Starting divert daemons: natdnatd: Unable to bind divert

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
2008_god_mouse
рядовой
Сообщения: 45
Зарегистрирован: 2007-11-12 9:44:22

Starting divert daemons: natdnatd: Unable to bind divert

Непрочитанное сообщение 2008_god_mouse » 2007-11-12 10:33:57

Настроил Ipfw при помощи статьи http://www.lissyara.su/?id=1536

при /etc/nestart вот такое сообщение:
Starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
Are you sure? [yn]
нажимаю y, все работает. такое же и при перезагрузке системы!

rc.conf:

Код: Выделить всё

keymap="ru.koi8-r"
moused_enable="YES"
usbd_enable="YES"
samba_enable="YES"
sendmail_enable="NO"
ifconfig_rl0="inet 192.168.1.85  netmask 255.255.255.0"
# internet
ifconfig_rl1="inet 88.88.88.82 netmask 255.255.255.0"
hostname="FreeBSD.local"
sshd_enable="YES"
inetd_enable="YES"

gateway_enable="YES"
natd_enable="YES"
natd_interface="rl1"
defaultrouter="88.88.88.81"

#Firewall
firewall_enable="YES"
#firewall_type="/usr/local/etc/firewall.conf"
firewall_script="/usr/local/etc/ipfw.rules"
firewall_type="RULES"
ipfw.rules:

Код: Выделить всё

#!/bin/sh -
fwcmd=/sbin/ipfw
##############
oif="rl1"
oip="88.88.88.82"
##############
iif="rl0"
iip="192.168.1.85"
##############
Mylan="192.168.1.0/24"
##############
${fwcmd} flush -f

${fwcmd} add allow ip from ${Mylan} via ${iif}
${fwcmd} add divert natd ip from ${Mylan} to any out via ${oif}
${fwcmd} add divert natd ip from any to ${oip} in via ${oif}

${fwcmd} add allow ip from ${oip} to any out via ${oif}
${fwcmd} add allow ip from any to ${oip} in via ${oif}

${fwcmd} add allow ip from ${Mylan} to any in via ${iif}
${fwcmd} add allow ip from ${Mylan} to any out via ${oif}

${fwcmd} add allow ip from any to ${Mylan} in via ${oif}
${fwcmd} add allow ip from any to ${Mylan} out via ${iif}

${fwcmd} add deny ip from any to any



Если надо еще какие-нибудь данные, с удовольствием выложу!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Starting divert daemons: natdnatd: Unable to bind divert

Непрочитанное сообщение Alex Keda » 2007-11-12 11:25:43

однако, natd уже запущен...
у тя оно откуда запускается7
Убей их всех! Бог потом рассортирует...

2008_god_mouse
рядовой
Сообщения: 45
Зарегистрирован: 2007-11-12 9:44:22

Re: Starting divert daemons: natdnatd: Unable to bind divert

Непрочитанное сообщение 2008_god_mouse » 2007-11-13 3:12:56

divert в ядре
и natd_enable="YES" в rc.conf

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Starting divert daemons: natdnatd: Unable to bind divert

Непрочитанное сообщение Alex Keda » 2007-11-13 9:24:29

подозреваю, что насчёт серьзности спрашивает ipfw - почитай про ключики, чтоб ничё не спрашивал
Убей их всех! Бог потом рассортирует...

2008_god_mouse
рядовой
Сообщения: 45
Зарегистрирован: 2007-11-12 9:44:22

Re: Starting divert daemons: natdnatd: Unable to bind divert

Непрочитанное сообщение 2008_god_mouse » 2007-11-14 2:33:09

хм.. нашел ошибку... оказывается у меня
fwcmd=/sbin/ipfw было без скобок...
при fwcmd="/sbin/ipfw -q" все нормально!!!

Но заметил в сообщениях, при /etc/netstart :
ipfw: missing 'to'

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Starting divert daemons: natdnatd: Unable to bind divert

Непрочитанное сообщение Alex Keda » 2007-11-14 9:02:42

с дебагом фаер запусти, рукми.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: Starting divert daemons: natdnatd: Unable to bind divert

Непрочитанное сообщение -cat- » 2007-11-14 9:09:01

2008_god_mouse писал(а):${fwcmd} add allow ip from ${Mylan} via ${iif}
явно не то

2008_god_mouse
рядовой
Сообщения: 45
Зарегистрирован: 2007-11-12 9:44:22

Re: Starting divert daemons: natdnatd: Unable to bind divert

Непрочитанное сообщение 2008_god_mouse » 2007-11-14 10:51:34

-cat- писал(а):
2008_god_mouse писал(а):${fwcmd} add allow ip from ${Mylan} via ${iif}
явно не то
абсолютно верно! надо
${fwcmd} add allow ip from ${Mylan} to ${Mylan} via ${iif}

BergeR
проходил мимо

Re: Starting divert daemons: natdnatd: Unable to bind divert

Непрочитанное сообщение BergeR » 2007-11-27 8:35:23

Решается все гораздо проще ... есть такой файлик RC.LOCAL просто напросто с него надо удалить строку вида /sbin/natd -n rl0 :)
У меня все решилось этим :)