ipnat + rc.conf

[lookout]

FreeBSD 6.1
все насnроенно и работает, вот для некоторых пользователей (включая себя) захотел сделать поблажки и перекинуть их адреса через squid, ipnat написал в файле правила
вида map "внешня сетевая плата" внутренний ip/32(маска сети) -> внешний ip/32
все работает (чему и рад) но проблема в том что эта зараза не хчоет грузиться автоматом из rc.conf а там я написал следующее после обозначение сетевух и route default:
#IPNAT
ipnat_enable="YES" # Set to YES to enable ipnat functionality
ipnat_program="/sbin/ipnat" # where the ipnat program lives
ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat
ipnat_flags="-CF -f" # additional flags for ipnat

вот и ipnat не грузиться автоматом при загрузке
приходитсья делать ручками ipnat -CF
а потом ipnat -f /etc/ipnat.rules
где я накосячил или чего то ненаписал?
Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Проверяй, может где буквой ошибся или русская буква написана к примеру.

Код: Выделить всё

# /etc/rc.d/./ipnat rcvar
# ipnat
$ipnat_enable=NO

И далее во своему списку.
Попробуй запустить сам скрипт:
/etc/rc.d/./ipnat start

ipnat_flags="-C -F -f" попробуй так

[lookout]

[root]ttyp1[/etc/rc.d] do you thinking? < ./ipnat rcvar
# ipnat
$ipnat_enable=YES

вот такое вот выдало
при этом при перегрузке не поднялась автоматом
попробывал поменять разположение флагов тоже не помогло и еще попробывал поднять автоматом ipfw тоже ничего не получилось
в чем может быть проблема?

[dikens3]

Долго тебя небыло, однако.
Попробуй ручками запустить

Код: Выделить всё

/etc/rc.d./ipnat start
Посмотри запускается или нет

Проверь наличие в файле /etc/netstart соответствующих записей.
вот мой:

Код: Выделить всё

. /etc/rc.subr

load_rc_config 'XXX'
/etc/rc.d/pccard start
/etc/rc.d/devd start
/etc/rc.d/hostname start
/etc/rc.d/ipmon start
/etc/rc.d/ipfilter start
/etc/rc.d/ipnat start
/etc/rc.d/ipfs start
/etc/rc.d/sppp start
# /etc/rc.d/atm1 start
# . /etc/rc.d/atm2.sh start
# . /etc/rc.d/atm3.sh start
/etc/rc.d/netif start
/etc/rc.d/ipsec start
/etc/rc.d/dhclient start
/etc/rc.d/isdnd start
/etc/rc.d/ppp-user start
/etc/rc.d/ipfw start
/etc/rc.d/ip6fw start
/etc/rc.d/network_ipv6 start
/etc/rc.d/routing start
/etc/rc.d/mroute6d start
/etc/rc.d/route6d start
/etc/rc.d/mrouted start
/etc/rc.d/routed start
/etc/rc.d/nisdomain start

Как бы поступил я?
Написал бы вначале файла /etc/rc.d/ipnat что-нибудь типа:

Код: Выделить всё

echo "ТЕСТ ipnat" | logger -t IPNAT

и после перезагрузки посмотрел /var/log/messages
Если запись есть, тогда система пытается запустить файл, нет, значит искать нужно раньше. Другими словами сузил бы диапазон поиска.

[lookout]

на
./ipnat start
выдает
Installing NAT rules.
ipnat: option requires an argument -- f
Usage: /sbin/ipnat [-CFhlnrRsv] [-f filename]

а /etc/netstart

. /etc/rc.subr

load_rc_config 'XXX'
/etc/rc.d/pccard start
/etc/rc.d/devd start
/etc/rc.d/hostname start
/etc/rc.d/ipmon start
/etc/rc.d/ipfilter start
/etc/rc.d/ipnat start
/etc/rc.d/ipfs start
/etc/rc.d/sppp start
# /etc/rc.d/atm1 start
# . /etc/rc.d/atm2.sh start
# . /etc/rc.d/atm3.sh start
/etc/rc.d/netif start
/etc/rc.d/ipsec start
/etc/rc.d/dhclient start
/etc/rc.d/isdnd start
/etc/rc.d/ppp start
/etc/rc.d/ipfw start
/etc/rc.d/ip6fw start
/etc/rc.d/network_ipv6 start
/etc/rc.d/routing start
/etc/rc.d/mroute6d start
/etc/rc.d/route6d start
/etc/rc.d/mrouted start
/etc/rc.d/routed start
/etc/rc.d/nisdomain start

exit 0

долго небыло ибо провайдер заблокировал 25 порт так ковырялся с postfix так умаялся
Спасибо за оперативность.

[dikens3]

на
./ipnat start
выдает
Installing NAT rules.
ipnat: option requires an argument -- f
Необходим аргумент -f
[-f filename] - Имя файла я так понял. Вот причина почему не запускается ipnat

Пробуй запускать ./ipnat start пока не заработает.
Смотри rc.conf и что там за опции у тебя. Убери -f

Код: Выделить всё

rcvar=`set_rcvar`
load_rc_config $name
start_precmd="ipnat_precmd"
start_cmd="ipnat_start"
stop_cmd="${ipnat_program} -F -C"
reload_cmd="${ipnat_program} -F -C -f ${ipnat_rules}"
extra_commands="reload"

Файл конфигурации находится в переменной ipnat_rules файла rc.conf

[lookout]

прикол....
убрал в части флагов -f
сохранил rc.conf и сделал
/etc/rc.d/./ipnat start
выдало
Installing NAT rules.
5 entries flushed from NAT table
2 entries flushed from NAT list
потом попробывал ручками ipnat -CF
и опять набрал
/etc/rc.d/./ipnat start
правила загрузились
(:
думаю так же надо будет повозиться с ipfw
спасибо за помощь

P.S. посмотрим что будет после reboot

[Alex Keda]

ipfw - форева!

[Yspex]

IPFW+NATD=Рулезный интернет!

Я как-то работал с IPNAT, до поры до времени пока удовлетворял моим требованиям, а потом забыл про него и сейчас юзаю IPFW и никакого гемороя.

[lookout]

Опять таже сама тема
после перегрузки, правила загружаються по ipnat -l видно что они есть но они не работают
ipnat -CF
iptan -f /etc/ipnat.rulez (файл в котором написанные правила)
в файле просто правила "map net1(здесь сетевая карта переназвана в rc.conf ifconfig_fxp0_name="net1" ) но само включение ipnat идет в rc.conf позже/
ковыряюсь дальше

[Гость]

А что мешает юзать IPFW? В чем проблемс?

[lookout]

А что мешает юзать IPFW? В чем проблемс?

каким правилом перебросить внутренний ip на внешний?
если такое есть то я даже не слышал о таком
может вы спутали ipnat с ipf(bbk какой там альтернативный firewall)?