AbcLinuxu:/ Poradna / Linuxová poradna / kernel 2.20.11 a nat

Štítky: Debian, distribuce, firewally, Gentoo, iptables, kernel, NAT, sítě

Dotaz: kernel 2.20.11 a nat

3.5.2007 12:19 Mirek Dusin
kernel 2.20.11 a nat

Přečteno: 495×

Odpovědět | Admin

Cau, mam debian unstable a presel sem z jadra 2.17.1 na 2.20.1 ale nefunguje nat tabulka. Vypise se toto:

poca:/home/mirek# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE; iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

V konfigu stareho jadra (2.6.17) je polozka IP_NF_NAT ktera nejspis:) zamena podporu NAT. U noveho jadra ale tato polozka chybi a nenasel jsem podporu NATu ani nikde jinde.

A otazka je co udelat pro to aby nat fungoval:)

Predem dekuji

Nástroje: Začni sledovat (1) ?

Odpovědi

3.5.2007 12:27 neaktivni | skóre: 24 | blog: neaktivni
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

a) Nepouzivat Debian Unstable b) pouzit vlastni jadro

4.5.2007 10:46 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Unstable za to nemůže. A vlastní jádro je právě ten důvod, proč problém vzniknul :-)

3.5.2007 12:27 jm
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Cau, mam debian unstable a presel sem z jadra 2.17.1 na 2.20.1 ale nefunguje nat tabulka.

3.5.2007 12:30 Mirek Dusin
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

....diky za radu:/

3.5.2007 12:31 Mirek Dusin
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

btw to jadro sem si zkompiloval sam ale de o to ze tam neni ani moznost vybrat si ze chces pouzivat NAT

3.5.2007 13:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

1.) Jádro 2.20.x a 2.16.x neznam jadra jsou řady 2.6.x nebo stare 2.4.x

2.) U jader 2.6.20 je nat trochu jinde (je tam trochu jinak překopané to menu) takže pokud jsi použil starou konfiguraci tak použij make menuconfig a projdi si to a nastav znovu věci kolem iptables.

3.5.2007 22:40 *
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

nejuzitecnejsi a nejkratsi proces je v tomdle pripade zkopirovat .config do noveho stromu a v novem strome dat "make oldconfig"

3.5.2007 23:07 jm
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

nejuzitecnejsi a nejkratsi proces je v tomdle pripade zkopirovat .config do noveho stromu a v novem strome dat "make oldconfig"

No, to je prave presne to, co nefunguje.

3.5.2007 23:46 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Ano přesně toto nefunguje pokud použijete starý config jednoduše proto že tam jsou změny a hromada modulů je jinak propojená - nepřeloží se hromada modulů pro iptables, nat atd.....

Jak jsem psal musíte použít make menuconfig a nakonfigurovat věci kolem nat a iptables znovu.

3.5.2007 23:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Jsem zapoměl dodat:

Postupovat musíte stylem vemu starý config překopíruji, použiji make oldconfig a potom make menuconfig a přidat požadovanou podporu kolem iptables, nat atd....

3.5.2007 23:52 jm
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

starý config překopíruji, použiji make oldconfig a potom make menuconfig a přidat požadovanou podporu kolem iptables, nat atd....

No, ono ani tohle zrovna moc dobre nefunguje; proste recyklovat .config mezi ruznymi verzemi jadra je blbost. Jinak to dopadne tak, ze v menuconfig jsou ruzne polozky zahadne neviditelne, nedostupne, nelze je zakazat/povolit apod.

4.5.2007 00:08 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

To zase záleží na jiných položkách které musíš povolit :-)

Prostě z něčeho se vyjít musí a pak se to při velkých změnách musí projít a v případě že položka se nedá nastavit najít nadřízenou položku a tu povolit.

4.5.2007 00:20 jm
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

No, vidim, ze si nerozumime. Reknu to teda jinak - make oldconfig nefunguje korektne mezi ruznymi verzemi jadra. Cim vic se ty verze lisi, tim vetsi pravdepodobnost, ze vytvori paskvil.

4.5.2007 11:15 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

A zrovna v tomto pripade to je opravene jiz od nejake 2.6.20.X. Oldconfigem jsem prechazel na dvacitkove jadro, NAT jsem mel zapnuty uz v 19 a byl jsem dotazan, zda chci NF_CONNTRACK. Dal jsem ano a pak po po proskakani vsech novych NF_netfilter polozek jsem dostak dotaz na NF_IP_CONNTRACK a po kladne odpovedi dotaz na "Full NAT". Tam take stacilo dat ano a jadro se prelozilo presne podle mych prestav.

5.5.2007 23:07 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Já taky přesunuji starý config a nikdy mě to paskvil neudělalo.

Jestli to nebude tím že to vždy procházím ještě menuconfigem a dívám se zda tam nejsou blbosti a případně je opravím a skontroluji nové volby co jsou v nové verzi jádra.

6.5.2007 19:25 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Netreba. Zrovna vcera jsem migroval jedno Gentoo na 2.6.20 jen pomoci oldconfigu a vsecho dopadlo vyborne.

(Jen me nastval CTc, jak chova k paketum presahujicim MTU, ale to je jina kapitola.)

7.5.2007 20:00 *
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

mtu je vlastnost linkove vrstvy a obe starny ji musi mit stejnou jinak to proste fungovat nebude.

pokud chces jumbo frame, tak je musi umet poskytovatel.

7.5.2007 20:28 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

CTc na pakety delsi jak MTU(PPPoE) s DF bitem smerovane z Inetu pres DSL odpovida ICMP Packet to Big podle nalady. Tj. nekdy ano, nekdy ne. Tedy vetsinou vubec.

7.5.2007 19:56 *
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

nechapu. jestli jsou to nove volby bez zaznamu v configu, tak se bude oldconfig ptat.

jedina moznost je, ze se presunuly stare volby do stareho nopotrebneho pod-menu, ktere mel kazdy vyhozne z konfigu.

takze obvykla chyba mezi klavesnici a zidli, kdyz nevidite nat volby pri oldconfigu?

3.5.2007 13:12 T
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

make menuconfig
a zapnout:
Networking -> Networking options -> Network packet filtering framework -> IP Netfilter Configuration -> IP tables support

3.5.2007 14:13 Mirek Dusin
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Jo ale tam mam vsechno jako moduly .. to by snad melo stacit ne? ... a je to 2.6.20.1

3.5.2007 14:44 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Jak píše pan Šobáň o něco výše, iptables/nefilter je jedna z docela překopaných věcí v možnostech konfigurace jádra (od 2.6.20), taky jsem se s tím "kdysi" trochu natrápil (použil jsem starý .config) - je prostě třeba si to důkladně projít celé, spousta věcí jde "nastavit" nově, zase více možností, jak si přilepšit/pohoršit :-)

6.5.2007 07:05 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

nerad bych se mylil ale nebyly ty zmeny uz v 2.6.18?

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

6.5.2007 13:51 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Nebyly protože originál config po make oldconfig mě prošel vždy až u jádra 2.6.20 se mě to seklo kdy se mě nepřeložilo hromada modulů a iptables začaly házet chyby.

4.5.2007 06:23 Dali | skóre: 2 | blog: dali
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Používám sice Gentoo, ale mohlo by to být stejné. V jádrech 2.6.20 se skutečně řeší NAT (conntrack) jiným způsobem, nicméně je možné zapnout starý způsob.

Networking->Networking options->Networking packet filtering framework (Netfilter) ---> Core Netfilter Configuration -> < M > Netfilter connection tracking support -> pod tím je Netfilter connection tracking support --> a zde vybrat Layer 3 Dependent Connection tracking (OBSOLETE)

Potom samozřejmě Networking->Networking options->Networking packet filtering framework (Netfilter) ---> IP: Netfilter Configuration

znovu vše zapnout, protože to zde bude vypadat trochu jinak, než s novým způsobem conntracku.

Stačí pochopitelně vše jako moduly.

zatím taky nemám čas studovat nová pravidla pro nastavení firewallu ;-)

5.5.2007 20:49 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

Pro nová jádra byste měl použít iptables 1.3.7, konkrétně s '̈́nat' jsem pak problém neměl.

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

6.5.2007 12:37 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat

teda rada 2.17.1 a 2.20.1 je dost hustaaaaaaaaaaaaaaaaaa :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: