From: Anton Ananich <anton.ananich@gmail.com>
To: gentoo-user-ru@lists.gentoo.org
Subject: [gentoo-user-ru] Re: [gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables
Date: Fri, 19 Nov 2010 08:35:11 +0200 [thread overview]
Message-ID: <AANLkTimGNZo6k5gP+3di6_yqEkDH9EN5h8cScLzP=gxX@mail.gmail.com> (raw)
In-Reply-To: <20101117214135.18941f79xbjtt868@ash.catalysis.ru>
Действительно, у меня была выключена опция "Full NAT" (NF_NAT),
после ее добавления проблема полностью разрешилась.
Спасибо!
Антон
2010/11/17 Andrew A. Sabitov <sabitov@catalysis.ru>:
> Ну, как бы понятно, что раз Вы собрали это все монолитом, то лсмод ничего
> показать и не может...
>
> Судя по конфигу НАТ в ядро не включен, со всеми вытекающими...
>
> │ Symbol: NF_NAT [=m]
> │
> │ Prompt: Full NAT
> │
> │ Defined at net/ipv4/netfilter/Kconfig:155
> │
> │ Depends on: NET [=y] && INET [=y] && NETFILTER [=y] &&
> IP_NF_IPTABLES [=m] && NF_CONNTRACK_IPV4 [=m] │
> │ Location:
> │
> │ -> Networking support (NET [=y])
> │
> │ -> Networking options
> │
> │ -> Network packet filtering framework (Netfilter)
> (NETFILTER [=y]) │
> │ -> IP: Netfilter Configuration
> │
> │ -> IP tables support (required for filtering/masq/NAT)
> (IP_NF_IPTABLES [=m]) │
>
> Проверьте конфиг еще раз! А вообще, что бы не заморачиваться, пройдите по
> секциям Core Netfilter Configuration и IP: Netfilter Configuration, и
> включите _все_ модуля как модули (типа кнопкой М) и места в РАМ лишнее
> занимать не будет, и таких проблемы исчезнут.
>
>
> Quoting Anton Ananich <anton.ananich@gmail.com>:
>
>> Спасибо всем, кто откликнулся! Я тронут таким вниманием к своей проблеме
>> :-)
>>
>> Собственно я то-сам сразу же заподозрил что iptables в ядре отключены.
>> Так и было. Я пересобрал ядро и модули, установил и перезагрузил.
>> Ничего не изменилось :(
>>
>> Я уж было заподозрил что я не скопировал ядро. но нет:
>>
>> # ls -l /boot/
>> total 3345
>> lrwxrwxrwx 1 root root 1 Dec 12 2008 boot -> .
>> drwxr-xr-x 2 root root 1024 Dec 15 2008 grub
>> -rw-r--r-- 1 root root 3397184 Nov 16 23:15 kernel-2.6.28-gen2-r5
>> drwx------ 2 root root 12288 Jul 31 2006 lost+found
>>
>> дата модификации файла свежая.
>>
>> cat /proc/config.gz > ~/config.gz
>>
>> приложил этот файл к письму -- там есть iptables насколько я могу
>> разобраться.
>>
>> Мне кажется странным что CONFIG_IP_NF_NAT отсутствует в принципе...
>>
>> lsmod | egrep 'xt_|ipt' выдает пустую строку
>>
>> Спасибо,
>> Антон
>>
>> 2010/11/17 Andrew A. Sabitov <sabitov@catalysis.ru>:
>>>
>>> lsmod | egrep 'xt_|ipt'
>>> в студию! :)
>>>
>>> Quoting Anton Ananich <anton.ananich@gmail.com>:
>>>
>>>> Здравствуйте!
>>>>
>>>> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
>>>> нужно сделать NAT.
>>>>
>>>> # uname -r
>>>> 2.6.28-gentoo-r5
>>>>
>>>> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>>> FATAL: Module ip_tables not found.
>>>> iptables v1.4.6: can't initialize iptables table `nat': Table does not
>>>> exist (do you need to insmod?)
>>>> Perhaps iptables or your kernel needs to be upgraded.
>>>>
>>>> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
>>>> перестает работать на более новых ядрах. 2.6.28 - максимально
>>>> допустимое значение, вычисленное опытным путем.
>>>>
>>>> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
>>>> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
>>>>
>>>> Спасибо,
>>>> Антон
>>>>
>>>
>>>
>>>
>>>
>>
>
>
>
>
next prev parent reply other threads:[~2010-11-19 7:08 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-11-17 9:48 [gentoo-user-ru] Версия ядра и iptables Anton Ananich
2010-11-17 10:06 ` [gentoo-user-ru] " Edward Hades
2010-11-17 10:10 ` Vladimir Rusinov
2010-11-17 10:19 ` Vanush Misha Paturyan
2010-11-17 10:47 ` Dmitry Pisarev
2010-11-17 11:00 ` Andrew A. Sabitov
2010-11-17 11:22 ` [gentoo-user-ru] " Anton Ananich
2010-11-17 12:50 ` [gentoo-user-ru] " Vladimir Rusinov
2010-11-17 15:41 ` Andrew A. Sabitov
2010-11-19 6:35 ` Anton Ananich [this message]
2010-11-17 11:12 ` Nikita Kipriyanov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='AANLkTimGNZo6k5gP+3di6_yqEkDH9EN5h8cScLzP=gxX@mail.gmail.com' \
--to=anton.ananich@gmail.com \
--cc=gentoo-user-ru@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox