Страница 1 из 1
pfctl: warning: namespace collisions with 3 global tables.
Добавлено: 2009-04-03 12:27:34
Pal
Всем привет.
Вылезает непонятный warning при чтении pf'ом конфига:
Код: Выделить всё
# pfctl -f /etc/pf.conf
pfctl: warning: namespace collisions with 3 global tables.
Конфиг не привожу, может кто сталкивался с подобной проблемой и подскажет куда рыть.
Спасибо.
Re: pfctl: warning: namespace collisions with 3 global tables.
Добавлено: 2009-04-03 12:54:05
Гость
телепатируя: может у тебя одинаковые имена таблиц как в основном конфиге, так и в якорях (anchor)?
неужели не осилил привести test case из минимального набора правил?
Re: pfctl: warning: namespace collisions with 3 global tables.
Добавлено: 2009-04-03 12:57:02
Pal
anchor вообще нету.
Re: pfctl: warning: namespace collisions with 3 global tables.
Добавлено: 2009-04-03 13:08:22
Pal
Началось всё действительно после того, как заюзал anchor, но потом я убрал его. Таблицы все обнулял, не помогло
Re: pfctl: warning: namespace collisions with 3 global tables.
Добавлено: 2009-04-06 10:53:23
zingel
с чем собран pf?
Re: pfctl: warning: namespace collisions with 3 global tables.
Добавлено: 2009-04-06 13:55:32
Pal
Код: Выделить всё
device pf
device pflog
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
options ALTQ_NOPCC
Re: pfctl: warning: namespace collisions with 3 global tables.
Добавлено: 2009-04-06 14:12:47
zingel
давайте конфиг
Re: pfctl: warning: namespace collisions with 3 global tables.
Добавлено: 2009-04-06 14:32:48
Pal
Код: Выделить всё
#
------------------
куча макросов
------------------
set optimization normal
set skip on lo0
set skip on gif0
set skip on gif1
set skip on gif2
set block-policy return
set limit { states 100000, frags 100000, src-nodes 100000 }
set ruleset-optimization basic
###### auth
table <internet> const { 0/0 !192.168/16 !172.16/12 !10/8}
table <intranet> const { 192.168/16 172.16/12 10.10/16 }
table <serverNets> const { ip }
table <dmzNets> const { ip }
table <officeNets> const { 192.168/16 }
table <corpRes> { ip }
table <DCaddrs> const {ip}
table <internetNAT> const { $officeNET $serverNET ip }
table <denyAccess> persist
table <dmzNetsAccess> persist
table <officeNetsAccess> persist
table <serverNetsAccess> persist
table <internetAccess> persist
table <internetFullAccess> persist
table <internetAccessVPN> persist
table <officeNetsAccessVPN> persist
table <serverNetsAccessVPN> persist
table <dmzNetsAccessVPN> persist
table <home_xxx_orgAccessVPN> persist
table <mail_xxx_orgAccessVPN> persist
table <sshguard> persist
------------------------------
Ну и тут куча всяких правил, редиректы, наты, пасы.
------------------------------
Re: pfctl: warning: namespace collisions with 3 global tables.
Добавлено: 2009-04-06 14:55:19
Гость
Pal, у тебя на этот кусок ругается `pfctl -nf'? у мя нет. Дай тот, на кой ругается.
попробуй найти проблемное место попеременно удаляя куски и тестируя на `pfctl -nf' и потом выложи сюда, с нормальными (вымышленными) макросами.
ps, опция `-n' означает, что правила не загрузятся