Страница 1 из 1

kernel nat config не исполняется при загрузке.

Добавлено: 2009-08-14 12:28:42
KurtS
При использовании kernel nat команда ipfw nat config бла бла не исполняется при загрузке системы, если использовать скрипт загрузки из /etc/rc.d/ipfw подгружаются только сами правила, но не настройки ната.
После загрузке системы, можно еще раз подгрузить скрипт и тогда все настройки, включая нат подгрузятся.
Если положить скрипт в /usr/local/etc/rc.d то все грузиться нормально.
В логах нихрена. Кто нибудь сталкивался с этим?

Пример на стандартном скрипте с опцией OPEN.

Пережить можно конечно, положив в /usr/local, но как то криво получается.

Код: Выделить всё

FreeBSD 7.2

Код: Выделить всё

cpu             I686_CPU
ident           SERVER

options         SCHED_ULE               # ULE scheduler
options         PREEMPTION              # Enable kernel thread preemption
options         INET                    # InterNETworking
options         FFS                     # Berkeley Fast Filesystem
options         SOFTUPDATES             # Enable FFS soft updates support
options         UFS_ACL                 # Support for access control lists
options         UFS_DIRHASH             # Improve performance on big directories
options         UFS_GJOURNAL            # Enable gjournal-based UFS journaling
options         MD_ROOT                 # MD is a potential root device
options         PROCFS                  # Process filesystem (requires PSEUDOFS)
options         PSEUDOFS                # Pseudo-filesystem framework
options         GEOM_PART_GPT           # GUID Partition Tables.
options         GEOM_LABEL              # Provides labelization
options         COMPAT_43TTY            # BSD 4.3 TTY compat [KEEP THIS!]
options         COMPAT_FREEBSD4         # Compatible with FreeBSD4
options         COMPAT_FREEBSD5         # Compatible with FreeBSD5
options         COMPAT_FREEBSD6         # Compatible with FreeBSD6
options         KTRACE                  # ktrace(1) support
options         SYSVSHM                 # SYSV-style shared memory
options         SYSVMSG                 # SYSV-style message queues
options         SYSVSEM                 # SYSV-style semaphores
options         _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options         KBD_INSTALL_CDEV        # install a CDEV entry in /dev
options         ADAPTIVE_GIANT          # Giant mutex is adaptive.
options         STOP_NMI                # Stop CPUS using NMI instead of IPI
options         AUDIT                   # Security event auditing

###############################################################################

options         SMP                     # Symmetric MultiProcessor Kernel
device          apic                    # I/O APIC

options         IPSTEALTH
options         DEVICE_POLLING
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=1000
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
options         HZ=1000
options         MROUTING

options         IPFIREWALL_NAT
options         LIBALIAS
options         PANIC_REBOOT_WAIT_TIME=16
options         SC_DISABLE_REBOOT

options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_PPPOE
options         NETGRAPH_IFACE
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE

device          speaker
device          cpufreq
device          eisa
device          pci
device          ata
device          atadisk         # ATA disk drives
options         ATA_STATIC_ID   # Static device numbering
device          atkbdc          # AT keyboard controller
device          atkbd           # AT keyboard
device          vga             # VGA video card driver
device          sc
device          pmtimer
device          sio             # 8250, 16[45]50 based serial ports
device          uart            # Generic UART driver
device          miibus          # MII bus support
device          rl              # RealTek 8129/8139
device          loop            # Network loopback
device          random          # Entropy device
device          ether           # Ethernet support
device          sl              # Kernel SLIP
device          ppp             # Kernel PPP
device          tun             # Packet tunnel.
device          pty             # Pseudo-ttys (telnet etc)
device          md              # Memory "disks"
device          gif             # IPv6 and IPv4 tunneling
device          faith           # IPv6-to-IPv4 relaying (translation)
device          firmware        # firmware assist module
device          bpf             # Berkeley packet filter
[/size]
/etc/rc.conf (часть опущена)

Код: Выделить всё

### Network settings
опущено

### Basic network and firewall/security options: ###
firewall_enable="YES"           # Set to YES to enable firewall functionality
firewall_nat_enable="YES"
firewall_type="OPEN"
firewall_quiet="NO"             # Set to YES to suppress rule display
firewall_logging="YES"          # Set to YES to enable events logging

### Network Services
опущено
[/size]

Re: kernel nat config не исполняется при загрузке.

Добавлено: 2009-08-14 12:33:42
KurtS
firewall_nat_interface в конфиге тоже присутствует.
Делал даже свой скрипт и указывал его в firewall_script="/etc/my.ipfw.script" где просто прописывал свои правила в т.ч. и ipfw nat cofnig ...

Re: kernel nat config не исполняется при загрузке.

Добавлено: 2009-08-14 12:44:10
terminus
/etc/rc.conf

Код: Выделить всё

gateway_enable="YES"
firewall_enable="YES"
firewall_type="/etc/firewall"
# em0 - vneshnij
# fxp0 - vnutrennij
/etc/firewall

Код: Выделить всё

add 1040 allow ip from any to any via fxp0
nat 1 config log if em0 reset same_ports deny_in
add 10130 nat 1 ip from any to any via em0
add 65534 deny all from any to any

Re: kernel nat config не исполняется при загрузке.

Добавлено: 2009-08-14 13:01:47
Гость
я говорю что:

Код: Выделить всё

ipfw nat show config
пусто

если залогиниться и сделать

Код: Выделить всё

/etc/rc.d/ipfw start
то все ок!

Re: kernel nat config не исполняется при загрузке.

Добавлено: 2009-08-14 13:38:27
terminus
а так?

Код: Выделить всё

ipfw nat 1 show config
:unknown:

Re: kernel nat config не исполняется при загрузке.

Добавлено: 2009-08-14 14:08:42
Гость
terminus писал(а):а так?

Код: Выделить всё

ipfw nat 1 show config
:unknown:
и так тоже, если учесть что

Код: Выделить всё

ipfw nat 123 config bla bla
=)))

В общем, кто нибудь сталкивался или нет с таким?

Re: kernel nat config не исполняется при загрузке.

Добавлено: 2009-08-14 14:11:18
terminus
я конечно очень извиняюсь, но :oops:

Код: Выделить всё

ipfw nat 123 show config
тоже не? :"":

Re: kernel nat config не исполняется при загрузке.

Добавлено: 2009-08-14 14:30:50
Гость
terminus писал(а):я конечно очень извиняюсь, но :oops:

Код: Выделить всё

ipfw nat 123 show config
тоже не? :"":
Не держите меня за дурака, мне больно.. ;-)

Re: kernel nat config не исполняется при загрузке.

Добавлено: 2009-08-14 14:32:09
terminus
поэтому мне и стыдно такие вопросы спрашивать :oops:

нипанятна как-то посему же он не показвает... :pardon:

Re: kernel nat config не исполняется при загрузке.

Добавлено: 2009-08-17 4:21:56
Гость
Тяжелое было знакомство с кернел натом. Слишком увлекся его внедренностью, что совсем под конец рабочего дня вылетело что nat config при загрузке на ng0 низя делать пока ng0 не существует :)
Обидно, но очередной ламерский топик... :bn: