Hi,
ich versuche gerade mit ipa counting zu machen und habe mir eine minimalistische config zusammen gestellt wie folgt.
aber wenn ich nun versuche die config zu starten bleibt er immer mit folgender fehlermeldung hängen.
Die version ist die wie angezeigt in der letzten zeile 2.0.
ist da irgendwas was anderst als in der vorgängerversion? ich kann keinen fehler finden in meiner config im abschnitt global {}.
selbst wenn ich die ipa.conf auf die ersten 3 zeilen reduziere (global { maxchunk... }) bekommen ich eine fehlermeldung die prinzipell den gleichen fehler anzeigt.
irgendwie häng ich grad in der luft, vielleicht hat wer einen tipp für mich.
grüsse madd
ich versuche gerade mit ipa counting zu machen und habe mir eine minimalistische config zusammen gestellt wie folgt.
Code:
root@srv02# cat ipa.conf
global {
maxchunk = 1G
update_db_time = 30s
db_dir = /var/ipa
lock_wait_time = 20s
}
rule madd_in = {
pf = 2
}
rule madd_out = {
pf = 3
}
aber wenn ich nun versuche die config zu starten bleibt er immer mit folgender fehlermeldung hängen.
Code:
root@srv02# ipa -d -f ipa.conf
ipa[64733]: -----------------------------------------------------
ipa[64733]: ipa: version 2.0 started by UID 0, GID 0
ipa[64733]: started in foreground mode
ipa[64733]: maximum number of open descriptors is 1735
ipa[64733]: use configuration file ipa.conf, parsing...
ipa[64733]: parsing error: syntax error occurred near line 6 at character '}' in ipa.conf
ipa[64733]: parsing error: unexpected character
ipa[64733]: config error: configuration file(s) parsing failed!
ipa[64733]: main: configure failed
ipa[64733]: ipa: version 2.0 exited, return code is 1
Die version ist die wie angezeigt in der letzten zeile 2.0.
ist da irgendwas was anderst als in der vorgängerversion? ich kann keinen fehler finden in meiner config im abschnitt global {}.
selbst wenn ich die ipa.conf auf die ersten 3 zeilen reduziere (global { maxchunk... }) bekommen ich eine fehlermeldung die prinzipell den gleichen fehler anzeigt.
Code:
root@srv02# cat ipa.conf
global {
maxchunk = 1G
Code:
root@srv02# cat /etc/firewall/pf.conf
...
pass in from 192.168.0.72 to any #madd
pass out from any to 192.168.0.72
....
Code:
root@srv02# pfctl -sa -vv |less
...
@2 pass in inet from 192.168.0.72 to any
[ Evaluations: 5141 Packets: 705 Bytes: 97199 States: 0 ]
@3 pass out inet from any to 192.168.0.72
[ Evaluations: 5297 Packets: 676 Bytes: 345908 States: 0 ]
...
irgendwie häng ich grad in der luft, vielleicht hat wer einen tipp für mich.
grüsse madd
Zuletzt bearbeitet: