_ j'ai installé pf par sysinstall sur ma toute nouvelle passerelle
(non-opérationnelle pour le moment).
_ J'ai recompilé un nouveau kernel avec les options
device bpf
options PFIL_HOOKS
options RANDOM_IP_ID
_ j'ai ajouté dans /etc/rc.conf
pf_enable="Yes"
pf_logd="Yes"
pf_conf="/usr/local/etc/pf.conf"
_ j'ai créé mes règles pf dans /usr/local/etc/pf.conf
_ j'ai également fait ceci => [/usr/local/etc/rc.d]# mv pf.sh.sample pf.sh
_ et enfin j'ai rajouté dans /etc/newsyslog.conf cette ligne :
/var/log/pflog 600 7 250 * ZB /var/run/pflogd.pid
voici ce qu'il m'affiche au démarrage juste après le dmesg:
Local package initialization: pfpflog: $Name: $
pfsync: $Name: $
pflogdlink_eff: symbol in 6_cksum undefined
kldload: can't load /usr/local/modules/pf.ko : No such file or directory
pfctl: /dev/pf : No such file or directory
et donc forcément, ça marche pas :-/
aussi un peu plus loin il me parle de "pflog0: promiscuous mode enabled" ,
ça signifie quoi?
je n'y connais vraiment pas grand chose, si quelqu'un veut bien m'aider,
merci.
ah au fait, j'ai vérifié et /usr/local/modules/pf.ko existe malgré le
message d'erreur.
Par contre /dev/pf non
_ j'ai installé pf par sysinstall sur ma toute nouvelle passerelle (non-opérationnelle pour le moment).
_ J'ai recompilé un nouveau kernel avec les options device bpf options PFIL_HOOKS options RANDOM_IP_ID
_ j'ai ajouté dans /etc/rc.conf pf_enable="Yes" pf_logd="Yes" pf_conf="/usr/local/etc/pf.conf"
_ j'ai créé mes règles pf dans /usr/local/etc/pf.conf
_ j'ai également fait ceci => [/usr/local/etc/rc.d]# mv pf.sh.samp le pf.sh
_ et enfin j'ai rajouté dans /etc/newsyslog.conf cette ligne : /var/log/pflog 600 7 250 * ZB /var/run/pflogd. pid
voici ce qu'il m'affiche au démarrage juste après le dmesg:
Local package initialization: pfpflog: $Name: $ pfsync: $Name: $ pflogdlink_eff: symbol in 6_cksum undefined kldload: can't load /usr/local/modules/pf.ko : No such file or director y pfctl: /dev/pf : No such file or directory
et donc forcément, ça marche pas :-/ aussi un peu plus loin il me parle de "pflog0: promiscuous mode enabled " , ça signifie quoi?
je n'y connais vraiment pas grand chose, si quelqu'un veut bien m'aider , merci.
ah au fait, j'ai vérifié et /usr/local/modules/pf.ko existe malgré le message d'erreur. Par contre /dev/pf non
Merci pour votre aide.
Stéphane
pf.sh est-il executable ? (ne pas rire, ca m'ait deja arriver)
Sinon, sur la meme base (5.2.1 + port de pf) ca marche nickel chez moi..
Stéphane wrote:
Bonjour,
_ j'ai installé pf par sysinstall sur ma toute nouvelle passerelle
(non-opérationnelle pour le moment).
_ J'ai recompilé un nouveau kernel avec les options
device bpf
options PFIL_HOOKS
options RANDOM_IP_ID
_ j'ai ajouté dans /etc/rc.conf
pf_enable="Yes"
pf_logd="Yes"
pf_conf="/usr/local/etc/pf.conf"
_ j'ai créé mes règles pf dans /usr/local/etc/pf.conf
_ j'ai également fait ceci => [/usr/local/etc/rc.d]# mv pf.sh.samp le pf.sh
_ et enfin j'ai rajouté dans /etc/newsyslog.conf cette ligne :
/var/log/pflog 600 7 250 * ZB /var/run/pflogd. pid
voici ce qu'il m'affiche au démarrage juste après le dmesg:
Local package initialization: pfpflog: $Name: $
pfsync: $Name: $
pflogdlink_eff: symbol in 6_cksum undefined
kldload: can't load /usr/local/modules/pf.ko : No such file or director y
pfctl: /dev/pf : No such file or directory
et donc forcément, ça marche pas :-/
aussi un peu plus loin il me parle de "pflog0: promiscuous mode enabled " ,
ça signifie quoi?
je n'y connais vraiment pas grand chose, si quelqu'un veut bien m'aider ,
merci.
ah au fait, j'ai vérifié et /usr/local/modules/pf.ko existe malgré le
message d'erreur.
Par contre /dev/pf non
Merci pour votre aide.
Stéphane
pf.sh est-il executable ? (ne pas rire, ca m'ait deja arriver)
Sinon, sur la meme base (5.2.1 + port de pf) ca marche nickel chez moi..
_ j'ai installé pf par sysinstall sur ma toute nouvelle passerelle (non-opérationnelle pour le moment).
_ J'ai recompilé un nouveau kernel avec les options device bpf options PFIL_HOOKS options RANDOM_IP_ID
_ j'ai ajouté dans /etc/rc.conf pf_enable="Yes" pf_logd="Yes" pf_conf="/usr/local/etc/pf.conf"
_ j'ai créé mes règles pf dans /usr/local/etc/pf.conf
_ j'ai également fait ceci => [/usr/local/etc/rc.d]# mv pf.sh.samp le pf.sh
_ et enfin j'ai rajouté dans /etc/newsyslog.conf cette ligne : /var/log/pflog 600 7 250 * ZB /var/run/pflogd. pid
voici ce qu'il m'affiche au démarrage juste après le dmesg:
Local package initialization: pfpflog: $Name: $ pfsync: $Name: $ pflogdlink_eff: symbol in 6_cksum undefined kldload: can't load /usr/local/modules/pf.ko : No such file or director y pfctl: /dev/pf : No such file or directory
et donc forcément, ça marche pas :-/ aussi un peu plus loin il me parle de "pflog0: promiscuous mode enabled " , ça signifie quoi?
je n'y connais vraiment pas grand chose, si quelqu'un veut bien m'aider , merci.
ah au fait, j'ai vérifié et /usr/local/modules/pf.ko existe malgré le message d'erreur. Par contre /dev/pf non
Merci pour votre aide.
Stéphane
pf.sh est-il executable ? (ne pas rire, ca m'ait deja arriver)
Sinon, sur la meme base (5.2.1 + port de pf) ca marche nickel chez moi..
talon
"Stéphane" wrote:
Local package initialization: pfpflog: $Name: $ pfsync: $Name: $ pflogdlink_eff: symbol in 6_cksum undefined
Ca veut dire qu'il manque un symbole dans ton noyau pour résoudre la référence, vraisemblablement tu as viré IPV6 du noyau.
kldload: can't load /usr/local/modules/pf.ko : No such file or directory
Ce message est "misleading" il veut seulement dire que pf.ko n'a pu se charger
pfctl: /dev/pf : No such file or directory
et par conséquent /dev/pf n'a pas été créé donc pfctl ne peut l'ouvrir.
--
Michel TALON
"Stéphane" <grmlbl@gaston.com> wrote:
Local package initialization: pfpflog: $Name: $
pfsync: $Name: $
pflogdlink_eff: symbol in 6_cksum undefined
Ca veut dire qu'il manque un symbole dans ton noyau pour résoudre la
référence, vraisemblablement tu as viré IPV6 du noyau.
kldload: can't load /usr/local/modules/pf.ko : No such file or directory
Ce message est "misleading" il veut seulement dire que pf.ko n'a pu se
charger
pfctl: /dev/pf : No such file or directory
et par conséquent /dev/pf n'a pas été créé donc pfctl ne peut l'ouvrir.
"Michel Talon" a écrit dans le message de news:cbejl5$2pna$
"Stéphane" wrote:
Local package initialization: pfpflog: $Name: $ pfsync: $Name: $ pflogdlink_eff: symbol in 6_cksum undefined
Ca veut dire qu'il manque un symbole dans ton noyau pour résoudre la référence, vraisemblablement tu as viré IPV6 du noyau.
Effectivement. Mais est-ce une raison pour que ça pose problème? :)
Je recompile le noyau avec le support IPv6 et ça devrait fonctionner ?
kldload: can't load /usr/local/modules/pf.ko : No such file or directory
Ce message est "misleading" il veut seulement dire que pf.ko n'a pu se charger
"n'a pu se charger" car il n'est pas présent pourtant j'ai vérifié et il l'est :-/
talon
"Stéphane" wrote:
"Michel Talon" a écrit dans le message de news:cbejl5$2pna$
"Stéphane" wrote:
Local package initialization: pfpflog: $Name: $ pfsync: $Name: $ pflogdlink_eff: symbol in 6_cksum undefined
Ca veut dire qu'il manque un symbole dans ton noyau pour résoudre la référence, vraisemblablement tu as viré IPV6 du noyau.
Effectivement. Mais est-ce une raison pour que ça pose problème? :)
Ben oui, un problème majeur, le chargeur refuse de charger le module s'il ne peut résoudre tous les symboles. D'ailleurs c'est exactement pareil avec Linux, si tu as un module et que tous les symboles ne peuvent être résolus, tu es fait comme un rat.
Je recompile le noyau avec le support IPv6 et ça devrait fonctionner ?
Oui, ou bien tu recompiles pf.ko sans le support de ipv6 ... Le problème est comment faut-il faire? make -DXXXX avec XXXX bien choisi.
kldload: can't load /usr/local/modules/pf.ko : No such file or directory
Ce message est "misleading" il veut seulement dire que pf.ko n'a pu se charger
"n'a pu se charger" car il n'est pas présent pourtant j'ai vérifié et il l'est :-/
Il l'est où? Sur ton système de fichiers oui, pour sûr, dans le noyau, non ou alors je ne comprends plus rien. Que dit kldstat?
--
Michel TALON
"Stéphane" <grmlbl@gaston.com> wrote:
"Michel Talon" <talon@lpthe.jussieu.fr> a écrit dans le message de
news:cbejl5$2pna$1@asmodee.lpthe.jussieu.fr...
"Stéphane" <grmlbl@gaston.com> wrote:
Local package initialization: pfpflog: $Name: $
pfsync: $Name: $
pflogdlink_eff: symbol in 6_cksum undefined
Ca veut dire qu'il manque un symbole dans ton noyau pour résoudre la
référence, vraisemblablement tu as viré IPV6 du noyau.
Effectivement.
Mais est-ce une raison pour que ça pose problème? :)
Ben oui, un problème majeur, le chargeur refuse de charger le module
s'il ne peut résoudre tous les symboles. D'ailleurs c'est exactement
pareil avec Linux, si tu as un module et que tous les symboles ne
peuvent être résolus, tu es fait comme un rat.
Je recompile le noyau avec le support IPv6 et ça devrait fonctionner ?
Oui, ou bien tu recompiles pf.ko sans le support de ipv6 ...
Le problème est comment faut-il faire? make -DXXXX avec XXXX bien
choisi.
kldload: can't load /usr/local/modules/pf.ko : No such file or directory
Ce message est "misleading" il veut seulement dire que pf.ko n'a pu se
charger
"n'a pu se charger" car il n'est pas présent
pourtant j'ai vérifié et il l'est :-/
Il l'est où?
Sur ton système de fichiers oui, pour sûr, dans le noyau, non ou
alors je ne comprends plus rien. Que dit kldstat?
"Michel Talon" a écrit dans le message de news:cbejl5$2pna$
"Stéphane" wrote:
Local package initialization: pfpflog: $Name: $ pfsync: $Name: $ pflogdlink_eff: symbol in 6_cksum undefined
Ca veut dire qu'il manque un symbole dans ton noyau pour résoudre la référence, vraisemblablement tu as viré IPV6 du noyau.
Effectivement. Mais est-ce une raison pour que ça pose problème? :)
Ben oui, un problème majeur, le chargeur refuse de charger le module s'il ne peut résoudre tous les symboles. D'ailleurs c'est exactement pareil avec Linux, si tu as un module et que tous les symboles ne peuvent être résolus, tu es fait comme un rat.
Je recompile le noyau avec le support IPv6 et ça devrait fonctionner ?
Oui, ou bien tu recompiles pf.ko sans le support de ipv6 ... Le problème est comment faut-il faire? make -DXXXX avec XXXX bien choisi.
kldload: can't load /usr/local/modules/pf.ko : No such file or directory
Ce message est "misleading" il veut seulement dire que pf.ko n'a pu se charger
"n'a pu se charger" car il n'est pas présent pourtant j'ai vérifié et il l'est :-/
Il l'est où? Sur ton système de fichiers oui, pour sûr, dans le noyau, non ou alors je ne comprends plus rien. Que dit kldstat?
--
Michel TALON
Thomas
Bonsoir,
Une question en passant :
Moi aussi j'aime beaucoup PF, et depuis qu'il est disponible sous FreeBSD je suis au ange. J'aime aussi ALTQ... Savez-vous pourquoi ALTQ n'est pas intégré par default dans FreeBSD ? Certe il existe des patchs mais ca serai tellement plus pratique si c'était disponible de base. DUMMYNET existe aussi mais j'en garde un souvenir assez moyen.
Merci.
Bonsoir,
Une question en passant :
Moi aussi j'aime beaucoup PF, et depuis qu'il est disponible sous FreeBSD je
suis au ange. J'aime aussi ALTQ...
Savez-vous pourquoi ALTQ n'est pas intégré par default dans FreeBSD ?
Certe il existe des patchs mais ca serai tellement plus pratique si c'était
disponible de base.
DUMMYNET existe aussi mais j'en garde un souvenir assez moyen.
Moi aussi j'aime beaucoup PF, et depuis qu'il est disponible sous FreeBSD je suis au ange. J'aime aussi ALTQ... Savez-vous pourquoi ALTQ n'est pas intégré par default dans FreeBSD ? Certe il existe des patchs mais ca serai tellement plus pratique si c'était disponible de base. DUMMYNET existe aussi mais j'en garde un souvenir assez moyen.
Merci.
Ralph-
Thomas wrote:
Bonsoir,
Une question en passant :
Moi aussi j'aime beaucoup PF, et depuis qu'il est disponible sous FreeBSD je suis au ange. J'aime aussi ALTQ... Savez-vous pourquoi ALTQ n'est pas intégré par default dans FreeBSD ? Certe il existe des patchs mais ca serai tellement plus pratique si c'était disponible de base. DUMMYNET existe aussi mais j'en garde un souvenir assez moyen.
Merci.
Altq est en ce moment meme importé dans la 5.2-CURRENT ;)
J'attends avec impatience cette 5.3 (avec un pf issus d'OpenBSD 3.5).
Thomas wrote:
Bonsoir,
Une question en passant :
Moi aussi j'aime beaucoup PF, et depuis qu'il est disponible sous FreeBSD je
suis au ange. J'aime aussi ALTQ...
Savez-vous pourquoi ALTQ n'est pas intégré par default dans FreeBSD ?
Certe il existe des patchs mais ca serai tellement plus pratique si c'était
disponible de base.
DUMMYNET existe aussi mais j'en garde un souvenir assez moyen.
Merci.
Altq est en ce moment meme importé dans la 5.2-CURRENT ;)
J'attends avec impatience cette 5.3 (avec un pf issus d'OpenBSD 3.5).
Moi aussi j'aime beaucoup PF, et depuis qu'il est disponible sous FreeBSD je suis au ange. J'aime aussi ALTQ... Savez-vous pourquoi ALTQ n'est pas intégré par default dans FreeBSD ? Certe il existe des patchs mais ca serai tellement plus pratique si c'était disponible de base. DUMMYNET existe aussi mais j'en garde un souvenir assez moyen.
Merci.
Altq est en ce moment meme importé dans la 5.2-CURRENT ;)
J'attends avec impatience cette 5.3 (avec un pf issus d'OpenBSD 3.5).
talon
Thomas </dev/ wrote:
Bonsoir,
Une question en passant :
Moi aussi j'aime beaucoup PF, et depuis qu'il est disponible sous FreeBSD je suis au ange. J'aime aussi ALTQ... Savez-vous pourquoi ALTQ n'est pas intégré par default dans FreeBSD ? Certe il existe des patchs mais ca serai tellement plus pratique si c'était disponible de base.
C'est en cours
DUMMYNET existe aussi mais j'en garde un souvenir assez moyen.
Merci.
--
Michel TALON
Thomas </dev/null@free.fr> wrote:
Bonsoir,
Une question en passant :
Moi aussi j'aime beaucoup PF, et depuis qu'il est disponible sous FreeBSD je
suis au ange. J'aime aussi ALTQ...
Savez-vous pourquoi ALTQ n'est pas intégré par default dans FreeBSD ?
Certe il existe des patchs mais ca serai tellement plus pratique si c'était
disponible de base.
C'est en cours
DUMMYNET existe aussi mais j'en garde un souvenir assez moyen.
Moi aussi j'aime beaucoup PF, et depuis qu'il est disponible sous FreeBSD je suis au ange. J'aime aussi ALTQ... Savez-vous pourquoi ALTQ n'est pas intégré par default dans FreeBSD ? Certe il existe des patchs mais ca serai tellement plus pratique si c'était disponible de base.
C'est en cours
DUMMYNET existe aussi mais j'en garde un souvenir assez moyen.
Merci.
--
Michel TALON
Thomas
Ralph- wrote:
Altq est en ce moment meme importé dans la 5.2-CURRENT ;)
Sérieux ?! YOUHOU !
Ralph- wrote:
Altq est en ce moment meme importé dans la 5.2-CURRENT ;)
Altq est en ce moment meme importé dans la 5.2-CURRENT ;)
Sérieux ?! YOUHOU !
Stéphane
après avoir fait quelques tests suites aux problèmes avec pf ainsi que ppp (quand on entreprend plusieurs choses en meme temps et que ça ne fonctionne pas, on ne sait pas d'où ça vient), j'en suis venu à merdoyer mon rc.conf et zou machine figé à chaque redémarrage.
Finalement ça n'était pas un mal je suis reparti à zéro en suivant à la lettre le handbook. Et ô miracle ppp fonctionne sans aucun souci.
mais mais mais.... mais pf rale encore...
pourtant j'ai été hyper réglo avec lui mais bon .. voici ce que j'ai fait:
Aucune modif du noyau GENERIC si ce n'est l'ajout de "options PFIL_HOOKS" et "options RANDOM_IP_ID" nécessaire au fonctionnement de pf.
J'ai ajouté à /etc/rc.conf les lignes suivantes: pf_enable="YES" pf_logd=YES" pf_conf="/usr/local/etc/pf.conf"
Ensuite je me suis fait quelques petites régles le plus simple du monde dans pf.conf: pass in all pass out all
ainsi qu'un mv /usr/local/etc/rc.d/pf.sh.sample /usr/local/etc/rc.d/pf.sh en m'assurant que pf.sh est executable comme me l'a conseillé notre ami Ralph-
Et ajouté à /etc/newsyslog.conf la ligne /var/log/pflog 600 7 250 * ZB /var/run/pflog.id
Enfin j'ai rebooté.
Voici le message juste après le dmesg :
Local package initialization: pfpflog: $Name: $ pfsync: $Name: $ pflogdpf: $Name: $ Jun 30 14:36:25 DELTA kernel: in6_ifttach: pflog0 is not multicast capable, IPv6 not enabled Jun 30 14:36:25 DELTA kernel: in6_ifttach: pfsync0 is not multicast capable, IPv6 not enabled Jun 30 14:36:25 DELTA kernel: pflog0: promiscuous mode enabled pf enabled
Je me log. Je lance ppp. je ping TOTO, ça répond. j'ajoute dans pf.conf la ligne block in from TOTO to any. Je ping TOTO, ça répond plus. tout va bien, pf fonctionne.
Mais pourquoi il rale à propos d'IPv6 et multicast alors que j'ai rien touché au noyau GENERIC cette fois ?? Et puis le jour où je voudrais jouer avec IPv6, si je laisse tel quel je doute que cela fonctionne correctement.
Questions : 1) D'où vient le problème ? 2) Comment y remédier ?
Merci à vous :-)
Stéphane
après avoir fait quelques tests suites aux problèmes avec pf ainsi que ppp
(quand on entreprend plusieurs choses en meme temps et que ça ne fonctionne
pas, on ne sait pas d'où ça vient), j'en suis venu à merdoyer mon rc.conf et
zou machine figé à chaque redémarrage.
Finalement ça n'était pas un mal je suis reparti à zéro en suivant à la
lettre le handbook.
Et ô miracle ppp fonctionne sans aucun souci.
mais mais mais.... mais pf rale encore...
pourtant j'ai été hyper réglo avec lui mais bon .. voici ce que j'ai fait:
Aucune modif du noyau GENERIC si ce n'est l'ajout de "options PFIL_HOOKS" et
"options RANDOM_IP_ID" nécessaire au fonctionnement de pf.
J'ai ajouté à /etc/rc.conf les lignes suivantes:
pf_enable="YES"
pf_logd=YES"
pf_conf="/usr/local/etc/pf.conf"
Ensuite je me suis fait quelques petites régles le plus simple du monde dans
pf.conf:
pass in all
pass out all
ainsi qu'un mv /usr/local/etc/rc.d/pf.sh.sample /usr/local/etc/rc.d/pf.sh
en m'assurant que pf.sh est executable comme me l'a conseillé notre ami
Ralph-
Et ajouté à /etc/newsyslog.conf la ligne /var/log/pflog 600 7 250
* ZB /var/run/pflog.id
Enfin j'ai rebooté.
Voici le message juste après le dmesg :
Local package initialization: pfpflog: $Name: $
pfsync: $Name: $
pflogdpf: $Name: $
Jun 30 14:36:25 DELTA kernel: in6_ifttach: pflog0 is not multicast capable,
IPv6 not enabled
Jun 30 14:36:25 DELTA kernel: in6_ifttach: pfsync0 is not multicast capable,
IPv6 not enabled
Jun 30 14:36:25 DELTA kernel: pflog0: promiscuous mode enabled
pf enabled
Je me log.
Je lance ppp.
je ping TOTO, ça répond.
j'ajoute dans pf.conf la ligne block in from TOTO to any.
Je ping TOTO, ça répond plus. tout va bien, pf fonctionne.
Mais pourquoi il rale à propos d'IPv6 et multicast alors que j'ai rien
touché au noyau GENERIC cette fois ??
Et puis le jour où je voudrais jouer avec IPv6, si je laisse tel quel je
doute que cela fonctionne correctement.
Questions :
1) D'où vient le problème ?
2) Comment y remédier ?
après avoir fait quelques tests suites aux problèmes avec pf ainsi que ppp (quand on entreprend plusieurs choses en meme temps et que ça ne fonctionne pas, on ne sait pas d'où ça vient), j'en suis venu à merdoyer mon rc.conf et zou machine figé à chaque redémarrage.
Finalement ça n'était pas un mal je suis reparti à zéro en suivant à la lettre le handbook. Et ô miracle ppp fonctionne sans aucun souci.
mais mais mais.... mais pf rale encore...
pourtant j'ai été hyper réglo avec lui mais bon .. voici ce que j'ai fait:
Aucune modif du noyau GENERIC si ce n'est l'ajout de "options PFIL_HOOKS" et "options RANDOM_IP_ID" nécessaire au fonctionnement de pf.
J'ai ajouté à /etc/rc.conf les lignes suivantes: pf_enable="YES" pf_logd=YES" pf_conf="/usr/local/etc/pf.conf"
Ensuite je me suis fait quelques petites régles le plus simple du monde dans pf.conf: pass in all pass out all
ainsi qu'un mv /usr/local/etc/rc.d/pf.sh.sample /usr/local/etc/rc.d/pf.sh en m'assurant que pf.sh est executable comme me l'a conseillé notre ami Ralph-
Et ajouté à /etc/newsyslog.conf la ligne /var/log/pflog 600 7 250 * ZB /var/run/pflog.id
Enfin j'ai rebooté.
Voici le message juste après le dmesg :
Local package initialization: pfpflog: $Name: $ pfsync: $Name: $ pflogdpf: $Name: $ Jun 30 14:36:25 DELTA kernel: in6_ifttach: pflog0 is not multicast capable, IPv6 not enabled Jun 30 14:36:25 DELTA kernel: in6_ifttach: pfsync0 is not multicast capable, IPv6 not enabled Jun 30 14:36:25 DELTA kernel: pflog0: promiscuous mode enabled pf enabled
Je me log. Je lance ppp. je ping TOTO, ça répond. j'ajoute dans pf.conf la ligne block in from TOTO to any. Je ping TOTO, ça répond plus. tout va bien, pf fonctionne.
Mais pourquoi il rale à propos d'IPv6 et multicast alors que j'ai rien touché au noyau GENERIC cette fois ?? Et puis le jour où je voudrais jouer avec IPv6, si je laisse tel quel je doute que cela fonctionne correctement.
Questions : 1) D'où vient le problème ? 2) Comment y remédier ?
Merci à vous :-)
Stéphane
dada
Salut, Sur le site http://pf4freebsd.love2party.net/install.html on peut lire ceci :
Note: After loading pflogd.ko you may see a message like: in6_ifattach: pflog0 is not multicast capable, IPv6 not enabled on your console. This is okay and will not cause any trouble.
Stéphane wrote:
après avoir fait quelques tests suites aux problèmes avec pf ainsi que ppp (quand on entreprend plusieurs choses en meme temps et que ça ne fonctionne pas, on ne sait pas d'où ça vient), j'en suis venu à merdoyer mon rc.conf et zou machine figé à chaque redémarrage.
Finalement ça n'était pas un mal je suis reparti à zéro en suivant à la lettre le handbook. Et ô miracle ppp fonctionne sans aucun souci.
mais mais mais.... mais pf rale encore...
pourtant j'ai été hyper réglo avec lui mais bon .. voici ce que j'ai fait:
Aucune modif du noyau GENERIC si ce n'est l'ajout de "options PFIL_HOOKS" et "options RANDOM_IP_ID" nécessaire au fonctionnement de pf.
J'ai ajouté à /etc/rc.conf les lignes suivantes: pf_enable="YES" pf_logd=YES" pf_conf="/usr/local/etc/pf.conf"
Ensuite je me suis fait quelques petites régles le plus simple du monde dans pf.conf: pass in all pass out all
ainsi qu'un mv /usr/local/etc/rc.d/pf.sh.sample /usr/local/etc/rc.d/pf.sh en m'assurant que pf.sh est executable comme me l'a conseillé notre ami Ralph-
Et ajouté à /etc/newsyslog.conf la ligne /var/log/pflog 600 7 250 * ZB /var/run/pflog.id
Enfin j'ai rebooté.
Voici le message juste après le dmesg :
Local package initialization: pfpflog: $Name: $ pfsync: $Name: $ pflogdpf: $Name: $ Jun 30 14:36:25 DELTA kernel: in6_ifttach: pflog0 is not multicast capable, IPv6 not enabled Jun 30 14:36:25 DELTA kernel: in6_ifttach: pfsync0 is not multicast capable, IPv6 not enabled Jun 30 14:36:25 DELTA kernel: pflog0: promiscuous mode enabled pf enabled
Je me log. Je lance ppp. je ping TOTO, ça répond. j'ajoute dans pf.conf la ligne block in from TOTO to any. Je ping TOTO, ça répond plus. tout va bien, pf fonctionne.
Mais pourquoi il rale à propos d'IPv6 et multicast alors que j'ai rien touché au noyau GENERIC cette fois ?? Et puis le jour où je voudrais jouer avec IPv6, si je laisse tel quel je doute que cela fonctionne correctement.
Questions : 1) D'où vient le problème ? 2) Comment y remédier ?
Merci à vous :-)
Stéphane
Salut,
Sur le site http://pf4freebsd.love2party.net/install.html
on peut lire ceci :
Note: After loading pflogd.ko you may see a message like:
in6_ifattach: pflog0 is not multicast capable, IPv6 not enabled
on your console. This is okay and will not cause any trouble.
Stéphane wrote:
après avoir fait quelques tests suites aux problèmes avec pf ainsi que ppp
(quand on entreprend plusieurs choses en meme temps et que ça ne fonctionne
pas, on ne sait pas d'où ça vient), j'en suis venu à merdoyer mon rc.conf et
zou machine figé à chaque redémarrage.
Finalement ça n'était pas un mal je suis reparti à zéro en suivant à la
lettre le handbook.
Et ô miracle ppp fonctionne sans aucun souci.
mais mais mais.... mais pf rale encore...
pourtant j'ai été hyper réglo avec lui mais bon .. voici ce que j'ai fait:
Aucune modif du noyau GENERIC si ce n'est l'ajout de "options PFIL_HOOKS" et
"options RANDOM_IP_ID" nécessaire au fonctionnement de pf.
J'ai ajouté à /etc/rc.conf les lignes suivantes:
pf_enable="YES"
pf_logd=YES"
pf_conf="/usr/local/etc/pf.conf"
Ensuite je me suis fait quelques petites régles le plus simple du monde dans
pf.conf:
pass in all
pass out all
ainsi qu'un mv /usr/local/etc/rc.d/pf.sh.sample /usr/local/etc/rc.d/pf.sh
en m'assurant que pf.sh est executable comme me l'a conseillé notre ami
Ralph-
Et ajouté à /etc/newsyslog.conf la ligne /var/log/pflog 600 7 250
* ZB /var/run/pflog.id
Enfin j'ai rebooté.
Voici le message juste après le dmesg :
Local package initialization: pfpflog: $Name: $
pfsync: $Name: $
pflogdpf: $Name: $
Jun 30 14:36:25 DELTA kernel: in6_ifttach: pflog0 is not multicast capable,
IPv6 not enabled
Jun 30 14:36:25 DELTA kernel: in6_ifttach: pfsync0 is not multicast capable,
IPv6 not enabled
Jun 30 14:36:25 DELTA kernel: pflog0: promiscuous mode enabled
pf enabled
Je me log.
Je lance ppp.
je ping TOTO, ça répond.
j'ajoute dans pf.conf la ligne block in from TOTO to any.
Je ping TOTO, ça répond plus. tout va bien, pf fonctionne.
Mais pourquoi il rale à propos d'IPv6 et multicast alors que j'ai rien
touché au noyau GENERIC cette fois ??
Et puis le jour où je voudrais jouer avec IPv6, si je laisse tel quel je
doute que cela fonctionne correctement.
Questions :
1) D'où vient le problème ?
2) Comment y remédier ?
Salut, Sur le site http://pf4freebsd.love2party.net/install.html on peut lire ceci :
Note: After loading pflogd.ko you may see a message like: in6_ifattach: pflog0 is not multicast capable, IPv6 not enabled on your console. This is okay and will not cause any trouble.
Stéphane wrote:
après avoir fait quelques tests suites aux problèmes avec pf ainsi que ppp (quand on entreprend plusieurs choses en meme temps et que ça ne fonctionne pas, on ne sait pas d'où ça vient), j'en suis venu à merdoyer mon rc.conf et zou machine figé à chaque redémarrage.
Finalement ça n'était pas un mal je suis reparti à zéro en suivant à la lettre le handbook. Et ô miracle ppp fonctionne sans aucun souci.
mais mais mais.... mais pf rale encore...
pourtant j'ai été hyper réglo avec lui mais bon .. voici ce que j'ai fait:
Aucune modif du noyau GENERIC si ce n'est l'ajout de "options PFIL_HOOKS" et "options RANDOM_IP_ID" nécessaire au fonctionnement de pf.
J'ai ajouté à /etc/rc.conf les lignes suivantes: pf_enable="YES" pf_logd=YES" pf_conf="/usr/local/etc/pf.conf"
Ensuite je me suis fait quelques petites régles le plus simple du monde dans pf.conf: pass in all pass out all
ainsi qu'un mv /usr/local/etc/rc.d/pf.sh.sample /usr/local/etc/rc.d/pf.sh en m'assurant que pf.sh est executable comme me l'a conseillé notre ami Ralph-
Et ajouté à /etc/newsyslog.conf la ligne /var/log/pflog 600 7 250 * ZB /var/run/pflog.id
Enfin j'ai rebooté.
Voici le message juste après le dmesg :
Local package initialization: pfpflog: $Name: $ pfsync: $Name: $ pflogdpf: $Name: $ Jun 30 14:36:25 DELTA kernel: in6_ifttach: pflog0 is not multicast capable, IPv6 not enabled Jun 30 14:36:25 DELTA kernel: in6_ifttach: pfsync0 is not multicast capable, IPv6 not enabled Jun 30 14:36:25 DELTA kernel: pflog0: promiscuous mode enabled pf enabled
Je me log. Je lance ppp. je ping TOTO, ça répond. j'ajoute dans pf.conf la ligne block in from TOTO to any. Je ping TOTO, ça répond plus. tout va bien, pf fonctionne.
Mais pourquoi il rale à propos d'IPv6 et multicast alors que j'ai rien touché au noyau GENERIC cette fois ?? Et puis le jour où je voudrais jouer avec IPv6, si je laisse tel quel je doute que cela fonctionne correctement.
Questions : 1) D'où vient le problème ? 2) Comment y remédier ?
