Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Не работает редирект в natd (http://forum.oszone.net/showthread.php?t=57528)

galex 05-12-2005 15:00 380030
Не работает редирект в natd
 
Администрировал сервера Windows Server удаленно. Для этого натсроил редирект порта во FreeBSD 4.10 таким образом: В rc.conf добавил строчку
natd_flags="-redirect_port tcp 10.0.0.30:3389 3389"
В rc.firewall еще две:
allow tcp from any 3389 to any
allow tcp from any to any 3389
Все работало. Обновил и пересобрал ядро на 4.11.
Все работать перестало. Что не так?

Belansky 05-12-2005 16:44 380074
galex
Цитата:
Обновил и пересобрал ядро на 4.11.
Только ядро пересобрали? А как же world?

galex 05-12-2005 17:25 380097
Вот так сделал:
make buildworld
make buildkernel KERNCONF=MY
make installkernel KERNCONF =MY
make installworld

Ну перед этим cvsup конечно :)

Но...
Что то не понравилось мне завершение команды make buildkernel KERNCONF=MY
Было написано, что ядро GENERIC удачно собрано. Почему GENERIC?
Старые правила в ipfw действуют, проверял. Новые также задаются, кроме divert. Выполняю команду ipfw add 50 divert 8668 ip from any to any via bge0
Пишет ipfw: getsockopt(IP_FW_ADD): Invalid argument
Странно, что у меня такой строки в rc.firewall нет. Вроде бы была раньше. Она же для natd обязательна?

Belansky 05-12-2005 17:31 380103
galex
А в логи что попадает?

galex 05-12-2005 17:35 380105
Какие логи смотреть надо, извиняюсь? Я не специалист во FreeBSD.

Belansky 05-12-2005 18:14 380124
galex
Что показывает команда uname -a?
Для начала посмотрите /var/log/messages.

galex 06-12-2005 10:38 380341
uname -a:
FreeBSD el.хххх.nnov.su 4.11-RELEASE FreeBSD 4.11-RELEASE #1: Wed Nov 30
15:11:45 MSK 2005 root@el.xxxx.nnov.su:/usr/obj/usr/src/sys/GENERIC
i386

/var/log/messages смотрел. Ничео не обычного не нашел, кроме того, что есть проблемы с почтой. Я использую postfix, а там лезет sendmail. Пришлось отключить drweb-postfix из-за этого. Поскольку файл sendmail должен быть от постфикса, а он настоящий, т.е. после обновления системы он заменился sendmail.

После выполнения команды ipfw add 50 divert 8668 ip from any to any via bge0
в /var/log/messages появляется ошибка: /kernel: ip_fw_ctl: invalid command

У меня что, не моя конфигурация ядра встала? Опять GENERIC?
Хотя IPFW вроде работает, т.к. правила выполняются, счетчики считают.

Belansky 06-12-2005 11:11 380352
galex
Цитата:
У меня что, не моя конфигурация ядра встала? Опять GENERIC?
Получается, что так.

galex 06-12-2005 11:26 380360
Мне все 4 команды повторить или достаточно будет двух:
make buildkernel KERNCONF=MY
make installkernel KERNCONF =MY

Belansky 06-12-2005 16:08 380456
Попробуйте только ядро пересобрать. И проследите, чтобы параметр KERNCONF=MY точно совпадал с названием файла Вашего конфига ядра, иначе опять соберется GENERIC. И в самом конфиге также измените параметр ident на название MY.

ad4 12-12-2005 19:22 382312
А это значит что вы ядре, строку в ident с GENERIC на VASHKERNEL не поменяли! Он и смотрит на GENERIC!!! Meняйте и снова собирайте!

ad4 12-12-2005 19:24 382313
Цитата:
Попробуйте только ядро пересобрать. И проследите, чтобы параметр KERNCONF=MY точно совпадал с названием файла Вашего конфига ядра, иначе опять соберется GENERIC. И в самом конфиге также измените параметр ident на название MY.
Все прально!


Время: 20:27.

Время: 20:27.
© OSzone.net 2001-