[freebsd] 9.2 & net.inet.ip.forwarding
Приветствую! Наступил на не приятные грабли, к примеру простая команда ifconfig create vlan1 отключает форвардинг. По сути, любое создание интерфейса вырубало форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. 9.2-STABLE FreeBSD 9.2-STABLE #4 r255986M: Thu Oct 3 16:10:11 EEST 2013 С давних пор форвардинг в ядре включаю через sysctl.conf: net.inet.ip.forwarding=1 Проблема решена строкой gateway_enable="YES" в rc.conf
Re: [freebsd] 9.2 & net.inet.ip.forwarding
On 10.10.2013 12:18, Warrior wrote: > Приветствую! > > Наступил на не приятные грабли, к примеру простая команда ifconfig create > vlan1 отключает форвардинг. По сути, любое создание интерфейса вырубало > форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. > > 9.2-STABLE FreeBSD 9.2-STABLE #4 r255986M: Thu Oct 3 16:10:11 EEST 2013 > > С давних пор форвардинг в ядре включаю через sysctl.conf: > net.inet.ip.forwarding=1 > > Проблема решена строкой gateway_enable="YES" в rc.conf Подтверждаю, у меня тоже по непонятной причине после апгрейда до 9.2-STABLE отключался форвардинг, пока gateway_enable="YES" не прописал. quagga случаем не запущена?
Re: [freebsd] 9.2 & net.inet.ip.forwarding
On 10.10.2013 12:18, Warrior wrote: > Приветствую! > > Наступил на не приятные грабли, к примеру простая команда ifconfig create > vlan1 отключает форвардинг. По сути, любое создание интерфейса вырубало > форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. > > 9.2-STABLE FreeBSD 9.2-STABLE #4 r255986M: Thu Oct 3 16:10:11 EEST 2013 > > С давних пор форвардинг в ядре включаю через sysctl.conf: > net.inet.ip.forwarding=1 > > Проблема решена строкой gateway_enable="YES" в rc.conf Теперь devd реагирует на создание любого сетевого интерфейса и запускает /etc/pccard_ether $subsystem start Этот скрипт, в свою очередь, запускает /etc/rc.d/netif quietstart $ifn А тот уже делает кучу вещей, совершенно ненужных IMO при создании _каждого_ интерфейса, особенно при массовом обслуживании через mpd, когда интерфейсы создаются/удаляются очень часто.
Re: [freebsd] 9.2 & net.inet.ip.forwarding
Hello, Eugene Grosbein! On Thu, Oct 10, 2013 at 05:56:23PM +0700 eu...@grosbein.net wrote about "Re: [freebsd] 9.2 & net.inet.ip.forwarding": > On 10.10.2013 12:18, Warrior wrote: > > Приветствую! > > > > Наступил на не приятные грабли, к примеру простая команда ifconfig create > > vlan1 отключает форвардинг. По сути, любое создание интерфейса вырубало > > форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. > > > > 9.2-STABLE FreeBSD 9.2-STABLE #4 r255986M: Thu Oct 3 16:10:11 EEST 2013 > > > > С давних пор форвардинг в ядре включаю через sysctl.conf: > > net.inet.ip.forwarding=1 > > > > Проблема решена строкой gateway_enable="YES" в rc.conf > > Теперь devd реагирует на создание любого сетевого интерфейса и запускает > /etc/pccard_ether $subsystem start > > Этот скрипт, в свою очередь, запускает /etc/rc.d/netif quietstart $ifn > А тот уже делает кучу вещей, совершенно ненужных IMO при создании _каждого_ > интерфейса, особенно при массовом обслуживании через mpd, когда интерфейсы > создаются/удаляются очень часто. Евгений, спасибо! А есть ли какие мысли как с этим бороться (тьфу, -- жить)? -- Lystopad Aleksandr
Re: [freebsd] 9.2 & net.inet.ip.forwarding
On 11.10.2013 18:41, Lystopad Aleksandr wrote: >> Теперь devd реагирует на создание любого сетевого интерфейса и запускает >> /etc/pccard_ether $subsystem start >> >> Этот скрипт, в свою очередь, запускает /etc/rc.d/netif quietstart $ifn >> А тот уже делает кучу вещей, совершенно ненужных IMO при создании _каждого_ >> интерфейса, особенно при массовом обслуживании через mpd, когда интерфейсы >> создаются/удаляются очень часто. > > Евгений, спасибо! > А есть ли какие мысли как с этим бороться (тьфу, -- жить)? Лично мне devd не нужен, а на серверах с nanobsd его вообще у меня нет, потому что для его сборки нужен C++, а библиотеки и g++ из сборки nanobsd у меня исключены. Поэтому, проще всего: devd_enable="NO"
Re: [freebsd] 9.2 & net.inet.ip.forwarding
Евгений, не надо так категорично. Лично у меня есть идея реализовать carp через devd, используя два влана. Например есть влан с реальными адресами, но он заполнен и выделить три IP адреса не представляется возможным (1 - личный адрес одного роутера, 2-й - второго, а 3-й групповой адрес, чтобы групповой адрес использовать для отказоустойчивого шлюза этого влана). Вот я для этого планирую использовать влан с приватной сетью размером, например, /30. Если сосед не пингуется в этом влане, то через devd включаю групповой адрес из первого влана. Дальше мастер, слейв, весы использовать как для стандартного carp. Да, это все планируется на 9.2. 11 октября 2013 г., 19:40 пользователь Eugene Grosbein написал: > On 11.10.2013 18:41, Lystopad Aleksandr wrote: > > >> Теперь devd реагирует на создание любого сетевого интерфейса и запускает > >> /etc/pccard_ether $subsystem start > >> > >> Этот скрипт, в свою очередь, запускает /etc/rc.d/netif quietstart $ifn > >> А тот уже делает кучу вещей, совершенно ненужных IMO при создании > _каждого_ > >> интерфейса, особенно при массовом обслуживании через mpd, когда > интерфейсы > >> создаются/удаляются очень часто. > > > > Евгений, спасибо! > > А есть ли какие мысли как с этим бороться (тьфу, -- жить)? > > Лично мне devd не нужен, а на серверах с nanobsd его вообще у меня > нет, потому что для его сборки нужен C++, а библиотеки и g++ > из сборки nanobsd у меня исключены. Поэтому, проще всего: > > devd_enable="NO" > > > -- Vladislav V. Prodan System & Network Administrator http://support.od.ua +380 67 4584408, +380 99 4060508 VVP88-RIPE
