Настройка NAT+IPTABLES

Подскажите, такая проблема, поставил биллинг UTM5+pppoe+DNS+DHCP. Хочу настроить NAT на внешний IP. Пересобрал ядро (2.6.18) с поддержкой IPTABLES в виде модулей. Пытаюсь сделать iptables -t nat -F пишет:

WARNING: Error inserting x_tables (/lib/modules/2.6.18-gentoo-r6/kernel/net/netfilter/x_tables.ko): Invalid module format
FATAL: Error inserting ip_tables (/lib/modules/2.6.18-gentoo-r6/kernel/net/ipv4/netfilter/ip_tables.ko): Invalid module format
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

dmesg | grep ip дает следующее:
ip_conntrack version 2.4 (7168 buckets, 57344 max) - 172 bytes per conntrack
ip_tables: (C) 2000-2006 Netfilter Core Team
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_conntrack: exports duplicate symbol ip_ct_log_invalid (owned by kernel)
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_nat: Unknown symbol ip_conntrack_tcp_update
iptable_nat: Unknown symbol ip_nat_seq_adjust
iptable_nat: Unknown symbol ip_nat_setup_info
iptable_nat: Unknown symbol ip_nat_packet
iptable_nat: Unknown symbol ip_nat_icmp_reply_translation
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_conntrack: exports duplicate symbol ip_ct_log_invalid (owned by kernel)
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_nat: Unknown symbol ip_conntrack_tcp_update
iptable_nat: Unknown symbol ip_nat_seq_adjust
iptable_nat: Unknown symbol ip_nat_setup_info
iptable_nat: Unknown symbol ip_nat_packet
iptable_nat: Unknown symbol ip_nat_icmp_reply_translation
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_conntrack: exports duplicate symbol ip_ct_log_invalid (owned by kernel)
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_nat: Unknown symbol ip_conntrack_tcp_update
iptable_nat: Unknown symbol ip_nat_seq_adjust
iptable_nat: Unknown symbol ip_nat_setup_info
iptable_nat: Unknown symbol ip_nat_packet
iptable_nat: Unknown symbol ip_nat_icmp_reply_translation
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)

В чем дело, никак не пойму, подскажите, плиз, как побороть. Спасибо

разными

разными версиями GCC собирал?
_________________

старая тема

старая тема )))
iptables пересобирал?

IP tables

делал emerge iptables, он скачался и собрался сам, без моего участия. Подскажите, как пересобрать с нужной версией gcc. Буду оч. признателен

а NetUP UTM5 у тебя

а NetUP UTM5 у тебя лицензия? Или демо??? Нету ключика случайно??? Если есть, поделись пожалуйста. :(
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux

А NetUP UTM5 у меня лицензия

Да, UTM лицензионный, но ключик к сожалению дать не могу, сейчакс с этим строго

Жалко, а то мне

Жалко, а то мне биллинг всего лишь в офис надо поставить, чтобы инет раздавать на 11 машин. :(((
А покупать его для стольки пользователей, нет смыысла. А очень хотелось бы, да и начальник денег не даст.
Перебиваюсь как могу, надоело уже.
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux

Могу

Могу предложить собственную разработку (rp-pppoe+radius+postgresql+perl) (за бесплатно.... :-) ) на правах beta-тестера. Если есть заинтересованность стукни завтра icq 224466422.

Уже стукнул.

Уже стукнул. Как увидишь, отпишись.
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux

>> делал emerge

>> делал emerge iptables
ДО или ПОСЛЕ компиляции ядра?

делал emerge

По всякому делал, сначала сделал emerge -aC iptables, затем скомпилил ядро с поддержкой netfilter потом делал emerge iptables, та же хрень, invalid module format.

Проблема!!!

Помогайте, кто может, я сделал emerge gcc, при установке возникли какие то проблемы, ошибки, и теперь при любой команде emerge пишет:

Calculating dependencies... done!
Traceback (most recent call last):
File "/usr/bin/emerge", line 3545, in ?
mydepgraph.merge(pkglist)
File "/usr/bin/emerge", line 1930, in merge
"\n".join(myfavdict.values()))
File "/usr/lib/portage/pym/portage_util.py", line 696, in write_atomic
f = atomic_ofstream(file_path)
File "/usr/lib/portage/pym/portage_util.py", line 636, in __init__
super(atomic_ofstream, self).__init__(tmp_name, mode=mode, **kargs)
IOError: [Errno 30] Read-only file system: '/var/lib/portage/world.13284'

Ядро тоже не могу поправить, пишет:

linux # make menuconfig
/usr/src/linux-2.6.18-gentoo-r6/scripts/kconfig/lxdialog/check-lxdialog.sh: line 44: 13354 Done echo "main() {}"
13355 Aborted | $cc -xc - -o $tmp 2>/dev/null
*** Unable to find the ncurses libraries.
*** make menuconfig require the ncurses libraries
***
*** Install ncurses (ncurses-devel) and try again
***
make[2]: *** [scripts/kconfig/lxdialog/dochecklxdialog] Error 1
make[1]: *** [menuconfig] Error 2
make: *** [menuconfig] Error 2

Как исправить, подскажите, плиз

Попробуй

Попробуй собрать заново gcc potage скриптом

/usr/portage/scripts/bootstrap.sh

Это скрипт который используется для установки из stage1
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux

Попробовал

# /usr/portage/scripts/bootstrap.sh

cp: cannot create regular file `/etc/make.conf.build': Read-only file system

* You appear to have custom USE flags set in /etc/portage/package.use.
* Be aware that these settings may be ignored while running this script
* (due to limitations in the bootstrap process). If you have some USE
* flags you wish to apply to say gcc or glibc, you should hit CTRL+C
* now, export them in your environment (see below), and then restart.
* # export USE='some flags i want'
/usr/portage/scripts/bootstrap.sh: line 266: cannot create temp file for here document: Read-only file system

Что за ерунда?

Проблема

На любую команду связанную с изменением пакетов portage говорит Read-Only File System. CHMOD не могу сделать

У тебя режим DMA

У тебя режим DMA видимо не загружается при загрузке. Короче с ядром борода. Загружайся с лайвсд, компиль ядро, там не будет говорить что read-only. Я на таком тоже поподался.
Режим DMA не включается потому, что в ядре ты видимо не выбрал свой чипсет.
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux

net.eth0

Сделал все заново, ядро скомпилил genkernel, добавил coldplug. При попытке загрузить скрипт net.eth0 (сетевуха intel 82537) вылетает ошибка на весь экран, внизу написано:
Kernel Panic - not syncing: Fatal exception in interrupt
В чем проблема не пойму. И кстати, еще вопрос, правильно ли я сделал:
сначала скомпилил ядро genkernel all, потом сделал make menuconfig и донастроил некоторые вещи. Затем make&&make modules_install и
cp arch/i386/boot/bzImage /boot/kernel-genkernel-x86-2.6.19-gentoo-r5
Спасибо, выручайте, а то я уже запарился

не правильно.

не правильно. Лучше руками ядро скомпиль.
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux

Спасибо

Наконец то все поставилось и заработало. Буду продолжать!

Я так понимаю

Я так понимаю надо было делать genkernel --menucinfig all

Скрипт даст сконфигурировать ядро, компилирует и установит его

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".