Страница 1 из 2
Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 7:06:12
sysbes
Доброго времени суток всем
Настраиваю mpd5 вот по этой статье:
http://www.lissyara.su/?id=1836
Дохожу до пункта
1) Сборка ядра с поддержкой PF
Собираю ядро, в конфиге ядра в самом конце добавляю:
Код: Выделить всё
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
options ALTQ_NOPCC
options ALTQ_DEBUG
Имя моего конфига
SYSKERNEL
Далее:
Код: Выделить всё
/# cd /usr/src/
/# make buildkernel KERNCONF=SYSKERNEL
/# make installkernel KERNCONF=SYSKERNEL
reboot
Конфиг pf:
Код: Выделить всё
nat on xl0 from 11.11.0.0/24 to any -> 192.168.85.1
pass in all
pass out all
После перезагрузки:
Код: Выделить всё
forum# pfctl -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.conf:3: syntax error
pfctl: Syntax error in config file: pf rules not loaded
Что делаю не так? Извините, может впосро очень глупый, совсем недавно начал работать с FreeBSD
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 7:31:17
Гость
конфиг pf.conf выложи
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 8:52:52
sysbes
Он же есть в сообщении:
Конфиг pf:
Код: Выделить всё
nat on xl0 from 11.11.0.0/24 to any -> 192.168.85.1
pass in all
pass out all
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 14:03:44
sysbes
Ребят поможет кто?
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 14:07:18
paradox
ставишь комментарии на каждую строчку и перезагружаешь фаервол
и смотришь на какой строке материться
зы
покажи
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 14:18:02
24rus
No ALTQ support in kernel
ALTQ related functions disabled
1) Нету поддержки ALTQ в ядре...
с такой ошибкой я сталкивался после сборки ядра..., собрал ядро, но не заменил его ...
выполни uname -a, посмотри какое ядро загружено, твое или стандартное
2) выполни ifconfig, если PF есть в ядре, должно появиться два новых псевдо-интерфейса:
pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=0<> metric 0 mtu 33204
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 14:50:48
sysbes
Спасибо!
Код: Выделить всё
forum# uname -a
FreeBSD forum.rdtc.ru 7.1-RELEASE FreeBSD 7.1-RELEASE #2: Mon Mar 2 23:00:18 KRAT 2009 sysbes@forum.rdtc.ru:/usr/obj/usr/src/sys/GENERIC i386
Как заменить-то?
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 14:56:42
paradox
make installkernel KERNCONF=SYSKERNEL
неуверен что вы это сделали
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 15:41:28
Гость
смотри внемательно гдет опечатался /etc/pf.conf:3: syntax error это значет что ошибка в 3 строке
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 15:48:43
sysbes
Только что:
Код: Выделить всё
cd /usr/src
make make installkernel KERNKONF=SYSKERNEL
Все успешно прошло, снова:
Код: Выделить всё
forum# uname -a
FreeBSD forum.rdtc.ru 7.1-RELEASE FreeBSD 7.1-RELEASE #2: Mon Mar 2 23:00:18 KRAT 2009 sysbes@forum.rdtc.ru:/usr/obj/usr/src/sys/GENERIC i386
что-то я не так делаю, уже несколько раз пробовал
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-03 15:51:04
paradox
это после ребута системы?
мдааааа
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 7:05:03
24rus
попробуй еще раз с нуля пере собрать ядро под свои нужды и нечего не забыть...
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 9:39:15
sysbes
Пересобрал все с 0-ля, в этот раз изменил GENERIC и прям с него и собирал, а не стал копировать и менять имя конфига.
Теперь:
Код: Выделить всё
forum# pfctl -f /etc/pf.conf
/etc/pf.conf:3: syntax error
pfctl: Syntax error in config file: pf rules not loaded
Конфиг pf.conf
Код: Выделить всё
nat on nfe0 from 11.11.0.0/24 to any -> 192.168.85.1
pass in all
pass out all
Чем ему 3-я строка-то не нравиться?
PS: еще если важно, то интерфейс 192.168.85.1 не активен пока что
PS2: оффтоп, но может кто сталкивался, SQUID настроил, установил, но через SQUID не хочет качать файлы с LetItBit, не может доставить URL. Если кто сталкивался выложите плз ваш конфиг SQUID.
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 9:42:57
chd
оно у вас ругается что в ядре нет pf, либо он не загружен (kldload pf) либо ядро без pf.
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 9:54:35
zingel
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 10:02:36
sysbes
Код: Выделить всё
forum# dmesg -a | grep pf
Enabling pf.
/etc/pf.conf:3:
pfctl:
Syntax error in config file: pf rules not loaded
pf enabled
routed: -s incompatible with ipforwarding=0
Что не так?
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 10:48:36
24rus
попробуй так:
pass in all
pass out all
замени на
pass all
и все таки посмотри ifconfig , псевдо-интерфейсы присутствуют ???
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 11:19:55
sysbes
24rus писал(а):попробуй так:
pass in all
pass out all
замени на
pass all
и все таки посмотри ifconfig , псевдо-интерфейсы присутствуют ???
Заменил на
pass all то же самое ( :
Код: Выделить всё
forum# pfctl -f /etc/pf.conf
/etc/pf.conf:3: syntax error
pfctl: Syntax error in config file: pf rules not loaded
Код: Выделить всё
forum# ifconfig
xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:01:02:0c:10:de
media: Ethernet autoselect (none)
status: no carrier
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:90:27:a4:c3:57
inet 192.168.79.2 netmask 0xffffff00 broadcast 192.168.79.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33204
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 11:23:02
zingel
а в каком месте у тебя тут nfe?
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 11:32:53
sysbes
zingel писал(а):а в каком месте у тебя тут nfe?
Да в
pf.conf у меня
xl0 прописан, но карточка этак пока неактивна - не запускается из-за этого может быть?
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 11:35:39
zingel
укажи явно интерфейс через который будет pass
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 12:10:43
sysbes
zingel писал(а):укажи явно интерфейс через который будет pass
Т.е.?
Код: Выделить всё
nat on xl0 from 11.11.0.0/24 to any -> 192.168.85.1
pass in all
pass out xl0 ?
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 17:45:12
24rus
заместо двух строк
pass in all
pass out all
нужна одна строка
pass all, то есть конфиг получиться из двух строк nat и pass.
p.s. очень хороший мануал по PF
http://house.hcn-strela.ru/BSDCert/BSDA ... tml#pf-nat
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-04 18:07:40
sysbes
При замене одной строкой:
Код: Выделить всё
forum# pfctl -f /etc/pf.conf
/etc/pf.conf:2: syntax error
pfctl: Syntax error in config file: pf rules not loaded
pf.conf
Код: Выделить всё
nat on xl0 from 11.11.0.0/24 to any -> 192.168.85.1
pass all
Re: Сборка ядра с поддержкой PF
Добавлено: 2009-03-05 5:10:06
24rus
а если к pass all дописать keep state (должно получиться pass all keep state )
Что скажет?
p.s. на тестовой фри 7.0 при проверки правил, ошибок не было с pass all