ipnat + rc.conf

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

ipnat + rc.conf

Непрочитанное сообщение lookout » 2007-01-15 18:19:34

FreeBSD 6.1
все насnроенно и работает, вот для некоторых пользователей (включая себя) захотел сделать поблажки и перекинуть их адреса через squid, ipnat написал в файле правила
вида map "внешня сетевая плата" внутренний ip/32(маска сети) -> внешний ip/32
все работает (чему и рад) но проблема в том что эта зараза не хчоет грузиться автоматом из rc.conf а там я написал следующее после обозначение сетевух и route default:
#IPNAT
ipnat_enable="YES" # Set to YES to enable ipnat functionality
ipnat_program="/sbin/ipnat" # where the ipnat program lives
ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat
ipnat_flags="-CF -f" # additional flags for ipnat

вот и ipnat не грузиться автоматом при загрузке
приходитсья делать ручками ipnat -CF
а потом ipnat -f /etc/ipnat.rules
где я накосячил или чего то ненаписал?
Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-15 18:43:16

Проверяй, может где буквой ошибся или русская буква написана к примеру.

Код: Выделить всё

# /etc/rc.d/./ipnat rcvar
# ipnat
$ipnat_enable=NO
И далее во своему списку.
Попробуй запустить сам скрипт:
/etc/rc.d/./ipnat start

ipnat_flags="-C -F -f" попробуй так
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-22 17:21:17

[root]ttyp1[/etc/rc.d] do you thinking? < ./ipnat rcvar
# ipnat
$ipnat_enable=YES

вот такое вот выдало
при этом при перегрузке не поднялась автоматом
попробывал поменять разположение флагов тоже не помогло и еще попробывал поднять автоматом ipfw тоже ничего не получилось
в чем может быть проблема?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-22 17:29:09

Долго тебя небыло, однако.
Попробуй ручками запустить

Код: Выделить всё

/etc/rc.d./ipnat start
Посмотри запускается или нет
Проверь наличие в файле /etc/netstart соответствующих записей.
вот мой:

Код: Выделить всё

. /etc/rc.subr

load_rc_config 'XXX'
/etc/rc.d/pccard start
/etc/rc.d/devd start
/etc/rc.d/hostname start
/etc/rc.d/ipmon start
/etc/rc.d/ipfilter start
/etc/rc.d/ipnat start
/etc/rc.d/ipfs start
/etc/rc.d/sppp start
# /etc/rc.d/atm1 start
# . /etc/rc.d/atm2.sh start
# . /etc/rc.d/atm3.sh start
/etc/rc.d/netif start
/etc/rc.d/ipsec start
/etc/rc.d/dhclient start
/etc/rc.d/isdnd start
/etc/rc.d/ppp-user start
/etc/rc.d/ipfw start
/etc/rc.d/ip6fw start
/etc/rc.d/network_ipv6 start
/etc/rc.d/routing start
/etc/rc.d/mroute6d start
/etc/rc.d/route6d start
/etc/rc.d/mrouted start
/etc/rc.d/routed start
/etc/rc.d/nisdomain start
Как бы поступил я?
Написал бы вначале файла /etc/rc.d/ipnat что-нибудь типа:

Код: Выделить всё

echo "ТЕСТ ipnat" | logger -t IPNAT
и после перезагрузки посмотрел /var/log/messages
Если запись есть, тогда система пытается запустить файл, нет, значит искать нужно раньше. Другими словами сузил бы диапазон поиска.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-22 17:34:17

на
./ipnat start
выдает
Installing NAT rules.
ipnat: option requires an argument -- f
Usage: /sbin/ipnat [-CFhlnrRsv] [-f filename]

а /etc/netstart

. /etc/rc.subr

load_rc_config 'XXX'
/etc/rc.d/pccard start
/etc/rc.d/devd start
/etc/rc.d/hostname start
/etc/rc.d/ipmon start
/etc/rc.d/ipfilter start
/etc/rc.d/ipnat start
/etc/rc.d/ipfs start
/etc/rc.d/sppp start
# /etc/rc.d/atm1 start
# . /etc/rc.d/atm2.sh start
# . /etc/rc.d/atm3.sh start
/etc/rc.d/netif start
/etc/rc.d/ipsec start
/etc/rc.d/dhclient start
/etc/rc.d/isdnd start
/etc/rc.d/ppp start
/etc/rc.d/ipfw start
/etc/rc.d/ip6fw start
/etc/rc.d/network_ipv6 start
/etc/rc.d/routing start
/etc/rc.d/mroute6d start
/etc/rc.d/route6d start
/etc/rc.d/mrouted start
/etc/rc.d/routed start
/etc/rc.d/nisdomain start

exit 0

долго небыло ибо провайдер заблокировал 25 порт так ковырялся с postfix так умаялся
Спасибо за оперативность.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-22 17:37:41

lookout писал(а):на
./ipnat start
выдает
Installing NAT rules.
ipnat: option requires an argument -- f
Необходим аргумент -f
[-f filename] - Имя файла я так понял. Вот причина почему не запускается ipnat
Пробуй запускать ./ipnat start пока не заработает.
Смотри rc.conf и что там за опции у тебя. Убери -f

Код: Выделить всё

rcvar=`set_rcvar`
load_rc_config $name
start_precmd="ipnat_precmd"
start_cmd="ipnat_start"
stop_cmd="${ipnat_program} -F -C"
reload_cmd="${ipnat_program} -F -C -f ${ipnat_rules}"
extra_commands="reload"
Файл конфигурации находится в переменной ipnat_rules файла rc.conf
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-22 17:46:22

прикол....
убрал в части флагов -f
сохранил rc.conf и сделал
/etc/rc.d/./ipnat start
выдало
Installing NAT rules.
5 entries flushed from NAT table
2 entries flushed from NAT list
потом попробывал ручками ipnat -CF
и опять набрал
/etc/rc.d/./ipnat start
правила загрузились
(:
думаю так же надо будет повозиться с ipfw
спасибо за помощь

P.S. посмотрим что будет после reboot

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35035
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-22 21:25:25

ipfw - форева!
Убей их всех! Бог потом рассортирует...

Yspex
рядовой
Сообщения: 31
Зарегистрирован: 2007-02-15 20:49:06
Откуда: Ukraine
Контактная информация:

Непрочитанное сообщение Yspex » 2007-02-17 20:53:47

IPFW+NATD=Рулезный интернет!

Я как-то работал с IPNAT, до поры до времени пока удовлетворял моим требованиям, а потом забыл про него и сейчас юзаю IPFW и никакого гемороя.
Еще 65535 ведер и золотой ключик у вас в кармане!

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-02-19 9:01:50

Опять таже сама тема
после перегрузки, правила загружаються по ipnat -l видно что они есть но они не работают
ipnat -CF
iptan -f /etc/ipnat.rulez (файл в котором написанные правила)
в файле просто правила "map net1(здесь сетевая карта переназвана в rc.conf ifconfig_fxp0_name="net1" ) но само включение ipnat идет в rc.conf позже/
ковыряюсь дальше
познаю истину, хочу быть свободным

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-02-19 13:38:48

А что мешает юзать IPFW? В чем проблемс?

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-02-19 13:43:12

Anonymous писал(а):А что мешает юзать IPFW? В чем проблемс?
каким правилом перебросить внутренний ip на внешний?
если такое есть то я даже не слышал о таком
может вы спутали ipnat с ipf(bbk какой там альтернативный firewall)?
познаю истину, хочу быть свободным