nlothik (nlothik) wrote,
nlothik
nlothik

FreeBSD-водам

Братцы FreeBSDшники! Мотайте на ус -- я три дня по граблям ходил, пока нашёл решение проблемы.

Задачу я решал наитривиальнейшую -- сделать маршрутизатор с трансляцией сетевых адресов (NAT раутер, короче). Делал на новенькой, свежей FreeBSD 9. Обычно это решается на "три-четыре" прописыванием вот такого в /etc/rc.conf:

natd_enable="YES"
natd_interface="имя_наружной_морды"
firewall_enable="YES"
firewall_type="OPEN"
gateway_enable="YES"

И всё, после перезагрузки всё начинает работать.

Сделал. Хер, не работает. Чего я только не пробовал -- не работает и хучь ты тресни. Уже башка начала гудеть, полез я по таблицам маршрутизации и в прочие дебри.

А ларчик, братцы, открывался просто. Начиная с версии 9 во FreeBSD модули, отвечающие за NAT, в стандартном GENERIC ядре не загружены!! И никакое rc.conf тебе их не загрузит, хоть обпрописывайся natd_enable="YES". Решается это прописыванием нужных модулей в /boot/loader.conf, ясен пень:

ipfw_load="YES"
ipdivert_load="YES"
net.inet.ip.fw.default_to_accept="1"

Причём всё это было заранее понятно, где написано -- в FreeBSD Handbook... в которую, блин, при переходе на новую версию, рекомендую заглядывать!!

Последняя строчка в loader.conf, как и firewall_type="OPEN" в rc.conf -- это, разумеется, не всегда правильное решение, но начинать настраивать систему, предварительно данные директивы не прописав -- это такая старинная сисадминская примета, к дальней дороге ;-)
Tags: рекомендую, сисадминское
Subscribe

  • Отопительный сезон открыт

    У нас хоть и юг, но по утрам уже градусов 10, и в доме прохладно. Весь дом, конечно, эта штука не прогреет, но внизу есть она, а наверху…

  • Промежуточный итог трезвости

    Как уже писал, с января 2021 года не употребляю алкоголь вообще. А третьего дня был у дохтура, сдавал анализ крови. Так вот кровь —…

  • Пастор Пиписькин

    Предыдущий жилец пастор периодически передаёт приветы. Ну, я уже показывал обнаруженный мной склад пустых бутылок из-под дешёвого бухла. А вчера я…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments