Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Zonov                         2:5020/830.28  20 Sep 2005  11:13:17
 To : Swetlana Nowopachina
 Subject : Re: Простой шлюз...
 -------------------------------------------------------------------------------- 
 
 
  SN> Имеем:
  SN> FreeBSD 5.2.1
 
 Лучше надыбать где-нить или прокачать 5.4
 
  SN> Пересобираем ядро с опциями: ipdiwer, ipfirewall, ipfirewall_forward -
  SN> более ничего не добавляется и не отключается!!!
 
 вай вай вай...
 Лучше почитать хендбук для начала.
 
 Лучше вот это добавь в /usr/src/sys/i386/conf/GENERIC (ну чтобы не
 заморачиваться с разнымим именами ядра)
 
 options IPFIREWALL
 options IPDIVERT
 options IPFIREWALL_DEFAULT_TO_ACCEPT
 options IPFIREWALL_VERBOSE
 options IPFIREWALL_FORWARD_EXTENDED
 options IPFIREWALL_FORWARD
 
 а всё что сама добавила, закоментируй.
 
 потом cd /usr/src && make kernel
 
  SN> /etc/rc.conf
  SN>         ifconfig_rl0="inet 10.1.52.100 netmask 255.255.255.0"
  SN>         ifconfig_fxp0="inet 172.31.1.12 netmask 255.255.255.0"
  SN>         defaultrouter="10.1.52.254"
  SN> настроен осью.
 
  SN> /etc/defaults/rc.conf
  SN>         firewall_enable="YES"
  SN>         firewall_type="simple"
  SN>         natd_enable="YES"
  SN>         natd_interface="rl0"
  SN>         gateway_enable="YES"
  SN> сама прописываю.
 
 В /etc/defaults/rc.conf не принято ни чего трогать, лучше верни всё как было, а 
 эти строки добавь в /etc/rc.conf.
 
  SN> /etc/rc.firewall - прописываем свои сетевые карточки, добалвяем на пинг
  SN> и на ssh разрешения.
 
 Hу ладно это мы пока пропустим, там я чувствую разгребать очень долго ;)
 
  SN> И в конце при перезагрузке видим:
 
  SN> ipfw2 initialized, divert disabled, rule-based forwarding enabled, default
  SN> to deny, loggig disabled
 
  SN> {список ipfw правил}
 
  SN> firewall rules loaded, starting divert daemons: natdnatd: unable to creat
  SN> divert socket.: protocol not supported
 
  SN>  До переустановки (полной, сильно полазила - своими силами не
  SN> восстановить) все работало. Что не так делаю.
 
 ИМХО, в ядре, точнее в конфиге ядра косяки и в старости ОСи.
 
 Совет: обновиться (поставить с нуля) 5.4.
 
 ЗЫ для меня осталось загадкой, как с твоими опциями ядро собралось.
 
                                               Успехов!
 
 --- GoldED+/W32 snapshot-2000.12.24
  * Origin: Жизнь - хорошая штука (2:5020/830.28)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Простой шлюз...   Swetlana Nowopachina   19 Sep 2005 17:27:30 
 Простой шлюз...   Ilya Kulagin   20 Sep 2005 09:30:10 
 Re: Простой шлюз...   Andrey S. Zakharajashchev   20 Sep 2005 09:42:35 
 Re: Простой шлюз...   Andrey Zonov   20 Sep 2005 11:02:02 
 Re: Простой шлюз...   Andrey Zonov   20 Sep 2005 11:13:17 
 Простой шлюз...   Swetlana Nowopachina   20 Sep 2005 20:06:00 
 Re: Простой шлюз...   Andrey Zonov   20 Sep 2005 21:19:32 
 Простой шлюз...   Sultan Azhiguzhayev   21 Sep 2005 10:42:00 
 Re: Простой шлюз...   Andrey Zonov   21 Sep 2005 10:47:27 
 Простой шлюз...   Swetlana Nowopachina   21 Sep 2005 09:57:50 
 Re: Простой шлюз...   Andrey S. Zakharajashchev   21 Sep 2005 10:50:46 
 Re: Простой шлюз...   Andrey Zonov   21 Sep 2005 10:48:28 
 Простой шлюз...   Alex Semenyaka   22 Sep 2005 10:28:48 
Архивное /ru.unix.bsd/3944432fb6b7.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional