приветствую
сейчас обнаружил что не модуля ядра nat чтобы iptables использовать -t nat
filter есть, mangle есть, raw есть, а nat нет…
можете реально срочно его отправить? ну очень нужно…
спасибо
приветствую
сейчас обнаружил что не модуля ядра nat чтобы iptables использовать -t nat
filter есть, mangle есть, raw есть, а nat нет…
можете реально срочно его отправить? ну очень нужно…
спасибо
HighTower, добрый день!
Напишите, пожалуйста, на info@wirenboard.com с темой “для Kilpio”-- пришлю вам тестовую сборку ядра с iptable_nat.
Глянул сегодня конфиг ядра WB и сравнил его с конфигом ядра этой же версии (4.9.x) в raspbian. Обнаружил множество противоречий.
Например, в разделе
‘# Core Netfilter Configuration’
и
‘# IPv6: Netfilter Configuration’
есть доп модули для NATинга различных протоколов
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_SIP=m
CONFIG_NF_NAT_TFTP=m
Но не установлен родительский модуль, NAT, подгружающий остальные (masquarade, snat, dnat)
CONFIG_NFT_NAT is not set
CONFIG_IP_NF_NAT is not set
Некоторые сетевые модули в Raspbian собраны как подгружаемые модули. А в WB их “засунули” прямо в ядро.
Раздел "# IPv6: Netfilter Configuration’ так же не вдумчиво порезан. А в нем как раз и прячутся модули для поддержки сетевого бриджа:
CONFIG_BRIDGE is not set
Для бриджа так же понадобится установка модулей LLC и STP
Ну вообщем - я бы взял разделы конфига ядра касающиеся сетевых протоколов - полностью от оригинального raspbian. Они там уже проверены временем.
Это разделы:
Основной раздел -
Networking options
Возможно, стоит вдумчиво подработать, либо также оставить оригинальный.
Насчет нужности разделов Xtables - вопрос спорный. Xtables используется для фильтрации сетевого трафика на основе хэш-таблиц, когда число записей за тысячу. Вряд ли это необходимо для хоста управления автоматикой.
Во вложении конфиги от WB и от Raspbian
config-4.9.0-6-rpi.txt (171.8 КБ)
config-4.9.22-wb6.txt (118.6 КБ)
Добрый день! Приобрели контроллер WB6, одной из главных задач планировалось сделать бесшовный проброс сети на втором уровне. Собственно, подразумевает создание моста на втором уровне и добавления tap интерфейса в этот мост вместе с одним из ethernet. Внезапно для себя обнаружили, что в ядре нет поддержки мостов.
`
root@wb-mone:/etc/openvpn/client# brctl addbr br0
add bridge failed: Package not installed
root@wb-mone:/etc/openvpn/client# gunzip < /proc/config.gz | grep BRIDGE
CONFIG_DRM_BRIDGE=y
root@wb-mone:/etc# lsmod | grep bridge
root@wb-mone:/etc#
root@wb-mone:/etc# uname -a
Linux wb-mone 4.9.22-wb6 #2 SMP Thu Nov 14 15:41:08 UTC 2019 armv7l GNU/Linux
`
В ядрах более свежих прошивок есть поддержка мостов? И если нет, то какие есть пути для возврата устройства?
Исходники ядра у нас выложены на гитхабе, так что можно собрать его под себя как угодно.
Напишите пожалуйста какие именно опции ядра нужны, я соберу тестовую сборку для вас.
лучше сделать 2 версии ядра
ну и кому надо, смогут просто через apt накатить другое ядро…
не все могут легко и просто поставить всё чтобы собрать ядро под другую архитектуру… а у вас уже всё есть, да, чуть больше времени процесс будет занимать… но клиент же превыше всего )))
Возникла потребность в статичном ip для ppp0. Решил протестировать сервис birevia.com. Для работы потребовалось настроить правила в iptables. В процессе настройки установил не достающей утилиты iptables, начал прописывать правила и выяснилось что не хватает в ядре NAT.
Евгений можете поделиться сборкой которая позволяла маршрутизацию организовывать?