| 1 |
Действительно, у меня была выключена опция "Full NAT" (NF_NAT), |
| 2 |
после ее добавления проблема полностью разрешилась. |
| 3 |
|
| 4 |
Спасибо! |
| 5 |
Антон |
| 6 |
|
| 7 |
2010/11/17 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
| 8 |
> Ну, как бы понятно, что раз Вы собрали это все монолитом, то лсмод ничего |
| 9 |
> показать и не может... |
| 10 |
> |
| 11 |
> Судя по конфигу НАТ в ядро не включен, со всеми вытекающими... |
| 12 |
> |
| 13 |
> │ Symbol: NF_NAT [=m] |
| 14 |
> │ |
| 15 |
> │ Prompt: Full NAT |
| 16 |
> │ |
| 17 |
> │ Defined at net/ipv4/netfilter/Kconfig:155 |
| 18 |
> │ |
| 19 |
> │ Depends on: NET [=y] && INET [=y] && NETFILTER [=y] && |
| 20 |
> IP_NF_IPTABLES [=m] && NF_CONNTRACK_IPV4 [=m] │ |
| 21 |
> │ Location: |
| 22 |
> │ |
| 23 |
> │ -> Networking support (NET [=y]) |
| 24 |
> │ |
| 25 |
> │ -> Networking options |
| 26 |
> │ |
| 27 |
> │ -> Network packet filtering framework (Netfilter) |
| 28 |
> (NETFILTER [=y]) │ |
| 29 |
> │ -> IP: Netfilter Configuration |
| 30 |
> │ |
| 31 |
> │ -> IP tables support (required for filtering/masq/NAT) |
| 32 |
> (IP_NF_IPTABLES [=m]) │ |
| 33 |
> |
| 34 |
> Проверьте конфиг еще раз! А вообще, что бы не заморачиваться, пройдите по |
| 35 |
> секциям Core Netfilter Configuration и IP: Netfilter Configuration, и |
| 36 |
> включите _все_ модуля как модули (типа кнопкой М) и места в РАМ лишнее |
| 37 |
> занимать не будет, и таких проблемы исчезнут. |
| 38 |
> |
| 39 |
> |
| 40 |
> Quoting Anton Ananich <anton.ananich@×××××.com>: |
| 41 |
> |
| 42 |
>> Спасибо всем, кто откликнулся! Я тронут таким вниманием к своей проблеме |
| 43 |
>> :-) |
| 44 |
>> |
| 45 |
>> Собственно я то-сам сразу же заподозрил что iptables в ядре отключены. |
| 46 |
>> Так и было. Я пересобрал ядро и модули, установил и перезагрузил. |
| 47 |
>> Ничего не изменилось :( |
| 48 |
>> |
| 49 |
>> Я уж было заподозрил что я не скопировал ядро. но нет: |
| 50 |
>> |
| 51 |
>> # ls -l /boot/ |
| 52 |
>> total 3345 |
| 53 |
>> lrwxrwxrwx 1 root root 1 Dec 12 2008 boot -> . |
| 54 |
>> drwxr-xr-x 2 root root 1024 Dec 15 2008 grub |
| 55 |
>> -rw-r--r-- 1 root root 3397184 Nov 16 23:15 kernel-2.6.28-gen2-r5 |
| 56 |
>> drwx------ 2 root root 12288 Jul 31 2006 lost+found |
| 57 |
>> |
| 58 |
>> дата модификации файла свежая. |
| 59 |
>> |
| 60 |
>> cat /proc/config.gz > ~/config.gz |
| 61 |
>> |
| 62 |
>> приложил этот файл к письму -- там есть iptables насколько я могу |
| 63 |
>> разобраться. |
| 64 |
>> |
| 65 |
>> Мне кажется странным что CONFIG_IP_NF_NAT отсутствует в принципе... |
| 66 |
>> |
| 67 |
>> lsmod | egrep 'xt_|ipt' выдает пустую строку |
| 68 |
>> |
| 69 |
>> Спасибо, |
| 70 |
>> Антон |
| 71 |
>> |
| 72 |
>> 2010/11/17 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
| 73 |
>>> |
| 74 |
>>> lsmod | egrep 'xt_|ipt' |
| 75 |
>>> в студию! :) |
| 76 |
>>> |
| 77 |
>>> Quoting Anton Ananich <anton.ananich@×××××.com>: |
| 78 |
>>> |
| 79 |
>>>> Здравствуйте! |
| 80 |
>>>> |
| 81 |
>>>> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6, |
| 82 |
>>>> нужно сделать NAT. |
| 83 |
>>>> |
| 84 |
>>>> # uname -r |
| 85 |
>>>> 2.6.28-gentoo-r5 |
| 86 |
>>>> |
| 87 |
>>>> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
| 88 |
>>>> FATAL: Module ip_tables not found. |
| 89 |
>>>> iptables v1.4.6: can't initialize iptables table `nat': Table does not |
| 90 |
>>>> exist (do you need to insmod?) |
| 91 |
>>>> Perhaps iptables or your kernel needs to be upgraded. |
| 92 |
>>>> |
| 93 |
>>>> Однако ядро поменять нельзя т.к. там установлен какой-то софт который |
| 94 |
>>>> перестает работать на более новых ядрах. 2.6.28 - максимально |
| 95 |
>>>> допустимое значение, вычисленное опытным путем. |
| 96 |
>>>> |
| 97 |
>>>> Я попробовал найти документацию: как в старых ядрах делался NAT, но не |
| 98 |
>>>> нашел. Подскажите, пожалуйста что можно почитать на эту тему. |
| 99 |
>>>> |
| 100 |
>>>> Спасибо, |
| 101 |
>>>> Антон |
| 102 |
>>>> |
| 103 |
>>> |
| 104 |
>>> |
| 105 |
>>> |
| 106 |
>>> |
| 107 |
>> |
| 108 |
> |
| 109 |
> |
| 110 |
> |
| 111 |
> |
Archives