The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Почему в FreeBSD 5.3 не работает форвадинг пакетов (ipfw fwd)
Это ошибка в FreeBSD 5.3, патч здесь:
http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910
 
13.03.2005 , Автор: Bushi , Источник: https://www.opennet.ru/openforum/vsl...
Ключи: forward, policy, ipfw, freebsd
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Проблемы работы сети

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, _lamer (?), 15:19, 14/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня фаерволом весь нттр трафик форвардится на порт 8080 сквида и всё работает. Конечно должна быть поддержка в ядре при пересобирании.
     
     
  • 2.5, begemoth (??), 19:52, 16/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >У меня фаерволом весь нттр трафик форвардится на порт 8080 сквида и
    >всё работает. Конечно должна быть поддержка в ядре при пересобирании.


    Description
      'ipfw fwd' don't forward packet for specified destination
    when packet ip_src is the same machine's.


    у тебя надо думать ip_src принадлежит другой машине. проблема возникнет, если ты решишь организовать policy based routing в связке с натом

     

  • 1.2, Gh0st (?), 17:41, 14/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    имеется в виду 5.3 beta 4
     
     
  • 2.4, Anonymous (?), 09:17, 15/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >имеется в виду 5.3 beta 4

    Читайте внимательнее:
    "The problem still exists on FreeBSD-5.3-STABLE system, and the patch
    fixes my problem too."

     

  • 1.6, Dima (??), 04:16, 17/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у меня все работает на одной машине.
     
  • 1.7, hun7er (?), 23:22, 18/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на самом деле очень странно что пофиксен этот баг только недавно в пререлизе 5.4 хотя о нём было известно ещё с беты текущего STABLE. грустно это всё особенно когда c этим в плотную сталкиваешься.. :(
     
  • 1.8, Andrey (??), 13:05, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну так кому-нибудь помог этот патч или все равно не работает форвадинг пакетов?
     
  • 1.9, master (??), 14:17, 04/05/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень помог
    без него не пашит
     
     
  • 2.10, Artem (??), 15:27, 21/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Очень помог
    >без него не пашит

    Напишите пожалуйста как пропатчить у меня не чего не выходит.
    freebsd 5.3-STABLE делаю так

    захожу в деректорию "usr/src/sys/netinet/"
    с файлом ip_output.c
    делаю

    # patch < /путь/к/файлу/патча

    Это текст файла патча

    Index: ip_output.c
    ===================================================================
    RCS file: /FreeBSD-CVS/src/sys/netinet/ip_output.c,v
    retrieving revision 1.225.2.3
    diff -u -b -r1.225.2.3 ip_output.c
    --- ip_output.c15 Sep 2004 15:07:09 -00001.225.2.3
    +++ ip_output.c19 Sep 2004 15:51:42 -0000
    @@ -713,7 +713,7 @@
    /* Or forward to some other address? */
    fwd_tag = m_tag_find(m, PACKET_TAG_IPFORWARD, NULL);
    if (fwd_tag) {
    -if (!in_localip(ip->ip_src) && !in_localaddr(ip->ip_dst)) {
    +if (!in_localaddr(ip->ip_dst)) {
    dst = (struct sockaddr_in *)&ro->ro_dst;
    bcopy((fwd_tag+1), dst, sizeof(struct sockaddr_in));
    m->m_flags |= M_SKIP_FIREWALL;

    вот что пишет

    Hmm...  Looks like a unified diff to me...
    The text leading up to this was:
    --------------------------
    |Index: ip_output.c
    |===================================================================
    |RCS file: /FreeBSD-CVS/src/sys/netinet/ip_output.c,v
    |retrieving revision 1.225.2.3
    |diff -u -b -r1.225.2.3 ip_output.c
    |--- ip_output.c15 Sep 2004 15:07:09 -00001.225.2.3
    |+++ ip_output.c19 Sep 2004 15:51:42 -0000
    --------------------------
    Patching file ip_output.c using Plan A...
    Hunk #1 failed at 713.
    1 out of 1 hunks failed--saving rejects to ip_output.c.rej
    Hmm...  Ignoring the trailing garbage.
    done

    Помогите!!!!

     
     
  • 3.11, AssHole (ok), 10:28, 28/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    этот патч для 5.3бета4, а в релизе надо это исполнять руками, потому
    как эта строчка чуток в другом месте.
    и, видимо, либо я тоже сделал что-то не так, либо таблетка не помогает...

    делал так:

    нашел в файле ip_output.c
    if (!in_localip(ip->ip_src) && !in_localaddr(ip->ip_dst)) {
    поменял на
    if (!in_localaddr(ip->ip_dst)) {

    cd /usr/src/sys/modules/ipfw
    make
    make install

    cd /usr/src/sbin/ipfw
    make
    make install

    ... и ни фига ...

    напишите рецепт у кого заработало...

     
     
  • 4.12, Miles (?), 11:29, 07/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    взял статью заменил как написано
    убрал if (!in_localip(ip->ip_src) && !in_localaddr(ip->ip_dst)) {
    вписал if (!in_localaddr(ip->ip_dst)) {

    И! перекомпили ядро !!!
    /sys/i386/conf
    config GENERIC
    ... и т.д
    А вообще это блин такое свинство я три дня пытался понять почему не работает..!!!!

     
     
  • 5.13, antoshkin (ok), 23:18, 29/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >взял статью заменил как написано
    >убрал if (!in_localip(ip->ip_src) && !in_localaddr(ip->ip_dst)) {
    >вписал if (!in_localaddr(ip->ip_dst)) {
    >
    >И! перекомпили ядро !!!
    >/sys/i386/conf
    >config GENERIC
    >... и т.д
    >А вообще это блин такое свинство я три дня пытался понять почему
    >не работает..!!!!

    Я вот сделал также, а нифига не работает...
    5.3 Release

     
     
  • 6.14, mAdDuke (ok), 05:02, 09/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Я вот сделал также, а нифига не работает...
    >5.3 Release


    аналогично - не работает

     

  • 1.15, malkolm (?), 08:02, 18/06/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Парни, у меня заработало. ася 249500739 FreeBSD 6.2/ Тот же глюк.
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру