так может cvsup не работал из-за фаервола? А вы про него ничего и не говорили раньше.
Если вы используете фаервол, то вы можете включить логирование запрещенных пакетов и посмотреть куда ломится система во время обновления портов. Для cvsup если не изменяет память используется порт 5999

а я вот решил FreeBSD 6.2 обновить, но я собираюсь просто с диска ...

достаточно будет где-нибудь в начале конфига фаервола поставить такое правило
ipfw add pass all from me to any keep-state
ИМХО это лучший вариант
и рассказывайте подробности вашего подключения к интернету
так же попробуйте
# portsnap --debug fetch
и результаты в студию.

Может быть у вас интернет через прокси, то тогда установите переменную http_proxy и все должно заработать.

Прокси_нет. Попробую и скажу, что будет. Хотя есть еще и диск с FreeBsd 7.2 может обновить от туда? Как? Все равно ведь обновление должно работать с зеркал

А как понять правило ipfw ---add pass all from me to any keep-state ----?

Если нет прокси, то уточните как данный компьютер подключается к интернету- непосредственно\НАТ\или еще что-то?
Потому как проблема с fetch - сетевая.
На диске порты на момент выхода релиза и могут отличаться от текущих. Поэтому обновлять дерево портов необходимо. Разбирайтесь почему у вас не работает fetch. Попробуйте отключить ipfw.
По поводу правил - читайте здесь.
Если в двух словах, то это правило разрешает прохождение всех пакетов с локальной машины на любую другую машину, запоминая соединение во временном правиле. Таким образом, разрешается прохождение и "обратных" пакетов от "вызванной" машины.

Спасибо, будем искать

Комп подключается через NAT+IPFW Порт в правиле 5999 не открыт

Комп подключается через NAT+IPFW Порт в правиле 5999 не открыт

1. ipfw на локальном компьютере отключите и попробуйте без него ну либо тип его смените на open.
2. Если ipfw не на локальном компьютере , то "ковыряйте" ваш шлюз в интернет. Это же касается случая когда п.1 не дал результата.

Как вариант попробуйте скачать какой-нибудь файлик командой fetch.

Скорее проблема в шлюзе. Добавил в начало ipfw шлюза -ipfw add pass all from me to any keep-state
- без изменений. Может открыть порт 5999

а правило применилось?
скачивать что-нибудь пробовали?

Добавил правило
${fwcmd} add 6060 allow tcp from any 5999 to any via any после разрешения 80, 443 порта. Правильно?

Надо, ли после изменений в ipfw перезагружать компьютер?

вообще-то порт 5999 это destination
После изменений в ipfw можно выполнить /etc/netstart и не перегружать сервер

потом можете выполнить telnet cvsup-server 5999 и узнаете пускает или нет cvsup

изменил ${fwcmd} add 6060 allow tcp from any to any 5999 via

telnet cvsup7.ua.FreeBSD.org 5999
Trying 213.186.196.224
telnet: unable to connect to remote hosе
Что же все-таки его блокирует?

Подскажите правило, что бы , наконець, файервол пропустил ?

Изменил:
${fwcmd} add 6060 allow ip from my to any 5999 via

/etc/netstart

Firewall rules loaded.
Firewall logging enabled
net.inet.ip.fw.enable: 1 -> 1
route: writing to routing socket: Network is unreachable
add net default: gateway <ip шлюз>: Network is unreachable
Additional routing options: tcp extensions=NO ignore ICMP redirect=YES log ICMP redirect=YES IP gateway=YES drop SYN+FIN packets=YES.
play# cvsup -g -L 2 /usr/src/share/examples/cvsup/ports-supfile
Parsing supfile "/usr/src/share/examples/cvsup/ports-supfile"
Connecting to cvsup7.ua.FreeBSD.org
снова нет соединения. Что же еще не так?

telnet никуда не может достучаться

route: writing to routing socket: Network is unreachable
add net default: gateway <ip шлюз>: Network is unreachable

то есть у вас не работает роутинг и не прописан шлюз по умолчанию?
Покажите:
netstat -r
ifconfig

и так где у вас есть правило deny all, постаьте логирование.
Должно быть примерно так:

${fwcmd} add 65534 log deny all from any to any- установлено
netstat -r
Destination Gateway Flags Refs Use Netif Expire
default cmts.volia.net UGS 0 15925 fxp0
82.144.203/24 link#2 UC 0 0 fxp0
cmts.volia.net 00:d0:88:01:0c:31 UHLW 2 3805 fxp0
localhost localhost UH 0 17626 lo0
192.168.0 link#1 UC 0 0 xl0
192.168.0.6 00:30:48:81:44:71 UHLW 1 984 xl0
192.168.0.254 00:0a:5e:5f:1c:0e UHLW 1 21822 lo0

Шлюз работает, иначе я бы не смог попасть через ssh. Может есть ограничения по изменению конфигурации через ssh? Но, возможно, где-то не пускает ipfw? Все же прописано....

Но, возможно, где-то не пускает ipfw?

поэтому я вам два раза уже предлагал включить логирование правил.

Шлюз работает, иначе я бы не смог попасть через ssh

если вы в одной сети, то вполне можете попадать.

Нет, я с дома, так к сожелению и ничего не получилось, ввел
${fwcmd} add deny log ip from any to any
пробывал и
${fwcmd} add allow log ip from any to any
/etc/netstart
Ничего не обновляется, нет доступа и все! Старый админ, где-то , что-то поставил. Не знаю, что уже и искать? Порт открыт, логирование включено, а доступа нет.

Короче, вот такой итог:

############ Allow HTTP 80 8080 443 All to All
${fwcmd} add 6000 allow tcp from any to any 80 via any
${fwcmd} add 6010 allow tcp from any 80 to any via any
${fwcmd} add 6020 allow tcp from any to any 8080 via any
${fwcmd} add 6030 allow tcp from any 8080 to any via any
${fwcmd} add 6040 allow tcp from any to any 443 via any
${fwcmd} add 6050 allow tcp from any 443 to any via any
${fwcmd} add 6060 pass ip from me to any 5999

...
...

#Deny any other packets
${fwcmd} add allow log ip from any to any
${fwcmd} add 65534 log deny all from any to any

запустите cvsup и посмотрите логи. Если от вас уходит нормально, то проблема видимо дальше.
Если не жалко, дайте удаленный доступ, вдруг что получится

Вы имеете ввиду дать Вам возможность по SSH помочь? Догда давайте icq, спишимся в реале...