FAQ FreeBSD - Сеть. Часть 2

ОГЛАВЛЕНИЕ

9.13. Проблемы при связи по PPP с машинами NeXTStep.

Попробуйте отменить все расширения TCP в /etc/rc.conf, изменив значение
следующей переменной в NO:
    tcp_extensions=NO

Маршрутизаторы Annex фирмы Xylogic не работают по этой же причине, поэтому при
подключении к ним вам нужно проделать то же самое.

9.14. Как включить поддержку multicast IP?

Работа с многоадресной рассылкой по умолчанию полностью поддерживается версиями
FreeBSD 2.0 и выше. Если вы хотите использовать ваш компьютер как маршрутизатор
многоадресного трафика, вам нужно перекомпилировать ядро с включенной опцией
MROUTING и запустить mrouted. Версии FreeBSD 2.2 и выше будут запускать mrouted
во время загрузки, если переменная mrouted_enable в файле /etc/rc.conf установ
лена в значение YES.
Приложения MBONE находятся в своей категории портов, mbone. Если вы ищете
приложения для организации конференций vic и vat, посмотрите там!
Более подробная информация располагается на сервере Mbone Information Web.

9.15. Какие сетевые адаптеры сделаны на наборе микросхем DEC PCI?

Вот список, составленный Гленом Фостером (Glen Foster), с некоторыми
незначительными добавлениями:
    Vendor          Model
    ----------------------------------------------
    ASUS            PCI-L101-TB
    Accton          ENI1203
    Cogent          EM960PCI
    Compex          ENET32-PCI
    D-Link          DE-530
    Dayna           DP1203, DP2100
    DEC             DE435, DE450
    Danpex          EN-9400P3
    JCIS            Condor JC1260
    Linksys         EtherPCI
    Mylex           LNP101
    SMC             EtherPower 10/100 (Model 9332)
    SMC             EtherPower (Model 8432)
    TopWare         TE-3500P
    Znyx            (2.2.x) ZX312, ZX314, ZX342, ZX345, ZX346, ZX348
                    (3.x) ZX345Q, ZX346Q, ZX348Q, ZX412Q, ZX414, ZX442,
                          ZX444, ZX474, ZX478, ZX212, ZX214 (10mbps/hd)

9.16. Почему я должен использовать FQDN для хостов не в моей сети?

Вы, наверное, обнаружили, что хост, к которому вы обратились, оказался на самом
деле в другом домене; например, если вы находитесь в домене foo.bar.edu и
хотите обратиться к хосту mumble в домене bar.edu, то должны указать его полное
доменное имя, mumble.bar.edu, а не просто mumble.
Традиционно, это позволял делать ресолвер BSD BIND. Однако текущая версия bind,
поставляемая с FreeBSD, больше не добавляет имена доменов, отличающихся от
того, в котором вы находитесь, для не полностью указанных имён хостов. Так что
неполно указанный хост mumble будет найден либо как mumble.foo.bar.edu, либо
будет искаться в корневом домене.
Это отличается от предыдущего поведения, при котором поиск продолжался в
mumble.bar.edu и mumble.edu. Посмотрите RFC 1535 о причинах объявления такого
поведения плохой практикой и даже ошибкой в безопасности.
Как хорошее решение, вы можете поместить строку
    search foo.bar.edu bar.edu

вместо ранее используемой
    domain foo.bar.edu

в файл /etc/resolv.conf. Однако удостоверьтесь, что порядок поиска не нарушает
"границ полномочий между местным и внешним администрированием", как это названо
в RFC 1535.

9.17. Permission denied для любых действий, связанных с работой сети.

Если вы компилировали ядро с опцией IPFIREWALL, имейте в виду, что политика по
умолчанию настроена как в 2.1.7R (она на самом деле изменилась во время
разработки 2.1-STABLE), то есть указан запрет на прохождение всех пакетов,
которые явно не разрешены.
Если вы случайно неверно отконфигурировали межсетевой экран, то для восстанов
ления работоспособность сети дайте такую команду, войдя суперпользователем:
    # ipfw add 65534 allow all from any to any

Также вы можете установить firewall_type='open' в файле /etc/rc.conf.
Более подробная информация о конфигурировании межсетевого экрана в FreeBSD
находится в соответствующем разделе Руководства.