Portál AbcLinuxu, 25. dubna 2024 17:58


Dotaz: kernel 2.20.11 a nat

3.5.2007 12:19 Mirek Dusin
kernel 2.20.11 a nat
Přečteno: 479×
Odpovědět | Admin
Cau, mam debian unstable a presel sem z jadra 2.17.1 na 2.20.1 ale nefunguje nat tabulka. Vypise se toto:

poca:/home/mirek# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE; iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

V konfigu stareho jadra (2.6.17) je polozka IP_NF_NAT ktera nejspis:) zamena podporu NAT. U noveho jadra ale tato polozka chybi a nenasel jsem podporu NATu ani nikde jinde.

A otazka je co udelat pro to aby nat fungoval:)

Predem dekuji
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.5.2007 12:27 neaktivni | skóre: 24 | blog: neaktivni
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
a) Nepouzivat Debian Unstable b) pouzit vlastni jadro
michich avatar 4.5.2007 10:46 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Unstable za to nemůže. A vlastní jádro je právě ten důvod, proč problém vzniknul :-)
3.5.2007 12:27 jm
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Cau, mam debian unstable a presel sem z jadra 2.17.1 na 2.20.1 ale nefunguje nat tabulka.
:-D :-) :-D :-)
3.5.2007 12:30 Mirek Dusin
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
....diky za radu:/
3.5.2007 12:31 Mirek Dusin
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
btw to jadro sem si zkompiloval sam ale de o to ze tam neni ani moznost vybrat si ze chces pouzivat NAT
3.5.2007 13:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
1.) Jádro 2.20.x a 2.16.x neznam jadra jsou řady 2.6.x nebo stare 2.4.x

2.) U jader 2.6.20 je nat trochu jinde (je tam trochu jinak překopané to menu) takže pokud jsi použil starou konfiguraci tak použij make menuconfig a projdi si to a nastav znovu věci kolem iptables.
3.5.2007 22:40 *
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
nejuzitecnejsi a nejkratsi proces je v tomdle pripade zkopirovat .config do noveho stromu a v novem strome dat "make oldconfig"
3.5.2007 23:07 jm
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
nejuzitecnejsi a nejkratsi proces je v tomdle pripade zkopirovat .config do noveho stromu a v novem strome dat "make oldconfig"
No, to je prave presne to, co nefunguje.
3.5.2007 23:46 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Ano přesně toto nefunguje pokud použijete starý config jednoduše proto že tam jsou změny a hromada modulů je jinak propojená - nepřeloží se hromada modulů pro iptables, nat atd.....

Jak jsem psal musíte použít make menuconfig a nakonfigurovat věci kolem nat a iptables znovu.
3.5.2007 23:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Jsem zapoměl dodat:

Postupovat musíte stylem vemu starý config překopíruji, použiji make oldconfig a potom make menuconfig a přidat požadovanou podporu kolem iptables, nat atd....
3.5.2007 23:52 jm
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
starý config překopíruji, použiji make oldconfig a potom make menuconfig a přidat požadovanou podporu kolem iptables, nat atd....
No, ono ani tohle zrovna moc dobre nefunguje; proste recyklovat .config mezi ruznymi verzemi jadra je blbost. Jinak to dopadne tak, ze v menuconfig jsou ruzne polozky zahadne neviditelne, nedostupne, nelze je zakazat/povolit apod.
4.5.2007 00:08 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
To zase záleží na jiných položkách které musíš povolit :-)

Prostě z něčeho se vyjít musí a pak se to při velkých změnách musí projít a v případě že položka se nedá nastavit najít nadřízenou položku a tu povolit.
4.5.2007 00:20 jm
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
No, vidim, ze si nerozumime. Reknu to teda jinak - make oldconfig nefunguje korektne mezi ruznymi verzemi jadra. Cim vic se ty verze lisi, tim vetsi pravdepodobnost, ze vytvori paskvil.
4.5.2007 11:15 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
A zrovna v tomto pripade to je opravene jiz od nejake 2.6.20.X. Oldconfigem jsem prechazel na dvacitkove jadro, NAT jsem mel zapnuty uz v 19 a byl jsem dotazan, zda chci NF_CONNTRACK. Dal jsem ano a pak po po proskakani vsech novych NF_netfilter polozek jsem dostak dotaz na NF_IP_CONNTRACK a po kladne odpovedi dotaz na "Full NAT". Tam take stacilo dat ano a jadro se prelozilo presne podle mych prestav.
5.5.2007 23:07 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Já taky přesunuji starý config a nikdy mě to paskvil neudělalo.

Jestli to nebude tím že to vždy procházím ještě menuconfigem a dívám se zda tam nejsou blbosti a případně je opravím a skontroluji nové volby co jsou v nové verzi jádra.
6.5.2007 19:25 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Netreba. Zrovna vcera jsem migroval jedno Gentoo na 2.6.20 jen pomoci oldconfigu a vsecho dopadlo vyborne.

(Jen me nastval CTc, jak chova k paketum presahujicim MTU, ale to je jina kapitola.)
7.5.2007 20:00 *
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
mtu je vlastnost linkove vrstvy a obe starny ji musi mit stejnou jinak to proste fungovat nebude.

pokud chces jumbo frame, tak je musi umet poskytovatel.
7.5.2007 20:28 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
CTc na pakety delsi jak MTU(PPPoE) s DF bitem smerovane z Inetu pres DSL odpovida ICMP Packet to Big podle nalady. Tj. nekdy ano, nekdy ne. Tedy vetsinou vubec.
7.5.2007 19:56 *
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
nechapu. jestli jsou to nove volby bez zaznamu v configu, tak se bude oldconfig ptat.

jedina moznost je, ze se presunuly stare volby do stareho nopotrebneho pod-menu, ktere mel kazdy vyhozne z konfigu.

takze obvykla chyba mezi klavesnici a zidli, kdyz nevidite nat volby pri oldconfigu?
3.5.2007 13:12 T
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
make menuconfig
a zapnout:
Networking -> Networking options -> Network packet filtering framework -> IP Netfilter Configuration -> IP tables support
3.5.2007 14:13 Mirek Dusin
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Jo ale tam mam vsechno jako moduly .. to by snad melo stacit ne? ... a je to 2.6.20.1
3.5.2007 14:44 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Jak píše pan Šobáň o něco výše, iptables/nefilter je jedna z docela překopaných věcí v možnostech konfigurace jádra (od 2.6.20), taky jsem se s tím "kdysi" trochu natrápil (použil jsem starý .config) - je prostě třeba si to důkladně projít celé, spousta věcí jde "nastavit" nově, zase více možností, jak si přilepšit/pohoršit :-)
6.5.2007 07:05 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
nerad bych se mylil ale nebyly ty zmeny uz v 2.6.18?
Válka je vůl ... a já taky ;) | Chaotic state of my influence.
6.5.2007 13:51 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Nebyly protože originál config po make oldconfig mě prošel vždy až u jádra 2.6.20 se mě to seklo kdy se mě nepřeložilo hromada modulů a iptables začaly házet chyby.
4.5.2007 06:23 Dali | skóre: 2 | blog: dali
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Používám sice Gentoo, ale mohlo by to být stejné. V jádrech 2.6.20 se skutečně řeší NAT (conntrack) jiným způsobem, nicméně je možné zapnout starý způsob.

Networking->Networking options->Networking packet filtering framework (Netfilter) ---> Core Netfilter Configuration -> < M > Netfilter connection tracking support -> pod tím je Netfilter connection tracking support --> a zde vybrat Layer 3 Dependent Connection tracking (OBSOLETE)

Potom samozřejmě Networking->Networking options->Networking packet filtering framework (Netfilter) ---> IP: Netfilter Configuration

znovu vše zapnout, protože to zde bude vypadat trochu jinak, než s novým způsobem conntracku.

Stačí pochopitelně vše jako moduly.

zatím taky nemám čas studovat nová pravidla pro nastavení firewallu ;-)
LFCIB avatar 5.5.2007 20:49 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pro nová jádra byste měl použít iptables 1.3.7, konkrétně s '̈́nat' jsem pak problém neměl.
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
6.5.2007 12:37 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
teda rada 2.17.1 a 2.20.1 je dost hustaaaaaaaaaaaaaaaaaa :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.