URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75482
[ Назад ]

Исходное сообщение
"natd на tun0"
Отправлено Snder , 02-Авг-07 11:00

Народ есть такая трабла. Ось FreeBSD 6.2.
Заходел поднять натд для раздачи инета в сетку. Нат подымается на интерфейсе tun0. Все необходимые опции в ядре присутствуют ядро пересобрано. в rc.conf есть все что надо для загрузки natd, ipfw, user ppp.
При загрузке ситсемы получаю следущее сообщение
Starting divert daemons:
natd
natd:
tun0: cannot get interface address
Тоесть я так пониаю что нат подымается раньше чем подымается тунель. Если позднее выполнить комманду natd -n tun0 то все работает.
Народ подскажите как побороть, как сдлеать так, чтоб тунель подымался раньше или нат дождался установки соединения по user ppp а потом стартовал. Про ppp nat знаю но нужно именно натд.
Вот фрагмент rc.conf
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="isp"
ppp_user="root"
gateway_enable="YES"
natd_enable="YES"
natd_interface="tun0"
natd_flags=""
firewall_enable="YES"
firewall_type="/usr/local/etc/firrewall.conf"

Содержание

natd на tun0,psn1982, 11:04 , 02-Авг-07
- natd на tun0,psn1982, 11:12 , 02-Авг-07
  - natd на tun0,A Clockwork Orange, 14:10 , 02-Авг-07
    - natd на tun0,Snder, 17:31 , 02-Авг-07
      - natd на tun0,DN, 17:38 , 02-Авг-07
        
        natd на tun0,Snder, 00:44 , 03-Авг-07

Сообщения в этом обсуждении

"natd на tun0"
Отправлено psn1982 , 02-Авг-07 11:04

>[оверквотинг удален]
>ppp_mode="ddial"
>ppp_profile="isp"
>ppp_user="root"
>
>gateway_enable="YES"
>natd_enable="YES"
>natd_interface="tun0"
>natd_flags=""
>firewall_enable="YES"
>firewall_type="/usr/local/etc/firrewall.conf"
При использовании ppp, natd вообще можно не трогать.
Достаточно в rc.conf
указать
ppp_nat="YES"
Что равносильно команде при ручном запуске
ppp -nat

"natd на tun0"
Отправлено psn1982 , 02-Авг-07 11:12

>[оверквотинг удален]
>>natd_flags=""
>>firewall_enable="YES"
>>firewall_type="/usr/local/etc/firrewall.conf"
>
>При использовании ppp, natd вообще можно не трогать.
>Достаточно в rc.conf
>указать
>ppp_nat="YES"
>Что равносильно команде при ручном запуске
>ppp -nat
Сорри, не заметил
Про ppp nat знаю но нужно именно натд.
возможно прокатит
natd_flags="-a ipaddr"
а
natd_interface="tun0" убрать

"natd на tun0"
Отправлено A Clockwork Orange , 02-Авг-07 14:10

>[оверквотинг удален]
>>Что равносильно команде при ручном запуске
>>ppp -nat
>
>Сорри, не заметил
>Про ppp nat знаю но нужно именно натд.
>
>возможно прокатит
>natd_flags="-a ipaddr"
>а
>natd_interface="tun0" убрать
а если ты не знаешь заранее адреса?
можно попробовать запускать через скрипт в rc.d.
первым запускаешь ppp ждешь установления коннета, проверяешь и поднимаешь натд. все в одном скрипте.

"natd на tun0"
Отправлено Snder , 02-Авг-07 17:31

>можно попробовать запускать через скрипт в rc.d.
>первым запускаешь ppp ждешь установления коннета, проверяешь и поднимаешь натд. все в
>одном скрипте.
можно по подробнее про это

"natd на tun0"
Отправлено DN , 02-Авг-07 17:38

>
>>можно попробовать запускать через скрипт в rc.d.
>>первым запускаешь ppp ждешь установления коннета, проверяешь и поднимаешь натд. все в
>>одном скрипте.
>
>можно по подробнее про это
natd поднимамешь на tun0 с опцией -dynamic , и не надо ждать IP адреса
на tun0.
Соответственно, дивертишь в ipfw, что идет через tun0 .
Потом можно и ppp поднимать , но без его встроенной опции NAT.

"natd на tun0"
Отправлено Snder , 03-Авг-07 00:44

>natd поднимамешь на tun0 с опцией -dynamic , и не надо ждать
>IP адреса
>на tun0.
>Соответственно, дивертишь в ipfw, что идет через tun0 .
>
>Потом можно и ppp поднимать , но без его встроенной опции NAT.
>
да опция -dynamic решила все проблемы, спасибо