Глянул сегодня конфиг ядра WB и сравнил его с конфигом ядра этой же версии (4.9.x) в raspbian. Обнаружил множество противоречий.
Например, в разделе
‘# Core Netfilter Configuration’
и
‘# IPv6: Netfilter Configuration’
есть доп модули для NATинга различных протоколов
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_SIP=m
CONFIG_NF_NAT_TFTP=m
Но не установлен родительский модуль, NAT, подгружающий остальные (masquarade, snat, dnat)
CONFIG_NFT_NAT is not set
CONFIG_IP_NF_NAT is not set
Некоторые сетевые модули в Raspbian собраны как подгружаемые модули. А в WB их “засунули” прямо в ядро.
Раздел "# IPv6: Netfilter Configuration’ так же не вдумчиво порезан. А в нем как раз и прячутся модули для поддержки сетевого бриджа:
CONFIG_BRIDGE is not set
Для бриджа так же понадобится установка модулей LLC и STP
Ну вообщем - я бы взял разделы конфига ядра касающиеся сетевых протоколов - полностью от оригинального raspbian. Они там уже проверены временем.
Это разделы:
- Core Netfilter Configuration
- IP: Netfilter Configuration
- IPv6: Netfilter Configuration
Основной раздел -
Networking options
Возможно, стоит вдумчиво подработать, либо также оставить оригинальный.
Насчет нужности разделов Xtables - вопрос спорный. Xtables используется для фильтрации сетевого трафика на основе хэш-таблиц, когда число записей за тысячу. Вряд ли это необходимо для хоста управления автоматикой.
Во вложении конфиги от WB и от Raspbian
config-4.9.0-6-rpi.txt (171.8 КБ)
config-4.9.22-wb6.txt (118.6 КБ)