NAT не пашет

0

0

Привет.

Значит такая ерунда творится.
$ uname -a
Linux wt 2.6.21.4 #1 PREEMPT Tue Jun 12 20:24:44 MSD 2007 i686 GNU/Linux

$ cat /etc/debian_version
3.1

# /sbin/modprobe iptable_nat
FATAL: Module iptable_nat not found.

iptables v1.2.11: can't initialize iptables table `nat': Table does notexist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

NAT естественно не работает, НО: при компиляции все модули iptables`ов, какие есть, были включены:

#
# Core Netfilter Configuration
#
CONFIG_NETFILTER_NETLINK=m
CONFIG_NETFILTER_NETLINK_QUEUE=m
CONFIG_NETFILTER_NETLINK_LOG=m
# CONFIG_NF_CONNTRACK_ENABLED is not set
CONFIG_NETFILTER_XTABLES=m
CONFIG_NETFILTER_XT_TARGET_CLASSIFY=m
CONFIG_NETFILTER_XT_TARGET_DSCP=m
CONFIG_NETFILTER_XT_TARGET_MARK=m
CONFIG_NETFILTER_XT_TARGET_NFQUEUE=m
CONFIG_NETFILTER_XT_TARGET_NFLOG=m
CONFIG_NETFILTER_XT_TARGET_TCPMSS=m
CONFIG_NETFILTER_XT_MATCH_COMMENT=m
CONFIG_NETFILTER_XT_MATCH_DCCP=m
CONFIG_NETFILTER_XT_MATCH_DSCP=m
CONFIG_NETFILTER_XT_MATCH_ESP=m
CONFIG_NETFILTER_XT_MATCH_LENGTH=m
CONFIG_NETFILTER_XT_MATCH_LIMIT=m
CONFIG_NETFILTER_XT_MATCH_MAC=m
CONFIG_NETFILTER_XT_MATCH_MARK=m
CONFIG_NETFILTER_XT_MATCH_POLICY=m
CONFIG_NETFILTER_XT_MATCH_MULTIPORT=m
CONFIG_NETFILTER_XT_MATCH_PHYSDEV=m
CONFIG_NETFILTER_XT_MATCH_PKTTYPE=m
CONFIG_NETFILTER_XT_MATCH_QUOTA=m
CONFIG_NETFILTER_XT_MATCH_REALM=m
CONFIG_NETFILTER_XT_MATCH_SCTP=m
CONFIG_NETFILTER_XT_MATCH_STATISTIC=m
CONFIG_NETFILTER_XT_MATCH_STRING=m
CONFIG_NETFILTER_XT_MATCH_TCPMSS=m
CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=m

#
# IP: Netfilter Configuration
#
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_IPRANGE=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_RECENT=m
CONFIG_IP_NF_MATCH_ECN=m
# CONFIG_IP_NF_MATCH_AH is not set
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_MATCH_ADDRTYPE=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_RAW=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_IP_NF_ARPFILTER=m
CONFIG_IP_NF_ARP_MANGLE=m

#
# Bridge: Netfilter Configuration
#
CONFIG_BRIDGE_NF_EBTABLES=m
CONFIG_BRIDGE_EBT_BROUTE=m
CONFIG_BRIDGE_EBT_T_FILTER=m
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_802_3=m
CONFIG_BRIDGE_EBT_AMONG=m
CONFIG_BRIDGE_EBT_ARP=m
CONFIG_BRIDGE_EBT_IP=m
CONFIG_BRIDGE_EBT_LIMIT=m
CONFIG_BRIDGE_EBT_MARK=m
CONFIG_BRIDGE_EBT_PKTTYPE=m
CONFIG_BRIDGE_EBT_STP=m
CONFIG_BRIDGE_EBT_VLAN=m
CONFIG_BRIDGE_EBT_ARPREPLY=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_MARK_T=m
CONFIG_BRIDGE_EBT_REDIRECT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_BRIDGE_EBT_LOG=m
# CONFIG_BRIDGE_EBT_ULOG is not set

Что еще можно пропустить? Не работает только NAT, еще кстати заметил долгий отклик при логине по ssh по сравнению с дистрибутивным ядром.

Ссылка

←	FVWM2: FvwmButtons, как сделать прокручиваемою таблицу кнопок?

Samba-клиент + win98 = проблемы с русскими буквами =(

→

Что-то я у тебя в конфиге НАТа не вижу

$ grep NAT /boot/config-2.6.18-4-686
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_NAT_SNMP_BASIC=m
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_NAT_TFTP=m
CONFIG_IP_NF_NAT_AMANDA=m
CONFIG_IP_NF_NAT_PPTP=m
CONFIG_IP_NF_NAT_H323=m
CONFIG_IP_NF_NAT_SIP=m
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_ECONET_NATIVE=y
CONFIG_NATSEMI=m

~~sdio~~ ★★★★★
(06.07.07 00:22:02 MSD)

Ответ на: комментарий от sdio 06.07.07 00:22:02 MSD

хм...

# grep NAT tmp/src/kernel/2.6.21.4/.config
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_ECONET_NATIVE=y
CONFIG_NATSEMI=m

Это всё что есть! Интересно, куда остальное подевалось??

Mousehouse ★
(06.07.07 01:37:37 MSD) автор топика

Ответ на: комментарий от Mousehouse 06.07.07 01:37:37 MSD

ещё может понадобиться перекомпилить iptables, если они ругаются на DNAT/SNAT.

~~scyld~~ ☆
(06.07.07 08:35:41 MSD)

Ссылка

Ответ на: комментарий от Mousehouse 06.07.07 01:37:37 MSD

> Это всё что есть! Интересно, куда остальное подевалось??

Начиная с 2.6.20 секцию Networking основательно переколбасили, поэтому и конфиги так отличаются. Тебе надо врубить

CONFIG_NF_NAT=y
CONFIG_NF_NAT_NEEDED=y

Symbol: NF_NAT [=y]
Prompt: Full NAT
Defined at net/ipv4/netfilter/Kconfig:417
Depends on: NET && INET && NETFILTER && IP_NF_IPTABLES && NF_CONNTRACK_IPV4
Location:
-> Networking
-> Networking support (NET [=y])
-> Networking options
-> Network packet filtering framework (Netfilter) (NETFILTER [=y])
-> IP: Netfilter Configuration
-> IP tables support (required for filtering/masq/NAT) (IP_NF_IPTABLES [=y])

Это для моего 2.6.20-gentoo-r8

putpixel ★
(06.07.07 09:22:38 MSD)

Ответ на: комментарий от putpixel 06.07.07 09:22:38 MSD

Помоему модуль для НАТ называется не iptable_nat, а просто ip_nat

anonymous
(06.07.07 11:22:52 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	FVWM2: FvwmButtons, как сделать прокручиваемою таблицу кнопок?

General

Samba-клиент + win98 = проблемы с русскими буквами =(

→

Похожие темы