* [gentoo-user-ru] patch-o-matic pptp-conntrack on 2.6 kernel
@ 2005-10-16 7:41 Antonio
0 siblings, 0 replies; only message in thread
From: Antonio @ 2005-10-16 7:41 UTC (permalink / raw
To: gentoo-user-ru
Доброго времени суток, уважаемый All.
On 10/16/05, Kanogin A.A. <kanogin@sandy.ru> wrote:
> Здравствуйте, Antonio.
>
> Вы писали 16 октября 2005 г., 1:24:30:
>
> A> On 10/16/05, Kanogin A.A. <kanogin@sandy.ru> wrote:
>
> >> добавляет патчи от patch-o-matic
> A> В patch-o-matic есть взаимоисключающие патчи. Меня интересует патч
> A> pptp-conntrack-nat
> http://ru.gentoo-wiki.com/Обсуждение:Загрузка_разных_ядер_с_одного_раздела
Тут написано, что на ядрах 2.6 pptp-conntrack-nat не работает.
Мне всё-таки удалось с горем пополам пробится через шлюз (на нем
vanilla-sources-2.6.14-rc3).
НО на моей рабочей станции стоит Gentoo Linux, а вот пользователи у
которых Win2k/XP соединиться не могут :(
Я пробовал iptables-1.3.2 и такие ядра:
1) hardened-sources-2.6.11-r15 - возникают ошибки при подгрузке модулей
servak ~ # dmesg | tail
...
ip_conntrack_pptp: Unknown symbol __ip_conntrack_expect_find
ip_conntrack_pptp: Unknown symbol __ip_conntrack_expect_find
ip_nat_pptp: Unknown symbol ip_nat_pptp_hook_inbound
ip_nat_pptp: Unknown symbol ip_nat_pptp_hook_expectfn
ip_nat_pptp: Unknown symbol ip_nat_pptp_hook_exp_gre
ip_nat_pptp: Unknown symbol ip_nat_pptp_hook_outbound
...
2) gentoo-sources-2.6.9-r9 - возникает ошибка при выполнении команды
# iptables -A POSTROUTING -i eth1 -j MASQUERADE
iptables: Invalid argument
3) vanilla-sources-2.6.14-rc3 - там вообще мистика
Во-первых если статически слинковать эту фичу - она не работает, если
модулем - то более-менее дышет (см.ниже). Я запостил баг репорт
автору, он принял его; больше пока ответов не было.
Во-вторых, как я писал выше, из всей локальной сети в Интернет могу
выйти только я т.к. все остальные пользуются Windows.
> у меня стоит с таким ключом
>
> emerge -pv iptables
> [ebuild R ] net-firewall/iptables-1.3.2 +extensions -ipv6 -static 0 kB
>
> Могу проверить, будет ли работать какая команда iptables...
Это здорово :) , но этот патч не добавляет новых фич в iptables. Он
просто изменяет размеры некоторых структур ядра ИМХО. Я так понимаю,
что после наложения патча достаточно пересобрать ядро и iptabls.
> Некоторые итоги борьбы с pptp-conntrack-nat Для 2.4.28 прикладывается и работает
> замечательно.
У меня тоже :) Но позарез нужно перейти на ядро 2.6 - нужна поддержка
нового оборудования.
> ...
> с модулями от нормальной и модифицированной версии, потом создаем
> симлинки типа
> /etc/iptables_2.4.28-r9
> ...
> при старте создаем уже симлинк
> /etc/iptables
бохх! респект!
> После 3 дней поиска проблемы нормально заработал патч и для ядра 2.6.10
> (diff отправлен письмом автору)
Какова вероятность того, что этот патч заработает на hardened 2.6.11?
Хотя я уже согдасен и на 2.6.10 :) Можно посмотреть на этот патч?
> (с pptp-conntrack-nat для 2.6.10 три дня бодался SeYKo)
Это ещё легко отделался! :)
--
Best Regards,
Antonio
--
gentoo-user-ru@gentoo.org mailing list
^ permalink raw reply [flat|nested] only message in thread
only message in thread, other threads:[~2005-10-16 7:41 UTC | newest]
Thread overview: (only message) (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2005-10-16 7:41 [gentoo-user-ru] patch-o-matic pptp-conntrack on 2.6 kernel Antonio
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox