Hello Andrey, Tuesday, January 31, 2012, 8:16:37 AM, you wrote:
AVE> On 31.01.2012 0:38, Alexander wrote: >> Есть ещё мысли? AVE> Ещё раз повторюсь. Для того чтобы форвардинг работал нужна поддержка от двух AVE> составляющих: AVE> 1. Сетевой стек должен быть собран с опцией IPFIREWALL_FORWARD. AVE> Эта опция включает дополнительные проверки, которые вносять лишний оверхед AVE> для тех пользователей, кому форвардинг не нужен. По этой причине не хотят делать AVE> возможность влючать форвардинг без пересборки ядра. AVE> 2. Модуль ipfw должен быть собран с опцией IPFIREWALL_FORWARD. Либо ipfw должен AVE> присутствовать в ядре с этой опцией. AVE> Я не пробовал, но думаю, что при желании можно собрать ядро без ipfw, но с включенным AVE> IPFIREWALL_FORWARD и модуль ipfw так же. Но для вашего случая, imho, проще включить AVE> ipfw в ядро и добавить IPFIREWALL_DEFAULT_TO_ACCEPT, чтобы он вам не мешал по-умолчанию. По горячим следам научного эксперимента, пока свежи воспоминания: :) была установлена 8.2-RELEASE в минимальной конфигурации, накатаны через cvsup исходники с cvsup.cz.freebsd.org, из ядра GENERIC было выкинуто всё ненужное (конфиг я приводил парой писем раньше), IPFIREWALL_FORWARD включен, ядро было пересобрано - форвардинг (почему-то) не заработал. Был пересобран мир, ещё раз пересобрано ядро - форвардинг заработал. Ядро для эксперимента пересобиралось 3 раза - один раз до пересборки мира и два раза после: один раз без IPFIREWALL_FORWARD, второй - с включенной опцией. PS: На безгрешность и отсутствие кривизны рук не претендую. Возможно, что-то я упустил и мир можно было не пересобирать. Главное для меня - нужный мне результат достигнут: ipfw - модульный, форвардинг работает. Всем спасибо. -- Best regards, Alexander mailto:[email protected]
