ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Michael Lebedev                      2:5029/50      12 Aug 2004  00:32:21
 To : All
 Subject : Вразумить динозавра
 -------------------------------------------------------------------------------- 
 

 
    Есть ящик с FreeBSD 3.1, проработавший 5 лет как гейт и web сервер. Все это
   на нем и поныне крутится, но возникла нужда использовать вместо гейта - мост
   (времена ppp уходят, а при широкополосном доступе провайдер забирает один
   адрес из сети в свою циску). И тут, всплывает 2 (две) гадкие задницы:
 
 1) Первым моим побуждением было просто пересобрать ядро под фильтрующий мост,
   благо какой-никакой мост присутствовал там уже и в те времена. Собрал, завел.
   Что наблюдаю: мост вроде как и работает, - а вроде и нет. Пакеты до "чужих"
   интерфейсов машины-моста добираются, но вот дальше нее - не уходят. Вообще,
   все это выглядит примерно так, как если бы arp через мост не ходил. Очень
   может быть, что так оно и есть - но как это дело на 3.1 полечить, я не знаю.
   "Волшебное" правило allow udp from 0.0.0.0 2054 to 0.0.0.0, естественно,
   присутствует (с горя, даже DEFAULT_TO_ACCEPT заодно поставил - один хрен).
   Hарод! Кто в те времена мостами пользовался - напрягите память, может,
   какие типичные засады/грабли сумеете припомнить?
 
 2) Второй мыслью, естественно, было проапгрейдить код моста. В надежде на.
   В принципе, даже первой - но только вот делать это оч-чень стремно: если ящик
   упадет (и не встанет в считанные минуты), кое-кто будет рисковать важными
   анатомическими деталями. :( А версия-то не самая свежая, это не 4.9 до 4.10
   накатить... В общем, задумал я пытаться "по чуть-чуть" накатывать версию ядра
   на один шаг (до 3.2, или 3.3, и т.п. - но не до 4.x по-любому), пока мост
   не заведется как положено. Что для этого надо? Hу, для начала, понятно, cvsup
   ... а нету! И, что самое гнусное - фиг его знает, как заиметь. Пэкадж к 3.1
   нынче хрен найдешь; диск пэкаджей есть, но давно нечитаем; ftp.freebsd.org
   про ветку для 3.1 - понятно, что отвечает. ;( Собрать из современных
   исходников? Так ему, как минимум, ezm3 нужен, а тот, нынче, тоже - пишет,
   что, мол, только под 4.x ... И кто знает, какие несовместимости еще всплывут.
   Опяь-таки: если кто опыт вразумления замшелых систем имеет, посоветуйте,
   с чего хоть начать-то?
 
                                               Михаил.
 
 ... Спокойствие, только спокойствие! (C) Каpлссон.
 --- [Шабнигуратх мне друг, но BFG - дороже!] [RU.GAME.3D-SHOOTER]
  * Origin: NCL Station Reply Robot (2:5029/50)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Вразумить динозавра   Michael Lebedev   12 Aug 2004 00:32:21   Re: Вразумить динозавра   Eugene Grosbein   12 Aug 2004 10:25:25   Вразумить динозавра   Vladimir Kurtukov   12 Aug 2004 09:34:47