» Общие вопросы по FreeBSD

Дома на компе стоит FreeBSD 6.3 настроено роутером для раздачи интернета ещё на два компютера.Хочется, что бы роутер не отвечал на пинги, может подскажите что для этого написать в pf.conf ???

ext_if="xl0" инет
int_if="nve0" локалка
vpn_if="ng0" vpn

To
Цитата:

Go blin

block quick proto icmp from any to any

А если более сложная задача, что бы из локальной сети можно было пинговать роутер и любой
хост в интернете, а из интернета роутер на пинги не отвечал. Как можно это реализовать с помощью Packet Filter ?

block in quick on $ext_if proto icmp from any to self

Drron
После добавления в pf.conf правила

Цитата:

block in quick on $ext_if proto icmp from any to self

и перезагрузки его конфига, PF ругается ???
--------------------------------------------------------------------------------
gateway# pfctl -f /etc/pf.conf
/etc/pf.conf:84: proto icmp doesn't match address family inet6
/etc/pf.conf:84: skipping rule due to errors
pfctl: Syntax error in config file: pf rules not loaded



Добавлено:
Разобрался, self надо написать в скобках.
block in quick on $ext_if proto icmp from any to (self)
Drron
Спасибо!!!

посетил меня такой недуг
на стареньком компике стоял debian, всё было ок. Поставил freebsd 7.0 и после первого ребута вот что происходит загружается биос до записи
Verifying DMI Pool Data ..............

| (по идее крутится)

и тишина до нажатия чуть-ли не любой клавиши клавиатуры, далее система загружается нормально (меню зангрузки и т.д.), никаких казусов нет
из железа меня очень смущает Tekram 822, работает без рэйда, просто для подключения sata дисков 2х320 Seagate которые в системе видны как ad4 ad6 (непонял почему, других дисков в системе нет), погрешили на загрузчик или что-то с ним связанное (систему ставили без loder'а), установили loader, всё тоже самое только появились f1 default и строчкой ниже f2 и чёта-там (на втором диске только раздел freebsd), опять после нажатия, к примеру ЕНТЕР, ОС стартует, куда копнуть?

ещё непонял откуда в dmesg взялось
hptrr: HPT RocketRAID controller driver v1.1
такого в компике вроде не было

вылечилось сбросом биоса на дефолт с установкой необходимых параметров.

Скажите, пожалуйста, что качаtь если у меня проц t9300 (Core 2 Duo Intel Centrino): i386 or ia64?

Цитата:

ia64

у тебя итаниум ?

выбор у тебя между i386 & amd64

http://www.freebsd.org/releases/7.0R/hardware.html#PROC-I386

Цитата:

у тебя итаниум ?

выбор у тебя между i386 & amd64

http://www.freebsd.org/releases/7.0R/hardware.html#PROC-I386

Что меня смутило, так это то, что на интеловском сайте в спецификации коре два дуо есть:
All Intel® Core™2 Duo processors feature:Intel® 64 architecture±
Значит ли это что могу поставить ia64 или нет?
И вот еще глупый вопрос. Два ядра будут совместно работать за счет SMP?

Цитата:

Core™2 Duo processors

это AMD64 совместимый процессор (архитектура x64, а не ia64) и не является итаниум совместимым.


Цитата:

И вот еще глупый вопрос. Два ядра будут совместно работать за счет SMP?

Конечно будут.

PS
Мое мнение если у тебя меньше 4Gb ОЗУ то ставь сборку i386, т.к. у неё наибольшая совместимость с софтом.

Цитата:

Drron

Большое спасибо.
Большой новостью стало для меня, что Core 2 Duo - AMD64 совместимые, видимо здесь зеленые опередили голубых. Вообще надо бы покурить мануалы про процы...

никто не использовал gmiror, как долго может синхронизироваться рэйд с дисками в 320г, и если один диск, к примеру после сбоя, физически поменять, запустится синхронизация автоматически ?
собирал так
gmirror label -v -b round-robin gm0 /dev/ad4
на грабли никто не наступал?

синхронизация будет зависеть от количества файлов
репозиторий фри (3 гига) синхронизировался больше часа

после смены диска нужно дать команды
gmirror forget gm0
gmirror insert gm0 /dev/ad1

schisoID

Сходи в тему по "железу". Совместимость по системе команд - да, примерно на 80%. По исполнительным механизмам, FPU, аффинным нулям/бесконечности, работе с кэшем и модели памяти - абсолютно разные. Как и по ошибкам блоков адресной обработки, защиты, внутренней архитектуре регистрового пула, а главное применённым ALU/FPU 70/132 бит в AMD против 31/63 бит у Intel. А так "одинаковые". По части ошибок "чемпион" как всегда, Intel. Особенно их FPU когда расчёты производятся в области аффинного нуля или бесконечности. Тут он может и вместо бесконечности "J" в степени минус 1 выдать, и произвольно поменять мантиссу и экспоненту операндов и результата. Уже наблюдал. На Xeon MP 3,6 ГГц. Нам "понравилось" - месяц расчётов и кругленькая сумма коту под хвост и взбешённый заказчик в придачу. А на "десерт" - прокурорская проверка - "Не целевое использование выделенных средств...". А на Intel нам некий достаточно высокий босс заявляет - "Данная ошибка будет в неопределённом будущем исправлена путём коррекции программы начальной загрузки блока векторов прерываний таблиц ACPI BIOS. Ждите, работа ведётся, ситуация по моему личному мнению и мнению нашего руководства абсолютно нормальная. Наши процессоры лучшие на рынке, и единственные, остальные делают только их жалкие копии устаревшие на несколько десятилетий. Всё равно у Вас выбора нет.". Милый ответ, не правда ли? Пришлось всё пересчитывать на Cray XT4, естественно ошибок в расчётах на них не выявлено было. Но это стоило нам "всего то" контракта, неустойки и $12000 арендной платы за два часа машинного времени комплекса. Правда, не много?

Цитата:

ALU/FPU 70/132 бит в AMD против 31/63 бит у Intel.

это вы про какие процессоры такое говорите?

ZaqwrKos

Дабы не флеймить ответил в ПМ.

Подскажите как сделать возможность в терминале подключиться к сеансу другого пользователя с целью просмотра\совместного использования одного терминала...

freebsd70release Подскажите как можно избежать переключения между дисками в процессе установки пакета. например ставлю gnome со 2го диска ему нужен perl-5.8.....tbz вот он кричит что он мол на диске1 переключиться сейчас?Да/нет и так около 40 раз или больше за время установкb gnome
Можно наверное как-то список зависимостей построить и записать все зависимые пакетына 1 диск и потом ls|xargs -n 1 pkg_add -f
но прокатит ли? и как список тогда построить? или можно "нет" отвечать на вопрос о переключении (я к сожалению не пробовал - времени пожалел тогда когда устанавливал)?

Подскажите пожалуйста новичку. После загрузки freebsd появляется строка логина, но в ней ввести логин не могу, а могу вводить на пустой строке выше логина, соответственно не могу за логинется и не могу войти в систему. В чем может быть проблема и как ее моно решить?

to antonio87
попробуй на другом терминале если они у тебя конечно не выключены в ttys
переключаться между ними Alt-F1, Alt-F2, Alt-F3, Alt-F4... по умолчанию кажется 8 то штук включено

Добавлено:
народ, подскажите как мне увеличить размер раздела за счет еще одного жесткого подключенного к системе? скажем для ясности нужно чтобы /usr и /var стали больше на 3 Гб и 1 Гб соответственно
ОС: freebsd 7.0 release

Цитата:

народ, подскажите как мне увеличить размер раздела за счет еще одного жесткого подключенного к системе? скажем для ясности нужно чтобы /usr и /var стали больше на 3 Гб и 1 Гб соответственно
ОС: freebsd 7.0 release

странно - зачем увеличивать /usr/ и /var за счет доп веника - может лучше что-то одно из них вынести на другой веник?!

впрочем, вот варианты:
1) либо перенести что-то большое на новый раздел, а на нужное место в структуре папок сделать ссылку.
к примеру, /usr/ports целиком унести. или еще чего-нибудь.

2) dump / restore или tar для переноски того, что вас не устраивает на новый веник.

3) growfs - только аккуратнее со всеми его ограничениями.

Цитата:

Подскажите как сделать возможность в терминале подключиться к сеансу другого пользователя с целью просмотра\совместного использования одного терминала...

Как можно отключить сеанс другого пользователя?

Добый вечер. Народ, помогите разобраться с проблемой. Имеется сервер FreeBSD 6.1, на нём подняты : natd, firewale, squid используется как шлюз. На локальном ПК пытаюсь настроить VPN с удалённым офисом. Если подключаю его в открытый сегмент, в обход шлюза - всё работает, если через FreeBSD подключение отваливается с ошибкой - не удалось получить ответ от удалённого сервера. Получается шлюз что-то блокирует? Подскажите где порыться и какие правила добавить?
Маленькое дополнение, соединение устанавливаю из под винды, тоесть создаю соединение на компьютере находящемся в локальной сети с ОС виндовс.

У меня проблема, после перезагрузки(а случилось отключение электричества), эта проблема 2й раз(первый раз решил ее закопипастив комманду, но я как человек ленивый не стал исправлять этот косяк), при попытки нарезать каналы ipfw pipe выдает:

ipfw: getsockopt(IP_DUMMYNET_GET): Protocol not available

В ядре присутсвуют:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options DUMMYNET

Цитата:

ipfw: getsockopt(IP_DUMMYNET_GET): Protocol not available

не загружен модуль ядра.

вероятнее всего, вы не внесли нужные строки в /etc/rc.conf/.

Цитата:

не загружен модуль ядра.

Вы просто гений. Все это решилось этим kldload dummynet -_-

Добавлено:
А модуль включен в /etc/rc.conf имеется dummynet_load="YES" Либо я чего-то не знаю.

Цитата:

А модуль включен в /etc/rc.conf имеется dummynet_load="YES" Либо я чего-то не знаю.

man rc.conf


Цитата:

firewall_enable
         (bool) Set to ``YES'' to load firewall rules at startup. If
         the kernel was not built with options IPFIREWALL, the ipfw.ko
         kernel module will be loaded.    See also ipfilter_enable.

firewall_script
         (str) This variable specifies the full path to the firewall
         script to run. The default is /etc/rc.firewall.

firewall_type
         (str) Names the firewall type from the selection in
         /etc/rc.firewall, or the file which contains the local fire-
         wall ruleset.    Valid selections from /etc/rc.firewall are:

         open     unrestricted IP access
         closed all IP services disabled, except via ``lo0''
         client basic protection for a workstation
         simple basic protection for a LAN.

         If a filename is specified, the full path must be given.

и прочее.

Помогите разобратся.
Утанавливаю FreeBSD на фиртуальную машину ВМваре 6.0
после установки перегружаю вирт. машуну. после строчки
Trying to moutn root from ufs:/dev/ad0s1a
выдает ошибку
pid 45 (rcoder), uid 0: exited on signal 10
Bus error

AffeRe

Насколько я знаю, загрузка модулей ядра указывается в файле /boot/loader.conf а не /etc/rc.conf

vovabuh

Скорее всего из-за scsi диска. Используй IDE.