Страница 1 из 4
ipfw+nat встроенный
Добавлено: 2008-02-28 11:16:17
_kirill_
Здравствуйте. Ни кто не реализовывал nat в ipfw, который появился в FreeBSD 7.0(6.3)?
в мануале написано:
NAT, REDIRECT AND LSNAT
First redirect all the traffic to nat instance 123:
ipfw add nat 123 all from any to any
добавляю правило:
Код: Выделить всё
MGW# ipfw add nat 123 all from any to any
ipfw: invalid action nat
MGW#
мож в ядре над ещё гдет указать?
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 11:17:40
Alex Keda
там же написано как создать инстанц этого самого ната...
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 11:20:20
_kirill_
lissyara писал(а):там же написано как создать инстанц этого самого ната...
млин.. не понимаю, а как создать?
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 11:23:04
Alex Keda
в мане написано....
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 11:32:04
_kirill_
lissyara писал(а):в мане написано....
Код: Выделить всё
MGW# ipfw nat 123 config ip 10.0.0.1
ipfw: bad command `nat'
MGW# uname -r
7.0-RELEASE
MGW#
что я делаю не правильно?
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 11:32:38
GreenDay
нелюбители курить маны - тихо курят в сторонке...
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 12:23:14
_kirill_
я мир не обновил
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 12:25:33
Alex Keda
ну и чё та от нас тогда хочешь?
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 12:27:57
_kirill_
lissyara писал(а):ну и чё та от нас тогда хочешь?
я его обновил тока в многопользовательском режиме
. Терь буду знать :-)
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 12:29:55
Alex Keda
непонял....
я вот всю жизнь в многпользовательском делаю - ибо до половины серверов вообще не дойти, до второй половины - влом
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 12:33:40
_kirill_
lissyara писал(а):непонял....
я вот всю жизнь в многпользовательском делаю - ибо до половины серверов вообще не дойти, до второй половины - влом
мляяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя!
забыл сделать
спасиба.
. Прост в первый раз обновляю систему :-)
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 12:42:07
Alex Keda
советую не забыть mergemaster
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 12:56:03
_kirill_
lissyara писал(а):советую не забыть mergemaster
да спасибо :-)
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 13:12:16
_kirill_
млин. теперь вот такая бяка.
.
Код: Выделить всё
MGW# ipfw nat 1 config ip 84.xxx.xxx.14
ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument
MGW#
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 14:42:59
_kirill_
ввожу команду:
Код: Выделить всё
MGW# ipfw nat 1 config if
Ошибка сегментации(core dumped)
MGW#
dmesg показывает
Код: Выделить всё
pid 39536 (ipfw), uid 0: exited on signal 11 (core dumped)
ппц, что я не правильно мог сделать? мож оппять мир пересобрать и ядро тож?
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 15:18:25
Alex Keda
ещё раз мир пересобери и преинсталль
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 16:39:44
hizel
а не проще скачать релиз 7-ки исошки и обновится бинарно?
возможно было бы быстрее
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 19:32:35
_kirill_
hizel писал(а):а не проще скачать релиз 7-ки исошки и обновится бинарно?
возможно было бы быстрее
возможно проще, но я услышал это в первый раз тока что от тебя
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 19:38:59
_kirill_
млин... усе сделал, шелл пропал
, зафтра поеду выеснять... чёт помоему намутил с мерджемастером
Re: ipfw+nat встроенный
Добавлено: 2008-02-28 21:52:01
hizel
широта мышления
один раз проделав make buildworld и т.д. наступив на все эти грабли и потеряв кучу времени
у мя сразу возникла мысль о бинарном обновлении, соответственно был изрыт весь гугел на этот счет
на текущий момент собрать мир я возьмусь только в самом самом крайнем случае, тфу тфу, избави мя от такой печали
мне хватает сборки пакетов
Re: ipfw+nat встроенный
Добавлено: 2008-02-29 7:38:12
_kirill_
короч, я сделал фсё заново, но результат остался прежним
Re: ipfw+nat встроенный
Добавлено: 2008-02-29 9:30:31
Alex Keda
походу надо раскуривать ещё чё-то кроме мана.
у меня тоже не получилось
))
Re: ipfw+nat встроенный
Добавлено: 2008-02-29 9:35:06
ProFTP
должно быть вот это кажеться
Код: Выделить всё
options IPFIREWALL
options IPDIVERT
#options IPFIREALL_EXTENDED
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE_LIMIT=200
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPSTEALTH
options DUMMYNET
Re: ipfw+nat встроенный
Добавлено: 2008-02-29 13:43:33
_kirill_
ProFTP писал(а):должно быть вот это кажеться
Код: Выделить всё
options IPFIREWALL
options IPDIVERT
#options IPFIREALL_EXTENDED
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE_LIMIT=200
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPSTEALTH
options DUMMYNET
Код: Выделить всё
MGW# make -j8 -s buildkernel KERNCONF=MY.SMP
--------------------------------------------------------------
>>> Kernel build for MY.SMP started on Fri Feb 29 15:49:18 UTC 2008
--------------------------------------------------------------
===> MY.SMP
--------------------------------------------------------------
>>> stage 1: configuring the kernel
--------------------------------------------------------------
/usr/src/sys/i386/conf/MY.SMP: unknown option "IPFIREALL_EXTENDED"
*** Error code 1
1 error
*** Error code 2
1 error
неа
Re: ipfw+nat встроенный
Добавлено: 2008-02-29 13:45:30
hizel
замена
IPFIREALL_EXTENDED
на
IPFIREWALL_EXTENDED
кстати оно же выше было за комментировано? =/
знание немного англицкого рулит
сличение параметров ядра с этими файликами крайне приведствуется
Код: Выделить всё
/usr/src/sys/conf/NOTES
/usr/src/sys/conf/i386/NOTES