Страница 1 из 1
ipnat + rc.conf
Добавлено: 2007-01-15 18:19:34
lookout
FreeBSD 6.1
все насnроенно и работает, вот для некоторых пользователей (включая себя) захотел сделать поблажки и перекинуть их адреса через squid, ipnat написал в файле правила
вида map "внешня сетевая плата" внутренний ip/32(маска сети) -> внешний ip/32
все работает (чему и рад) но проблема в том что эта зараза не хчоет грузиться автоматом из rc.conf а там я написал следующее после обозначение сетевух и route default:
#IPNAT
ipnat_enable="YES" # Set to YES to enable ipnat functionality
ipnat_program="/sbin/ipnat" # where the ipnat program lives
ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat
ipnat_flags="-CF -f" # additional flags for ipnat
вот и ipnat не грузиться автоматом при загрузке
приходитсья делать ручками ipnat -CF
а потом ipnat -f /etc/ipnat.rules
где я накосячил или чего то ненаписал?
Спасибо.
Добавлено: 2007-01-15 18:43:16
dikens3
Проверяй, может где буквой ошибся или русская буква написана к примеру.
Код: Выделить всё
# /etc/rc.d/./ipnat rcvar
# ipnat
$ipnat_enable=NO
И далее во своему списку.
Попробуй запустить сам скрипт:
/etc/rc.d/./ipnat start
ipnat_flags="-C -F -f" попробуй так
Добавлено: 2007-01-22 17:21:17
lookout
[root]ttyp1[/etc/rc.d] do you thinking? < ./ipnat rcvar
# ipnat
$ipnat_enable=YES
вот такое вот выдало
при этом при перегрузке не поднялась автоматом
попробывал поменять разположение флагов тоже не помогло и еще попробывал поднять автоматом ipfw тоже ничего не получилось
в чем может быть проблема?
Добавлено: 2007-01-22 17:29:09
dikens3
Долго тебя небыло, однако.
Попробуй ручками запустить
Код: Выделить всё
/etc/rc.d./ipnat start
Посмотри запускается или нет
Проверь наличие в файле /etc/netstart соответствующих записей.
вот мой:
Код: Выделить всё
. /etc/rc.subr
load_rc_config 'XXX'
/etc/rc.d/pccard start
/etc/rc.d/devd start
/etc/rc.d/hostname start
/etc/rc.d/ipmon start
/etc/rc.d/ipfilter start
/etc/rc.d/ipnat start
/etc/rc.d/ipfs start
/etc/rc.d/sppp start
# /etc/rc.d/atm1 start
# . /etc/rc.d/atm2.sh start
# . /etc/rc.d/atm3.sh start
/etc/rc.d/netif start
/etc/rc.d/ipsec start
/etc/rc.d/dhclient start
/etc/rc.d/isdnd start
/etc/rc.d/ppp-user start
/etc/rc.d/ipfw start
/etc/rc.d/ip6fw start
/etc/rc.d/network_ipv6 start
/etc/rc.d/routing start
/etc/rc.d/mroute6d start
/etc/rc.d/route6d start
/etc/rc.d/mrouted start
/etc/rc.d/routed start
/etc/rc.d/nisdomain start
Как бы поступил я?
Написал бы
вначале файла /etc/rc.d/ipnat что-нибудь типа:
и после перезагрузки посмотрел /var/log/messages
Если запись есть, тогда система пытается запустить файл, нет, значит искать нужно раньше. Другими словами сузил бы диапазон поиска.
Добавлено: 2007-01-22 17:34:17
lookout
на
./ipnat start
выдает
Installing NAT rules.
ipnat: option requires an argument -- f
Usage: /sbin/ipnat [-CFhlnrRsv] [-f filename]
а /etc/netstart
. /etc/rc.subr
load_rc_config 'XXX'
/etc/rc.d/pccard start
/etc/rc.d/devd start
/etc/rc.d/hostname start
/etc/rc.d/ipmon start
/etc/rc.d/ipfilter start
/etc/rc.d/ipnat start
/etc/rc.d/ipfs start
/etc/rc.d/sppp start
# /etc/rc.d/atm1 start
# . /etc/rc.d/atm2.sh start
# . /etc/rc.d/atm3.sh start
/etc/rc.d/netif start
/etc/rc.d/ipsec start
/etc/rc.d/dhclient start
/etc/rc.d/isdnd start
/etc/rc.d/ppp start
/etc/rc.d/ipfw start
/etc/rc.d/ip6fw start
/etc/rc.d/network_ipv6 start
/etc/rc.d/routing start
/etc/rc.d/mroute6d start
/etc/rc.d/route6d start
/etc/rc.d/mrouted start
/etc/rc.d/routed start
/etc/rc.d/nisdomain start
exit 0
долго небыло ибо провайдер заблокировал 25 порт так ковырялся с postfix так умаялся
Спасибо за оперативность.
Добавлено: 2007-01-22 17:37:41
dikens3
lookout писал(а):на
./ipnat start
выдает
Installing NAT rules.
ipnat: option requires an argument -- f
Необходим аргумент -f
[-f filename] - Имя файла я так понял. Вот причина почему не запускается ipnat
Пробуй запускать ./ipnat start пока не заработает.
Смотри rc.conf и что там за опции у тебя. Убери -f
Код: Выделить всё
rcvar=`set_rcvar`
load_rc_config $name
start_precmd="ipnat_precmd"
start_cmd="ipnat_start"
stop_cmd="${ipnat_program} -F -C"
reload_cmd="${ipnat_program} -F -C -f ${ipnat_rules}"
extra_commands="reload"
Файл конфигурации находится в переменной ipnat_rules файла rc.conf
Добавлено: 2007-01-22 17:46:22
lookout
прикол....
убрал в части флагов -f
сохранил rc.conf и сделал
/etc/rc.d/./ipnat start
выдало
Installing NAT rules.
5 entries flushed from NAT table
2 entries flushed from NAT list
потом попробывал ручками ipnat -CF
и опять набрал
/etc/rc.d/./ipnat start
правила загрузились
(:
думаю так же надо будет повозиться с ipfw
спасибо за помощь
P.S. посмотрим что будет после reboot
Добавлено: 2007-01-22 21:25:25
Alex Keda
ipfw - форева!
Добавлено: 2007-02-17 20:53:47
Yspex
IPFW+NATD=Рулезный интернет!
Я как-то работал с IPNAT, до поры до времени пока удовлетворял моим требованиям, а потом забыл про него и сейчас юзаю IPFW и никакого гемороя.
Добавлено: 2007-02-19 9:01:50
lookout
Опять таже сама тема
после перегрузки, правила загружаються по ipnat -l видно что они есть но они не работают
ipnat -CF
iptan -f /etc/ipnat.rulez (файл в котором написанные правила)
в файле просто правила "map net1(здесь сетевая карта переназвана в rc.conf ifconfig_fxp0_name="net1" ) но само включение ipnat идет в rc.conf позже/
ковыряюсь дальше
Добавлено: 2007-02-19 13:38:48
Гость
А что мешает юзать IPFW? В чем проблемс?
Добавлено: 2007-02-19 13:43:12
lookout
Anonymous писал(а):А что мешает юзать IPFW? В чем проблемс?
каким правилом перебросить внутренний ip на внешний?
если такое есть то я даже не слышал о таком
может вы спутали ipnat с ipf(bbk какой там альтернативный firewall)?