The OpenNET Project: Почему в FreeBSD 5.3 не работает форвадинг пакетов (ipfw fwd)

Почему в FreeBSD 5.3 не работает форвадинг пакетов (ipfw fwd)	[исправить]
Это ошибка в FreeBSD 5.3, патч здесь: http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910


13.03.2005 , Автор: Bushi , Источник: https://www.opennet.ru/openforum/vsl... Ключи: forward, policy, ipfw, freebsd
Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Проблемы работы сети

Обсуждение

[ Линейный режим | Показать все | RSS ]

1.1, _lamer (?), 15:19, 14/03/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У меня фаерволом весь нттр трафик форвардится на порт 8080 сквида и всё работает. Конечно должна быть поддержка в ядре при пересобирании.

2.5, begemoth (??), 19:52, 16/03/2005 [^] [^^] [^^^] [ответить]

+/–

>У меня фаерволом весь нттр трафик форвардится на порт 8080 сквида и
>всё работает. Конечно должна быть поддержка в ядре при пересобирании.

Description
'ipfw fwd' don't forward packet for specified destination
when packet ip_src is the same machine's.

у тебя надо думать ip_src принадлежит другой машине. проблема возникнет, если ты решишь организовать policy based routing в связке с натом

1.2, Gh0st (?), 17:41, 14/03/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
имеется в виду 5.3 beta 4

2.4, Anonymous (?), 09:17, 15/03/2005 [^] [^^] [^^^] [ответить]	+/–
>имеется в виду 5.3 beta 4 Читайте внимательнее: "The problem still exists on FreeBSD-5.3-STABLE system, and the patch fixes my problem too."

1.6, Dima (??), 04:16, 17/03/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
у меня все работает на одной машине.

1.7, hun7er (?), 23:22, 18/03/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
на самом деле очень странно что пофиксен этот баг только недавно в пререлизе 5.4 хотя о нём было известно ещё с беты текущего STABLE. грустно это всё особенно когда c этим в плотную сталкиваешься.. :(

1.8, Andrey (??), 13:05, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну так кому-нибудь помог этот патч или все равно не работает форвадинг пакетов?

1.9, master (??), 14:17, 04/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Очень помог без него не пашит

2.10, Artem (??), 15:27, 21/06/2005 [^] [^^] [^^^] [ответить]

+/–

>Очень помог
>без него не пашит

Напишите пожалуйста как пропатчить у меня не чего не выходит.
freebsd 5.3-STABLE делаю так

захожу в деректорию "usr/src/sys/netinet/"
с файлом ip_output.c
делаю

# patch < /путь/к/файлу/патча

Это текст файла патча

Index: ip_output.c
===================================================================
RCS file: /FreeBSD-CVS/src/sys/netinet/ip_output.c,v
retrieving revision 1.225.2.3
diff -u -b -r1.225.2.3 ip_output.c
--- ip_output.c15 Sep 2004 15:07:09 -00001.225.2.3
+++ ip_output.c19 Sep 2004 15:51:42 -0000
@@ -713,7 +713,7 @@
/* Or forward to some other address? */
fwd_tag = m_tag_find(m, PACKET_TAG_IPFORWARD, NULL);
if (fwd_tag) {
-if (!in_localip(ip->ip_src) && !in_localaddr(ip->ip_dst)) {
+if (!in_localaddr(ip->ip_dst)) {
dst = (struct sockaddr_in *)&ro->ro_dst;
bcopy((fwd_tag+1), dst, sizeof(struct sockaddr_in));
m->m_flags |= M_SKIP_FIREWALL;

вот что пишет

Hmm... Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: ip_output.c
|===================================================================
|RCS file: /FreeBSD-CVS/src/sys/netinet/ip_output.c,v
|retrieving revision 1.225.2.3
|diff -u -b -r1.225.2.3 ip_output.c
|--- ip_output.c15 Sep 2004 15:07:09 -00001.225.2.3
|+++ ip_output.c19 Sep 2004 15:51:42 -0000
--------------------------
Patching file ip_output.c using Plan A...
Hunk #1 failed at 713.
1 out of 1 hunks failed--saving rejects to ip_output.c.rej
Hmm... Ignoring the trailing garbage.
done

Помогите!!!!

3.11, AssHole (ok), 10:28, 28/06/2005 [^] [^^] [^^^] [ответить]

+/–

этот патч для 5.3бета4, а в релизе надо это исполнять руками, потому
как эта строчка чуток в другом месте.
и, видимо, либо я тоже сделал что-то не так, либо таблетка не помогает...

делал так:

нашел в файле ip_output.c
if (!in_localip(ip->ip_src) && !in_localaddr(ip->ip_dst)) {
поменял на
if (!in_localaddr(ip->ip_dst)) {

cd /usr/src/sys/modules/ipfw
make
make install

cd /usr/src/sbin/ipfw
make
make install

... и ни фига ...

напишите рецепт у кого заработало...

4.12, Miles (?), 11:29, 07/07/2005 [^] [^^] [^^^] [ответить]	+/–
взял статью заменил как написано убрал if (!in_localip(ip->ip_src) && !in_localaddr(ip->ip_dst)) { вписал if (!in_localaddr(ip->ip_dst)) { И! перекомпили ядро !!! /sys/i386/conf config GENERIC ... и т.д А вообще это блин такое свинство я три дня пытался понять почему не работает..!!!!

5.13, antoshkin (ok), 23:18, 29/07/2005 [^] [^^] [^^^] [ответить]	+/–
>взял статью заменил как написано >убрал if (!in_localip(ip->ip_src) && !in_localaddr(ip->ip_dst)) { >вписал if (!in_localaddr(ip->ip_dst)) { > >И! перекомпили ядро !!! >/sys/i386/conf >config GENERIC >... и т.д >А вообще это блин такое свинство я три дня пытался понять почему >не работает..!!!! Я вот сделал также, а нифига не работает... 5.3 Release

6.14, mAdDuke (ok), 05:02, 09/12/2005 [^] [^^] [^^^] [ответить]	+/–
>Я вот сделал также, а нифига не работает... >5.3 Release аналогично - не работает

1.15, malkolm (?), 08:02, 18/06/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Парни, у меня заработало. ася 249500739 FreeBSD 6.2/ Тот же глюк.

игнорирование участников | лог модерирования

Добавить комментарий