----------------------------------------------------------------------------------
@MSGID: 2:5034/10.1 f88b97b1
@REPLY: grosbein.net 8d32e7a0
@CHRS: CP866 2
@PID: wfido 0.0.1/a
@TID: FTN::Pkt 1.02
@Posted: 17 Jan 24 11:26:19
Hello, Eugene!
SA>> С 12.2 stable уехать на 13.2 releng, подскажите грабли плз?
SA>> Или все по старинке? make buildworld, buildkernel,
nextboot+install kernel,
SA>> installworld, mergemaster -iUFp кажется ))
EG> Должно всё работать.
В целом работает, на 14.0 пока не рискнул обновиться. Но вот
досадный глюк с ipfw NAT все испортил. То есть, если обновляться
с 12.2 до 13.2, если используется NAT, грабли будут те же что и
при обновлении с 12.2 на 12.3. Чтобы воспроизвести: ядро новее мира и
правила
ipfw nat. У меня такие (какое именно правило NAT давало проблему, не подскажу):
/sbin/ipfw -q nat 123 config ip 85.113.221.175 log
redirect_port tcp 192.168.1.2:51413 85.113.221.175:51413
redirect_port tcp 192.168.1.2:51414 85.113.221.175:51414
redirect_port tcp 10.1.200.8:10050 85.113.221.175:10070
redirect_port tcp 10.15.10.7:22 85.113.221.175:60022
redirect_port tcp 10.15.10.7:5900 85.113.221.175:55900
redirect_port tcp 10.15.10.7:5901 85.113.221.175:55901
redirect_port tcp 10.15.10.7:5902 85.113.221.175:55902
/sbin/ipfw -q nat 456 config ip 10.1.200.1 log
/sbin/ipfw -q add 49 deny ip from table\\(50\\) to me
/sbin/ipfw -q add 505 allow tcp from table\\(11\\) to me 25 in
/sbin/ipfw -q add 520 allow tcp from table\\(9\\) to me 25 in
/sbin/ipfw -q add 800 nat 123 ip from 192.168.1.0/24 to any not via tun1
/sbin/ipfw -q add 900 nat 123 ip from any to 85.113.221.175 not via tun1
/sbin/ipfw -q add 750 nat 456 ip from not 192.168.42.0/24 to
10.1.200.0/24 via tun1
/sbin/ipfw -q add 751 nat 456 ip from not 192.168.42.0/24 to
10.15.10.0/24 via tun1
/sbin/ipfw -q add 752 nat 456 ip from not 192.168.42.0/24 to
192.168.16.0/24 via tun1
/sbin/ipfw -q add 901 nat 456 ip from 10.1.200.0/24 to me via tun1
/sbin/ipfw -q add 902 nat 456 ip from 10.15.10.0/24 to me via tun1
/sbin/ipfw -q add 903 nat 456 ip from 192.168.16.0/24 to me via tun1
/sbin/ipfw -q add 951 nat 123 ip from 10.1.1.0/24 to any not via tun1
/sbin/ipfw -q add 952 nat 123 ip from 10.15.10.0/24 to any out via ng0
/sbin/ipfw -q add 953 nat 123 ip from 192.168.16.0/24 to any out via ng0
/sbin/ipfw -q add 954 nat 123 ip from 10.1.200.0/24 to any out via ng0
/sbin/ipfw -q add 50 deny ip from table\\(20\\) to any
/sbin/ipfw -q add 410 skipto 65000 ip from 10.1.1.1 to any
С наилучшими пожеланиями, Sergey Anohin.
--- wfido
* Origin:
https://5034.ru/wfido (2:5034/10.1)
SEEN-BY: 50/606 221/6 250/25 301/1 341/66 450/1024
463/68 467/888 469/122
SEEN-BY: 5000/111 5001/100 5005/49 5010/275 352
5015/42 46 5019/40 5020/113
SEEN-BY: 5020/290 545 570 715 814 830 837 848
921 1042 2992 4441 9696 12000
SEEN-BY: 5022/2 128 5023/24 5026/49 5028/68 5030/49
115 500 1081 1474 1900
SEEN-BY: 5034/10 13 5036/26 5053/51 5054/8 89
5055/73 5057/19 5058/104
SEEN-BY: 5061/15 133 5075/128 5083/1 444 6035/3
6056/1 6090/1
@PATH: 5034/10 13 5020/715 1042 4441