forum.lissyara.su

Добавлено: **2015-08-10 11:01:38**

При старте системы не загружаются правила ipnat. При рестарте демона (etc/rc.d/ipnat restart) все нормально до перезагрузки сервера.
Вот конфиги, может где то ошибка:
rc.conf:

Код: Выделить всё

### IPnat, firewall (IPF) and tuning for nat`s
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags="-D -T ipf_nattable_sz=10009,ipf_nattable_max=100000 -E"
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
#ipnat_flags=""
ipmon_enable="YES"
ipmon_flags="-Dvas"

ipnat.rules:

Код: Выделить всё

# all network
map em0 172.16.0.0/24 -> 10.10.3.240/32

ipf.rules:

Код: Выделить всё

block in quick on em0 from 192.168.0.0/16 to any
block in quick on em0 from 172.16.0.0/12 to any
#block in quick on em0 from 10.0.0.0/8 to any
block in quick on em0 from 127.0.0.0/8 to any
block in quick on em0 from 0.0.0.0/8 to any
block in quick on em0 from 169.254.0.0/16 to any
block in quick on em0 from 192.0.2.0/24 to any
block in quick on em0 from 204.152.64.0/23 to any
block in quick on em0 from 224.0.0.0/3 to any
pass in all

Добавлено: **2015-08-10 11:12:44**

Смотрите в логи /var/log/messages, /var/log/console, возможно там что-то есть. Либо как вариант em0 получает долго IP (после того, как пробует запуститься ipnat), поэтому ipтat и не может применить правила к несуществующему IP.

Добавлено: **2015-08-11 9:17:46**

skeletor, там ip статика и на внутреней и на внешней карте. это машинка разделяет общую сеть офиса и подсеть отдела.

Отправлено спустя 1 час 1 минуту 36 секунд:
При отключении

Код: Выделить всё

ipfilter_flags="-D -T ipf_nattable_sz=10009,ipf_nattable_max=100000 -E"

все стартует нормально. посмотрел ману, там так и советует делать.

forum.lissyara.su

Не загружается ipnat при старте системы

Не загружается ipnat при старте системы

Не загружается ipnat при старте системы

Не загружается ipnat при старте системы