форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Разное / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"На kern.securelevel=1 перестаёт работать NAT"	+/–
Сообщение от oleg_skat (ok) on 27-Янв-12, 16:37
Доброго времени! Юзается FreeBSD 8.2 После поднятия уровня безопасности до 1 перестаёт работать NAT. Безопасность поднимается  через rc.d, а не через sysctl.conf Кусок  /var/log/messages Jan 27 11:46:54 prima ppp[542]: tun0: Warning: netgraph: Cannot load module Jan 27 11:46:54 prima ppp[542]: tun0: Warning: ng_ether: Cannot load module Jan 27 11:46:54 prima ppp[542]: tun0: Warning: ng_pppoe: Cannot load module Jan 27 11:46:54 prima ppp[542]: tun0: Warning: ng_socket: Cannot load module Jan 27 11:46:54 prima ppp[542]: tun0: Warning: Cannot create netgraph socket node: Operation not permitted Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: Device (PPPoE:vr1) must begin with a '/', a '!' or contain at least one ':' .......... netgraph не загружает модули, соответственно, всё остальное не поднимается. Но в чём причина? На дефолтовом урвне безоп-ти всё ОК..... Флаги schg снял, всё равно, на первом уровне NAT работать не хочет. SAMBA работает и с флагами. Мож сталкивался кто с этим? Буду рад получить советы и критику.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "На kern.securelevel=1 перестаёт работать NAT"	+/–
Сообщение от wiseman (ok) on 27-Янв-12, 17:01
>[оверквотинг удален] > Operation not permitted > Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host > Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: PPPoE: unknown host > Jan 27 11:46:54 prima ppp[542]: tun0: Warning: deflink: Device (PPPoE:vr1) must begin > with a '/', a '!' or contain at least one ':' > .......... > netgraph не загружает модули, соответственно, всё остальное не поднимается. Но в чём > причина? На дефолтовом урвне безоп-ти всё ОК..... > Флаги schg снял, всё равно, на первом уровне NAT работать не хочет. > SAMBA работает и с флагами. загружайте модули через /boot/loader.conf
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "На kern.securelevel=1 перестаёт работать NAT"	+/–
	Сообщение от oleg_skat (ok) on 28-Янв-12, 10:29
	загружайте модули через /boot/loader.conf Решил проще. Поднимаю безопасность после NAT и ipfw. В /etc/firewall.rc внизу дописал sysctl securelevel=1 Работает без проблем. Но это ж не по мануалам......
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "На kern.securelevel=1 перестаёт работать NAT"	+/–
	Сообщение от ДумДум on 28-Янв-12, 16:58
	http://house.hcn-strela.ru/BSDCert/BSDA-course/ch02s01.html
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема