https://opennet.dev/openforum/vsluhforumID10/4992.html Доброго времени!<br>Юзается FreeBSD 8.2<br>После поднятия уровня безопасности до 1 перестаёт работать NAT. Безопасность поднимается через rc.d, а не через sysctl.conf <br><br>Кусок /var/log/messages<br><br>Jan 27 11:46:54 prima ppp[542]: tun0: Warning: netgraph: Cannot load module<br>Jan 27 11:46:54 prima ppp[542]: tun0: Warning: ng_ether: Cannot load module<br>Jan 27 11:46:54 prima ppp[542]: tun0: Warning: ng_pppoe: Cannot load module<br>Jan 27 11:46:54 prima ppp[542]: tun0: Warning: ng_socket: Cannot load module<br>Jan 27 11:46:54 prima ppp[542]: tun0: Warning: Cannot create netgraph socket node: Operation not permitted<br>Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host<br>Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host<br>Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: Device (PPPoE:vr1) must begin with a '/', a '!' or contain at least one ':'<br>..........<br><br>netgraph не загружает модули, соответственно, всё остальное не поднимается. Но в чём причина? На дефолтовом ур https://opennet.dev/openforum/vsluhforumID10/4992.html#3 Sat, 28 Jan 2012 12:58:27 GMT http://house.hcn-strela.ru/BSDCert/BSDA-course/ch02s01.html<br> https://opennet.dev/openforum/vsluhforumID10/4992.html#2 Sat, 28 Jan 2012 06:29:03 GMT загружайте модули через /boot/loader.conf <br><br>Решил проще. Поднимаю безопасность после NAT и ipfw. В /etc/firewall.rc внизу дописал<br>sysctl securelevel=1 Работает без проблем. Но это ж не по мануалам......<br> https://opennet.dev/openforum/vsluhforumID10/4992.html#1 Fri, 27 Jan 2012 13:01:42 GMT &gt;[оверквотинг удален]<br>&gt; Operation not permitted <br>&gt; Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host <br>&gt; Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host <br>&gt; Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: Device (PPPoE:vr1) must begin <br>&gt; with a '/', a '!' or contain at least one ':' <br>&gt; ..........<br>&gt; netgraph не загружает модули, соответственно, всё остальное не поднимается. Но в чём <br>&gt; причина? На дефолтовом урвне безоп-ти всё ОК.....<br>&gt; Флаги schg снял, всё равно, на первом уровне NAT работать не хочет. <br>&gt; SAMBA работает и с флагами.<br><br>загружайте модули через /boot/loader.conf<br><br>