ip статика и на внутреней и на внешней карте. это машинка разделяет общую сеть офиса и подсеть отдела.
Отправлено спустя 1 час 1 минуту 36 секунд:
При отключении
Код: Выделить всё
ipfilter_flags="-D -T ipf_nattable_sz=10009,ipf_nattable_max=100000 -E"
все стартует нормально. посмотрел ману, там так и советует делать.
Положительные эмоции - это эмоции, которые возникают, если на всё положить.
nikodim
