The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Нужна помощь с ipacctd"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Нужна помощь с ipacctd" 
Сообщение от goro Искать по авторуВ закладки on 27-Май-05, 17:50  (MSK)
Во-первых:

FreeBSD 5.3-RELEASE-p10
ipacctd: v 1.46 из портов.
NAT работает, то есть без ipacctd инет есть.

# cat /etc/rc.conf|grep ipacctd:

ipacctd_enable="YES"
ipacctd_flags="-v -w"
ipacctd_rules="rl0"
ipacctd_rule_rl0_flags="-p 10000"

# cat /etc/ipfw.conf:

/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0

Проблема состоит в невозможности выхода в инет с машин в локалке (подсеть 1.0.0.*). В /var/log/messages имеется такое:

May 27 17:32:22 box ipacctd[533]: (port 10000) accounting started ($Revision: 1.46 $, using 'divert' socket, verbose statistic, threshold = 30000, socket buffer = 0)

Меня смущает строка socket buffer = 0. Я пробовал руками добавлять параметр -b со значением, равным kern.ipc.maxsockbuf, но это приводило к следующим ошибкам в messages:

May 27 16:48:33 box ipacctd[471]: (port 10000) setsockopt(SO_RCVBUF): No buffer space available
May 27 16:48:33 box ipacctd[471]: (port 10000) setsockopt(SO_SNDBUF): No buffer space available

Что посоветуете, как побороть?
Заранее спасибо.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Нужна помощь с ipacctd" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 27-Май-05, 18:38  (MSK)
/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0

правила не вернно раставлены
сначала посчитай, потом транслируй

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Нужна помощь с ipacctd" 
Сообщение от goro Искать по авторуВ закладки on 27-Май-05, 18:54  (MSK)
>
>правила не вернно раставлены
>сначала посчитай, потом транслируй

поменял на:

/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0

ничего не изменилось :(.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Нужна помощь с ipacctd" 
Сообщение от goro Искать по авторуВ закладки on 27-Май-05, 19:11  (MSK)
>>
>>правила не вернно раставлены
>>сначала посчитай, потом транслируй
>

в общем понял как делать чтобы работало, но хочется чтоб работало по человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила:

/sbin/ipfw -f flush
/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0

Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и все начинает работать. Как бы это исправить или что нужно сделать чтобы после перезагрузки оно само начинало работать?

PS. по умолчанию в ядре default to deny.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Нужна помощь с ipacctd" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 27-Май-05, 19:15  (MSK)
>>>
>>>правила не вернно раставлены
>>>сначала посчитай, потом транслируй
>>
>
>в общем понял как делать чтобы работало, но хочется чтоб работало по
>человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила:
>
>/sbin/ipfw -f flush
>/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
>
>/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
>
>/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
>/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0
>
>
>Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и
>все начинает работать. Как бы это исправить или что нужно сделать
>чтобы после перезагрузки оно само начинало работать?
>
>PS. по умолчанию в ядре default to deny.

man rc.conf
firewall_script="/etc/ipfw.conf"

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Нужна помощь с ipacctd" 
Сообщение от goro Искать по авторуВ закладки on 27-Май-05, 19:20  (MSK)
>>>>
>>>>правила не вернно раставлены
>>>>сначала посчитай, потом транслируй
>>>
>>
>>в общем понял как делать чтобы работало, но хочется чтоб работало по
>>человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила:
>>
>>/sbin/ipfw -f flush
>>/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
>>
>>/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
>>
>>/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
>>/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0
>>
>>
>>Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и
>>все начинает работать. Как бы это исправить или что нужно сделать
>>чтобы после перезагрузки оно само начинало работать?
>>
>>PS. по умолчанию в ядре default to deny.
>
>man rc.conf
>firewall_script="/etc/ipfw.conf"


у меня так:

firewall_enable="YES"
firewall_type="/etc/ipfw.conf"

думаю эти параметры равносильны. или я не прав?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Нужна помощь с ipacctd" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 27-Май-05, 19:23  (MSK)
>>>>>
>>>>>правила не вернно раставлены
>>>>>сначала посчитай, потом транслируй
>>>>
>>>
>>>в общем понял как делать чтобы работало, но хочется чтоб работало по
>>>человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила:
>>>
>>>/sbin/ipfw -f flush
>>>/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
>>>
>>>/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
>>>
>>>/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
>>>/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0
>>>
>>>
>>>Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и
>>>все начинает работать. Как бы это исправить или что нужно сделать
>>>чтобы после перезагрузки оно само начинало работать?
>>>
>>>PS. по умолчанию в ядре default to deny.
>>
>>man rc.conf
>>firewall_script="/etc/ipfw.conf"
>
>
>у меня так:
>
>firewall_enable="YES"
>firewall_type="/etc/ipfw.conf"
>
>думаю эти параметры равносильны. или я не прав?

ты ман читал?
я тебе уже ответил

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Нужна помощь с ipacctd" 
Сообщение от goro Искать по авторуВ закладки on 27-Май-05, 19:23  (MSK)
>>
>>man rc.conf
>>firewall_script="/etc/ipfw.conf"
>
>
>у меня так:
>
>firewall_enable="YES"
>firewall_type="/etc/ipfw.conf"
>
>думаю эти параметры равносильны. или я не прав?

оказалось нет :). спасибо большое за помощь!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру