на главнуюВсе эхи RU.UNIX.BSD
войти ?

Re: 12->13 update

От Sergey Anohin (2:5034/10.1) к Eugene Grosbein

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Hello, Eugene!

SA>> С 12.2 stable уехать на 13.2 releng, подскажите грабли плз?
SA>> Или все по старинке? make buildworld, buildkernel, nextboot+install kernel,
SA>> installworld, mergemaster -iUFp кажется ))
EG> Должно всё работать.

В целом работает, на 14.0 пока не рискнул обновиться. Но вот досадный глюк с ipfw NAT все испортил. То есть, если обновляться
с 12.2 до 13.2, если используется NAT, грабли будут те же что и при обновлении с 12.2 на 12.3. Чтобы воспроизвести: ядро новее мира и правила
ipfw nat. У меня такие (какое именно правило NAT давало проблему, не подскажу):

/sbin/ipfw -q nat 123 config ip 85.113.221.175 log \
redirect_port tcp 192.168.1.2:51413 85.113.221.175:51413 \
redirect_port tcp 192.168.1.2:51414 85.113.221.175:51414 \
redirect_port tcp 10.1.200.8:10050 85.113.221.175:10070 \
redirect_port tcp 10.15.10.7:22 85.113.221.175:60022 \
redirect_port tcp 10.15.10.7:5900 85.113.221.175:55900 \
redirect_port tcp 10.15.10.7:5901 85.113.221.175:55901 \
redirect_port tcp 10.15.10.7:5902 85.113.221.175:55902

/sbin/ipfw -q nat 456 config ip 10.1.200.1 log
/sbin/ipfw -q add 49 deny ip from table\(50\) to me
/sbin/ipfw -q add 505 allow tcp from table\(11\) to me 25 in
/sbin/ipfw -q add 520 allow tcp from table\(9\) to me 25 in
/sbin/ipfw -q add 800 nat 123 ip from 192.168.1.0/24 to any not via tun1
/sbin/ipfw -q add 900 nat 123 ip from any to 85.113.221.175 not via tun1

/sbin/ipfw -q add 750 nat 456 ip from not 192.168.42.0/24 to 10.1.200.0/24 via tun1
/sbin/ipfw -q add 751 nat 456 ip from not 192.168.42.0/24 to 10.15.10.0/24 via tun1
/sbin/ipfw -q add 752 nat 456 ip from not 192.168.42.0/24 to 192.168.16.0/24 via tun1
/sbin/ipfw -q add 901 nat 456 ip from 10.1.200.0/24 to me via tun1
/sbin/ipfw -q add 902 nat 456 ip from 10.15.10.0/24 to me via tun1
/sbin/ipfw -q add 903 nat 456 ip from 192.168.16.0/24 to me via tun1
/sbin/ipfw -q add 951 nat 123 ip from 10.1.1.0/24 to any not via tun1
/sbin/ipfw -q add 952 nat 123 ip from 10.15.10.0/24 to any out via ng0
/sbin/ipfw -q add 953 nat 123 ip from 192.168.16.0/24 to any out via ng0
/sbin/ipfw -q add 954 nat 123 ip from 10.1.200.0/24 to any out via ng0

/sbin/ipfw -q add 50 deny ip from table\(20\) to any
/sbin/ipfw -q add 410 skipto 65000 ip from 10.1.1.1 to any

С наилучшими пожеланиями, Sergey Anohin.

--- wfido
* Origin: https://5034.ru/wfido (2:5034/10.1)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.UNIX.BSD?msgid=2:5034/10.1+f88b97b1