Администрировал сервера Windows Server удаленно. Для этого натсроил редирект порта во FreeBSD 4.10 таким образом: В rc.conf добавил строчку
natd_flags="-redirect_port tcp 10.0.0.30:3389 3389"
В rc.firewall еще две:
allow tcp from any 3389 to any
allow tcp from any to any 3389
Все работало. Обновил и пересобрал ядро на 4.11.
Все работать перестало. Что не так?

galex
Обновил и пересобрал ядро на 4.11.
Только ядро пересобрали? А как же world?

Вот так сделал:
make buildworld
make buildkernel KERNCONF=MY
make installkernel KERNCONF =MY
make installworld

Ну перед этим cvsup конечно :)

Но...
Что то не понравилось мне завершение команды make buildkernel KERNCONF=MY
Было написано, что ядро GENERIC удачно собрано. Почему GENERIC?
Старые правила в ipfw действуют, проверял. Новые также задаются, кроме divert. Выполняю команду ipfw add 50 divert 8668 ip from any to any via bge0
Пишет ipfw: getsockopt(IP_FW_ADD): Invalid argument
Странно, что у меня такой строки в rc.firewall нет. Вроде бы была раньше. Она же для natd обязательна?

galex
А в логи что попадает?

Какие логи смотреть надо, извиняюсь? Я не специалист во FreeBSD.

galex
Что показывает команда uname -a?
Для начала посмотрите /var/log/messages.

uname -a:
FreeBSD el.хххх.nnov.su 4.11-RELEASE FreeBSD 4.11-RELEASE #1: Wed Nov 30
15:11:45 MSK 2005 root@el.xxxx.nnov.su:/usr/obj/usr/src/sys/GENERIC
i386

/var/log/messages смотрел. Ничео не обычного не нашел, кроме того, что есть проблемы с почтой. Я использую postfix, а там лезет sendmail. Пришлось отключить drweb-postfix из-за этого. Поскольку файл sendmail должен быть от постфикса, а он настоящий, т.е. после обновления системы он заменился sendmail.

После выполнения команды ipfw add 50 divert 8668 ip from any to any via bge0
в /var/log/messages появляется ошибка: /kernel: ip_fw_ctl: invalid command

У меня что, не моя конфигурация ядра встала? Опять GENERIC?
Хотя IPFW вроде работает, т.к. правила выполняются, счетчики считают.

galex
У меня что, не моя конфигурация ядра встала? Опять GENERIC?
Получается, что так.

Мне все 4 команды повторить или достаточно будет двух:
make buildkernel KERNCONF=MY
make installkernel KERNCONF =MY

Попробуйте только ядро пересобрать. И проследите, чтобы параметр KERNCONF=MY точно совпадал с названием файла Вашего конфига ядра, иначе опять соберется GENERIC. И в самом конфиге также измените параметр ident на название MY.

А это значит что вы ядре, строку в ident с GENERIC на VASHKERNEL не поменяли! Он и смотрит на GENERIC!!! Meняйте и снова собирайте!

Попробуйте только ядро пересобрать. И проследите, чтобы параметр KERNCONF=MY точно совпадал с названием файла Вашего конфига ядра, иначе опять соберется GENERIC. И в самом конфиге также измените параметр ident на название MY.

Все прально!