>>> [mu] /var/crash % kldstat >>> Id Refs Address Size Name >>> 1 8 0xc0400000 bb5504 kernel >>> 2 1 0xc5ea1000 37000 ipl.ko >>> 3 1 0xc60e6000 11000 ipfw.ko >>> 4 1 0xc60f8000 d000 libalias.ko >>> >>> В машине установлены две интеловские гигабитные карточки. На одной из них >>> подняты два влана. Работает quagga, забирает bgp-маршруты (не full-view). >>> Также эта машина натит трафик с помощью ipnat. >> А зачем ipfw/libalias, если ipnat? > > Не знаю, откуда он там взялся. Может его что-то штатное подгружать? > В rc.conf кроме ifconfig/route/hostname есть вот это: > > quagga_enable="YES" > quagga_daemons="bgpd zebra" > bsnmpd_enable="YES" > ipnat_enable="YES" > ipnat_rules="/etc/ipnat.rules" > firewall_enable="YES" > firewall_type="open" Вот последние две строчки и подгружают ipfw с набором правил open (см. /etc/rc.firewall) - в Вашем случае эти правила Вам особо никак не помогают, поэтому можно смело firewall_enable="NO", или пишите свой набор, точнее Вам придётся так сделать, ибо лучше юзать ipfw nat. Лично я использую для NAT-а - ipfw nat, для шейпинга - ipfw dummy, для защиты системы (против отказа в обслуживании - типа syn-флуда, для нормализации трафика) - pf !
А вот кто подгрузил libalias.ko этого я не подскажу :( -- С наилучшими пожеланиями, Литвяченко Сергей. mobile phone: (+38)-098-221-68-27 skype: sergey_litvyachenko
