forum.opennet.ru - "Нужна помощь с ipacctd" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Нужна помощь с ipacctd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Нужна помощь с ipacctd"
Сообщение от goro on 27-Май-05, 17:50 (MSK)
Во-первых: FreeBSD 5.3-RELEASE-p10 ipacctd: v 1.46 из портов. NAT работает, то есть без ipacctd инет есть. # cat /etc/rc.conf\|grep ipacctd: ipacctd_enable="YES" ipacctd_flags="-v -w" ipacctd_rules="rl0" ipacctd_rule_rl0_flags="-p 10000" # cat /etc/ipfw.conf: /sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0 /sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0 /sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0 /sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0 Проблема состоит в невозможности выхода в инет с машин в локалке (подсеть 1.0.0.*). В /var/log/messages имеется такое: May 27 17:32:22 box ipacctd[533]: (port 10000) accounting started ($Revision: 1.46 $, using 'divert' socket, verbose statistic, threshold = 30000, socket buffer = 0) Меня смущает строка socket buffer = 0. Я пробовал руками добавлять параметр -b со значением, равным kern.ipc.maxsockbuf, но это приводило к следующим ошибкам в messages: May 27 16:48:33 box ipacctd[471]: (port 10000) setsockopt(SO_RCVBUF): No buffer space available May 27 16:48:33 box ipacctd[471]: (port 10000) setsockopt(SO_SNDBUF): No buffer space available Что посоветуете, как побороть? Заранее спасибо.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Нужна помощь с ipacctd, denn, 18:38 , 27-Май-05, (1)
- Нужна помощь с ipacctd, goro, 18:54 , 27-Май-05, (2)
  - Нужна помощь с ipacctd, goro, 19:11 , 27-Май-05, (3)
    - Нужна помощь с ipacctd, denn, 19:15 , 27-Май-05, (4)
      - Нужна помощь с ipacctd, goro, 19:20 , 27-Май-05, (5)
        
        Нужна помощь с ipacctd, denn, 19:23 , 27-Май-05, (6)
        Нужна помощь с ipacctd, goro, 19:23 , 27-Май-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нужна помощь с ipacctd"

Сообщение от denn (??) on 27-Май-05, 18:38  (MSK)

/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0
правила не вернно раставлены
сначала посчитай, потом транслируй

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Нужна помощь с ipacctd"

Сообщение от goro on 27-Май-05, 18:54  (MSK)

>
>правила не вернно раставлены
>сначала посчитай, потом транслируй
поменял на:
/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0
ничего не изменилось :(.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Нужна помощь с ipacctd"

Сообщение от goro on 27-Май-05, 19:11  (MSK)

>>
>>правила не вернно раставлены
>>сначала посчитай, потом транслируй
>
в общем понял как делать чтобы работало, но хочется чтоб работало по человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила:
/sbin/ipfw -f flush
/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0
Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и все начинает работать. Как бы это исправить или что нужно сделать чтобы после перезагрузки оно само начинало работать?
PS. по умолчанию в ядре default to deny.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Нужна помощь с ipacctd"

Сообщение от denn (??) on 27-Май-05, 19:15  (MSK)

>>>
>>>правила не вернно раставлены
>>>сначала посчитай, потом транслируй
>>
>
>в общем понял как делать чтобы работало, но хочется чтоб работало по
>человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила:
>
>/sbin/ipfw -f flush
>/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
>
>/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
>
>/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
>/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0
>
>
>Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и
>все начинает работать. Как бы это исправить или что нужно сделать
>чтобы после перезагрузки оно само начинало работать?
>
>PS. по умолчанию в ядре default to deny.
man rc.conf
firewall_script="/etc/ipfw.conf"

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Нужна помощь с ipacctd"

Сообщение от goro on 27-Май-05, 19:20  (MSK)

>>>>
>>>>правила не вернно раставлены
>>>>сначала посчитай, потом транслируй
>>>
>>
>>в общем понял как делать чтобы работало, но хочется чтоб работало по
>>человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила:
>>
>>/sbin/ipfw -f flush
>>/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
>>
>>/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
>>
>>/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
>>/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0
>>
>>
>>Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и
>>все начинает работать. Как бы это исправить или что нужно сделать
>>чтобы после перезагрузки оно само начинало работать?
>>
>>PS. по умолчанию в ядре default to deny.
>
>man rc.conf
>firewall_script="/etc/ipfw.conf"

у меня так:
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
думаю эти параметры равносильны. или я не прав?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Нужна помощь с ipacctd"

Сообщение от denn (??) on 27-Май-05, 19:23  (MSK)

>>>>>
>>>>>правила не вернно раставлены
>>>>>сначала посчитай, потом транслируй
>>>>
>>>
>>>в общем понял как делать чтобы работало, но хочется чтоб работало по
>>>человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила:
>>>
>>>/sbin/ipfw -f flush
>>>/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0
>>>
>>>/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0
>>>
>>>/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0
>>>/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0
>>>
>>>
>>>Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и
>>>все начинает работать. Как бы это исправить или что нужно сделать
>>>чтобы после перезагрузки оно само начинало работать?
>>>
>>>PS. по умолчанию в ядре default to deny.
>>
>>man rc.conf
>>firewall_script="/etc/ipfw.conf"
>
>
>у меня так:
>
>firewall_enable="YES"
>firewall_type="/etc/ipfw.conf"
>
>думаю эти параметры равносильны. или я не прав?
ты ман читал?
я тебе уже ответил

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Нужна помощь с ipacctd"

Сообщение от goro on 27-Май-05, 19:23  (MSK)

>>
>>man rc.conf
>>firewall_script="/etc/ipfw.conf"
>
>
>у меня так:
>
>firewall_enable="YES"
>firewall_type="/etc/ipfw.conf"
>
>думаю эти параметры равносильны. или я не прав?
оказалось нет :). спасибо большое за помощь!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Нужна помощь с ipacctd"
Сообщение от denn (??) on 27-Май-05, 18:38 (MSK)
/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0 /sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0 /sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0 /sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0 правила не вернно раставлены сначала посчитай, потом транслируй
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Нужна помощь с ipacctd"
	Сообщение от goro on 27-Май-05, 18:54 (MSK)
	> >правила не вернно раставлены >сначала посчитай, потом транслируй поменял на: /sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0 /sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0 /sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0 /sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0 ничего не изменилось :(.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Нужна помощь с ipacctd"
	Сообщение от goro on 27-Май-05, 19:11 (MSK)
	>> >>правила не вернно раставлены >>сначала посчитай, потом транслируй > в общем понял как делать чтобы работало, но хочется чтоб работало по человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила: /sbin/ipfw -f flush /sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0 /sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0 /sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0 /sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0 Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и все начинает работать. Как бы это исправить или что нужно сделать чтобы после перезагрузки оно само начинало работать? PS. по умолчанию в ядре default to deny.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Нужна помощь с ipacctd"
	Сообщение от denn (??) on 27-Май-05, 19:15 (MSK)
	>>> >>>правила не вернно раставлены >>>сначала посчитай, потом транслируй >> > >в общем понял как делать чтобы работало, но хочется чтоб работало по >человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила: > >/sbin/ipfw -f flush >/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0 > >/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0 > >/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0 >/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0 > > >Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и >все начинает работать. Как бы это исправить или что нужно сделать >чтобы после перезагрузки оно само начинало работать? > >PS. по умолчанию в ядре default to deny. man rc.conf firewall_script="/etc/ipfw.conf"
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Нужна помощь с ipacctd"
	Сообщение от goro on 27-Май-05, 19:20 (MSK)
	>>>> >>>>правила не вернно раставлены >>>>сначала посчитай, потом транслируй >>> >> >>в общем понял как делать чтобы работало, но хочется чтоб работало по >>человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила: >> >>/sbin/ipfw -f flush >>/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0 >> >>/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0 >> >>/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0 >>/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0 >> >> >>Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и >>все начинает работать. Как бы это исправить или что нужно сделать >>чтобы после перезагрузки оно само начинало работать? >> >>PS. по умолчанию в ядре default to deny. > >man rc.conf >firewall_script="/etc/ipfw.conf" у меня так: firewall_enable="YES" firewall_type="/etc/ipfw.conf" думаю эти параметры равносильны. или я не прав?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Нужна помощь с ipacctd"
	Сообщение от denn (??) on 27-Май-05, 19:23 (MSK)
	>>>>> >>>>>правила не вернно раставлены >>>>>сначала посчитай, потом транслируй >>>> >>> >>>в общем понял как делать чтобы работало, но хочется чтоб работало по >>>человечески.. изменил конфиг файрволла чтобы при старте сбрасывались все правила: >>> >>>/sbin/ipfw -f flush >>>/sbin/ipfw add divert 10000 all from any to 1.0.0.0/24 in via rl0 >>> >>>/sbin/ipfw add divert 10000 all from 1.0.0.0/24 to any out via rl0 >>> >>>/sbin/ipfw add divert natd all from any to 213.27.18.42 via rl0 >>>/sbin/ipfw add divert natd all from 1.0.0.0/24 to any out via rl0 >>> >>> >>>Перегружаю машину, ipacctd запускается, но не работает. Потом делаю sh /etc/ipfw.conf и >>>все начинает работать. Как бы это исправить или что нужно сделать >>>чтобы после перезагрузки оно само начинало работать? >>> >>>PS. по умолчанию в ядре default to deny. >> >>man rc.conf >>firewall_script="/etc/ipfw.conf" > > >у меня так: > >firewall_enable="YES" >firewall_type="/etc/ipfw.conf" > >думаю эти параметры равносильны. или я не прав? ты ман читал? я тебе уже ответил
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Нужна помощь с ipacctd"
	Сообщение от goro on 27-Май-05, 19:23 (MSK)
	>> >>man rc.conf >>firewall_script="/etc/ipfw.conf" > > >у меня так: > >firewall_enable="YES" >firewall_type="/etc/ipfw.conf" > >думаю эти параметры равносильны. или я не прав? оказалось нет :). спасибо большое за помощь!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]