URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52257
[ Назад ]

Исходное сообщение
"Маршрутизация, трабала!"
Отправлено champion , 10-Янв-05 06:49

Пишу
ipfw add 10 divert 8868 all from 192.168.22.202 to any out xmit 217.118.179.78
А мне выдаёт:
ipfw: getsockopt(IP_FW_ADD): Protocol not available
В чём дело, почему не пашет?

Содержание

Маршрутизация, трабала!,Brainbug, 10:44 , 10-Янв-05
- Маршрутизация, трабала!,champion, 11:47 , 10-Янв-05
  - Маршрутизация, трабала!,Brainbug, 11:56 , 10-Янв-05
    - Маршрутизация, трабала!,Mr.Link, 12:06 , 10-Янв-05
      - Маршрутизация, трабала!,Brainbug, 12:13 , 10-Янв-05
        
        Маршрутизация, трабала!,Mr.Link, 12:31 , 10-Янв-05
        
        Маршрутизация, трабала!,Brainbug, 13:32 , 10-Янв-05
        
        Маршрутизация, трабала!,Mr.Link, 14:23 , 10-Янв-05
        
        Маршрутизация, трабала!,Brainbug, 14:25 , 10-Янв-05

Сообщения в этом обсуждении

"Маршрутизация, трабала!"
Отправлено Brainbug , 10-Янв-05 10:44

>Пишу
>ipfw add 10 divert 8868 all from 192.168.22.202 to any out xmit
>217.118.179.78
>
>А мне выдаёт:
>
>ipfw: getsockopt(IP_FW_ADD): Protocol not available
>
>В чём дело, почему не пашет?
Potomu 4to net podderzki IPFW i DIVERT v jadre. Pri4em jesli ispolzovat
DIVERT, to nado sobirat jadro s opcijej IPDIVERT (dla 5.x). Dla 4.x opcija drugaja no smisls tot zhe.

"Маршрутизация, трабала!"
Отправлено champion , 10-Янв-05 11:47

>>Пишу
>>ipfw add 10 divert 8868 all from 192.168.22.202 to any out xmit
>>217.118.179.78
>>
>>А мне выдаёт:
>>
>>ipfw: getsockopt(IP_FW_ADD): Protocol not available
>>
>>В чём дело, почему не пашет?
>
>Potomu 4to net podderzki IPFW i DIVERT v jadre. Pri4em jesli ispolzovat
>
>DIVERT, to nado sobirat jadro s opcijej IPDIVERT (dla 5.x). Dla 4.x
>opcija drugaja no smisls tot zhe.
а как пересобрать ядро? Сервер то рабочий

"Маршрутизация, трабала!"
Отправлено Brainbug , 10-Янв-05 11:56

>>>Пишу
>>>ipfw add 10 divert 8868 all from 192.168.22.202 to any out xmit
>>>217.118.179.78
>>>
>>>А мне выдаёт:
>>>
>>>ipfw: getsockopt(IP_FW_ADD): Protocol not available
>>>
>>>В чём дело, почему не пашет?
>>
>>Potomu 4to net podderzki IPFW i DIVERT v jadre. Pri4em jesli ispolzovat
>>
>>DIVERT, to nado sobirat jadro s opcijej IPDIVERT (dla 5.x). Dla 4.x
>>opcija drugaja no smisls tot zhe.
>а как пересобрать ядро? Сервер то рабочий
Nu i 4to ?
1. Kak peresobrat jadro napisano v Handbook'e i eto nikak ne povlijajet
na rabotu sistemi do teh por, poka ne budet instalacii i perezapska sistemi.
Otsuda sledujet 4to:
1. Soberi jadro s neobhodimimi opcijami.
2. Kogda budet vozmoznost, sdelai instalaciju jadra i perezapusti.
Boleje to4nuju informaciju moze6 naiti v tom ze Handbook'e.

"Маршрутизация, трабала!"
Отправлено Mr.Link , 10-Янв-05 12:06

Если есть модули, ИМХО, можно загрузить и ядро пересобирать не надо (это как на скрорую руку вариант) через kldload

"Маршрутизация, трабала!"
Отправлено Brainbug , 10-Янв-05 12:13

>Если есть модули, ИМХО, можно загрузить и ядро пересобирать не надо (это
>как на скрорую руку вариант) через kldload
Mozno, no ne v slu4aje s DIVERT opcijei. Opjat taki vse opisano v Handbook'e.

"Маршрутизация, трабала!"
Отправлено Mr.Link , 10-Янв-05 12:31

>>Если есть модули, ИМХО, можно загрузить и ядро пересобирать не надо (это
>>как на скрорую руку вариант) через kldload
>
>Mozno, no ne v slu4aje s DIVERT opcijei. Opjat taki vse opisano
>v Handbook'e.
Там написано для примера минимально работающей конфигурации (и с опциями в ядре работать должно быстрее - не проверял)
В противном случае не было бы модулей ipdivert.ko, ipfw.ko

"Маршрутизация, трабала!"
Отправлено Brainbug , 10-Янв-05 13:32

>>>Если есть модули, ИМХО, можно загрузить и ядро пересобирать не надо (это
>>>как на скрорую руку вариант) через kldload
>>
>>Mozno, no ne v slu4aje s DIVERT opcijei. Opjat taki vse opisano
>>v Handbook'e.
>Там написано для примера минимально работающей конфигурации (и с опциями в ядре
>работать должно быстрее - не проверял)
>В противном случае не было бы модулей ipdivert.ko, ipfw.ko
Naskolko mne izvestno, to v 4.x versii nebilo vozmoznosti ispolzovat DIVERT v ka4estve modula. Dla 5.x ja ne proboval poetomu utverzdat ne mogu.
Posmotrel manul i Handbook, tam vset-taki ukazivajetca, 4to jesli vi hotite ispolzovat NAT, togda nado sobrat jadro s opcijej IPDIVERT:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fi...
...
IPFW is included in the basic FreeBSD install as a separate run time loadable module. The system will dynamically load the kernel module when the rc.conf statement firewall_enable="YES" is used. You do not need to compile IPFW into the FreeBSD kernel unless you want NAT function enabled.
...
http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8&apro...
...
PACKET DIVERSION
     A divert(4) socket bound to the specified port will receive all packets
     diverted to that port.  If no socket is bound to the destination port, or
     if the kernel wasn't compiled with divert socket support, the packets are
     dropped.
...

"Маршрутизация, трабала!"
Отправлено Mr.Link , 10-Янв-05 14:23

>>>>Если есть модули, ИМХО, можно загрузить и ядро пересобирать не надо (это
>>>>как на скрорую руку вариант) через kldload
>>>
>>>Mozno, no ne v slu4aje s DIVERT opcijei. Opjat taki vse opisano
>>>v Handbook'e.
>>Там написано для примера минимально работающей конфигурации (и с опциями в ядре
>>работать должно быстрее - не проверял)
>>В противном случае не было бы модулей ipdivert.ko, ipfw.ko
>
>Naskolko mne izvestno, to v 4.x versii nebilo vozmoznosti ispolzovat DIVERT v
>ka4estve modula. Dla 5.x ja ne proboval poetomu utverzdat ne mogu.
>
>Posmotrel manul i Handbook, tam vset-taki ukazivajetca, 4to jesli vi hotite ispolzovat
>NAT, togda nado sobrat jadro s opcijej IPDIVERT:
признаю ты прав - на 4 ветке нельзя
на 5 как почитал - возможно man divert
DETAILS
     To enable divert sockets, your kernel must be compiled with the option
     IPDIVERT or you have to load the IPDIVERT module.
     You can load the IPDIVERT module at runtime by issuing the following com-
     mand:
           kldload ipdivert

"Маршрутизация, трабала!"
Отправлено Brainbug , 10-Янв-05 14:25

>>>>>Если есть модули, ИМХО, можно загрузить и ядро пересобирать не надо (это
>>>>>как на скрорую руку вариант) через kldload
>>>>
>>>>Mozno, no ne v slu4aje s DIVERT opcijei. Opjat taki vse opisano
>>>>v Handbook'e.
>>>Там написано для примера минимально работающей конфигурации (и с опциями в ядре
>>>работать должно быстрее - не проверял)
>>>В противном случае не было бы модулей ipdivert.ko, ipfw.ko
>>
>>Naskolko mne izvestno, to v 4.x versii nebilo vozmoznosti ispolzovat DIVERT v
>>ka4estve modula. Dla 5.x ja ne proboval poetomu utverzdat ne mogu.
>>
>>Posmotrel manul i Handbook, tam vset-taki ukazivajetca, 4to jesli vi hotite ispolzovat
>>NAT, togda nado sobrat jadro s opcijej IPDIVERT:
>признаю ты прав - на 4 ветке нельзя
>на 5 как почитал - возможно man divert
>DETAILS
>     To enable divert sockets, your kernel must
>be compiled with the option
>     IPDIVERT or you have to load the
>IPDIVERT module.
>
>     You can load the IPDIVERT module at
>runtime by issuing the following com-
>     mand:
>
>           kldload
>ipdivert
Thnx. Budem znat.