AbcLinuxu:/ Poradna / Linuxová poradna / IMQ problém s přesměrováním

Štítky: firewally, IMQ, Internet, iptables, kernel, patch, programování, sítě, textové editory, Vim

Dotaz: IMQ problém s přesměrováním

13.5.2007 02:11 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
IMQ problém s přesměrováním

Přečteno: 316×

Odpovědět | Admin

Rozhodl jsem se pro shapovani pouzit IMQ, vsechno probehlo s pomoci manualu OK az na to dmerovani.

Mám kernel 2.6.21.1, iptables 1.3.7 a nejnovější patche IMQ

a takto už vypada samotna chybova hlaska:

# iptables -t mangle -A POSTROUTING -o eth0 -j IMQ --todev 0   
iptables: No chain/target/match by that name

Googlovanim jsem nasel to, ze musim mit zkompilovany modul CONFIG_IP_NF_TARGET_IMQ, ovsem ten mam:

# cat .config | grep IMQ
CONFIG_IP_NF_TARGET_IMQ=y
# CONFIG_IP6_NF_TARGET_IMQ is not set
CONFIG_IMQ=m
# CONFIG_IMQ_BEHAVIOR_AA is not set
CONFIG_IMQ_BEHAVIOR_AB=y
# CONFIG_IMQ_BEHAVIOR_BA is not set
# CONFIG_IMQ_BEHAVIOR_BB is not set
CONFIG_IMQ_NUM_DEVS=2

Dale jsem ze zoufalosti bezuspesne prohledaval internet az me napadlo kouknout do samotnyho modulu, nekde u jeho konce jsem narazil na nasledujici radky:

 
 obj-$(CONFIG_IP_NF_TARGET_REJECT) += ipt_REJECT.o
 obj-$(CONFIG_IP_NF_TARGET_TOS) += ipt_TOS.o
 obj-$(CONFIG_IP_NF_TARGET_ECN) += ipt_ECN.o
+obj-$(CONFIG_IP_NF_TARGET_IMQ) += ipt_IMQ.o
 obj-$(CONFIG_IP_NF_TARGET_MASQUERADE) += ipt_MASQUERADE.o
 obj-$(CONFIG_IP_NF_TARGET_REDIRECT) += ipt_REDIRECT.o
 obj-$(CONFIG_IP_NF_TARGET_NETMAP) += ipt_NETMAP.o

Mno tak jsem vsechno co tam bylo taky natah do kernelu, ale vysledek je porad stejnej, iptables to ne a ne smerovat

Kdyz by nekdo vedel co a jak, budu vdecnej i za informaci jak k tomu prisel ;-)

Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office

Nástroje: Začni sledovat (0) ?

Odpovědi

13.5.2007 18:02 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním

Hmm, zajímavé. Jseš si jist, že máš patchlé iptables na IMQ? Pokud ano, tak ti bude chybět ještě něco v jádře. Zaškrtej, co půjde (ohledně filtrů a routování v jádře)a uvidíš ;-)

Zdar Max

Měl jsem sen ... :(

13.5.2007 19:41 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním

Kdyz bych nemel opatchovany iptables, tak by iptables vypsalo takovouhle hlasku:

iptables v1.3.7: Couldn't load target `IMQ':/usr/local/lib/iptables/libipt_IMQ.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

Ovsem tu iptables nevypise...
Jinak si velice konkretni, vsechno co pujde :-)

Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office

13.5.2007 21:51 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním

Jinak si velice konkretni, vsechno co pujde

Upřímě řečeno, naklikám si vždy snad vše, co nemá za sebou položku experimental (pokud to neznám :)). Činím tak proto, jelikož se mi dřív stávalo, že jsem něco potřeboval a pak jsem musel dokompilovávat. Takhle všechno ohledně routingu a shapingu nasypu do modulů (co jde jako modul, dám jako modul, opravdu málo věcí mám přímo v jádře).
Když to všechno nahážu do modulů, tak si to nastavení projdu ještě jednou, jelikož se otevřou další volby. Teď už samozřejmě vím, co a jak co otevírá a už vím, kam šáhnout, je to jen doporučení pro začínající.
Zdar Max

Měl jsem sen ... :(

13.5.2007 22:16 b42 | skóre: 12 | Ostrava/Brno
Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním

Mas v kernelu povoleny "Packet mangling"? Pripadne zavedeny odpovidajici modul (ipt_mangle nebo tak nejak)?

14.5.2007 00:33 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním

CONFIG_IP_NF_MANGLE=y
Jde-li o toto tak to mam primo v kernelu

Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office

14.5.2007 10:40 pthv | skóre: 6
Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním

Pak uz snad jedina rada, co me napada. Zkus jinou verzi kernelu a jinou verzi iptables, staci o uroven nize:]

14.5.2007 18:05 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním

Taky o tom premejslim, asi mi nic jinyho nezbejva...

Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office

14.5.2007 11:18 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním

1. Jses si jistej, ze CONFIG_IMQ_BEHAVIOR_AB=y je opravdu to co chces?

2. IMQ mas jako modul, takze by to chtelo zkontrolovat, jestli ho mas natazenej do kernelu.

3. Potrebujes mit IMQ patch na iptables.

14.5.2007 17:37 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním

1) z 90% 2) je to to prvni co jsem udelal 3) ctu manualy (a hlavne by to hodilo jinou hlasku, viz vis na foru)

Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office

14.5.2007 19:16 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním

Říkám, zaškrtej všechno ;-)

a hlavně do modulů (dřív mi některé věci moc dobře nejely, pokud byly přímo v jádře) ;-)

. Tím aspoň zjistíš, zda ti něco chybělo v jádru, nebo je sabotáž někde jinde :). Jádro si vždy můžeš překopat ;-)

Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: