Нужно добавить модули ядра Linux

приветствую

сейчас обнаружил что не модуля ядра nat чтобы iptables использовать -t nat
filter есть, mangle есть, raw есть, а nat нет…

можете реально срочно его отправить? ну очень нужно…

спасибо

HighTower, добрый день!
Напишите, пожалуйста, на info@wirenboard.com с темой “для Kilpio”-- пришлю вам тестовую сборку ядра с iptable_nat.

Глянул сегодня конфиг ядра WB и сравнил его с конфигом ядра этой же версии (4.9.x) в raspbian. Обнаружил множество противоречий.
Например, в разделе

‘# Core Netfilter Configuration’
и
‘# IPv6: Netfilter Configuration’

есть доп модули для NATинга различных протоколов

CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_SIP=m
CONFIG_NF_NAT_TFTP=m

Но не установлен родительский модуль, NAT, подгружающий остальные (masquarade, snat, dnat)

CONFIG_NFT_NAT is not set

CONFIG_IP_NF_NAT is not set

Некоторые сетевые модули в Raspbian собраны как подгружаемые модули. А в WB их “засунули” прямо в ядро.

Раздел "# IPv6: Netfilter Configuration’ так же не вдумчиво порезан. А в нем как раз и прячутся модули для поддержки сетевого бриджа:

CONFIG_BRIDGE is not set

Для бриджа так же понадобится установка модулей LLC и STP

Ну вообщем - я бы взял разделы конфига ядра касающиеся сетевых протоколов - полностью от оригинального raspbian. Они там уже проверены временем.
Это разделы:

  • Core Netfilter Configuration
  • IP: Netfilter Configuration
  • IPv6: Netfilter Configuration

Основной раздел -

Networking options

Возможно, стоит вдумчиво подработать, либо также оставить оригинальный.

Насчет нужности разделов Xtables - вопрос спорный. Xtables используется для фильтрации сетевого трафика на основе хэш-таблиц, когда число записей за тысячу. Вряд ли это необходимо для хоста управления автоматикой.

Во вложении конфиги от WB и от Raspbian
config-4.9.0-6-rpi.txt (171.8 КБ)
config-4.9.22-wb6.txt (118.6 КБ)

2 лайка

Добрый день! Приобрели контроллер WB6, одной из главных задач планировалось сделать бесшовный проброс сети на втором уровне. Собственно, подразумевает создание моста на втором уровне и добавления tap интерфейса в этот мост вместе с одним из ethernet. Внезапно для себя обнаружили, что в ядре нет поддержки мостов.

`
root@wb-mone:/etc/openvpn/client# brctl addbr br0
add bridge failed: Package not installed

root@wb-mone:/etc/openvpn/client# gunzip < /proc/config.gz | grep BRIDGE

CONFIG_ARCH_FOOTBRIDGE is not set

CONFIG_BRIDGE is not set

CONFIG_DRM_BRIDGE=y

root@wb-mone:/etc# lsmod | grep bridge
root@wb-mone:/etc#

root@wb-mone:/etc# uname -a
Linux wb-mone 4.9.22-wb6 #2 SMP Thu Nov 14 15:41:08 UTC 2019 armv7l GNU/Linux
`

В ядрах более свежих прошивок есть поддержка мостов? И если нет, то какие есть пути для возврата устройства?

Исходники ядра у нас выложены на гитхабе, так что можно собрать его под себя как угодно.
Напишите пожалуйста какие именно опции ядра нужны, я соберу тестовую сборку для вас.

лучше сделать 2 версии ядра

  • базовую, как сейчас (читай урезанную)
  • расширенную, куда включить в т.ч. и всё для бриджа

ну и кому надо, смогут просто через apt накатить другое ядро…
не все могут легко и просто поставить всё чтобы собрать ядро под другую архитектуру… а у вас уже всё есть, да, чуть больше времени процесс будет занимать… но клиент же превыше всего )))

Возникла потребность в статичном ip для ppp0. Решил протестировать сервис birevia.com. Для работы потребовалось настроить правила в iptables. В процессе настройки установил не достающей утилиты iptables, начал прописывать правила и выяснилось что не хватает в ядре NAT.

Евгений можете поделиться сборкой которая позволяла маршрутизацию организовывать?