Настройка NAT+IPTABLES
Подскажите, такая проблема, поставил биллинг UTM5+pppoe+DNS+DHCP. Хочу настроить NAT на внешний IP. Пересобрал ядро (2.6.18) с поддержкой IPTABLES в виде модулей. Пытаюсь сделать iptables -t nat -F пишет:
WARNING: Error inserting x_tables (/lib/modules/2.6.18-gentoo-r6/kernel/net/netfilter/x_tables.ko): Invalid module format
FATAL: Error inserting ip_tables (/lib/modules/2.6.18-gentoo-r6/kernel/net/ipv4/netfilter/ip_tables.ko): Invalid module format
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
dmesg | grep ip дает следующее:
ip_conntrack version 2.4 (7168 buckets, 57344 max) - 172 bytes per conntrack
ip_tables: (C) 2000-2006 Netfilter Core Team
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_conntrack: exports duplicate symbol ip_ct_log_invalid (owned by kernel)
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_nat: Unknown symbol ip_conntrack_tcp_update
iptable_nat: Unknown symbol ip_nat_seq_adjust
iptable_nat: Unknown symbol ip_nat_setup_info
iptable_nat: Unknown symbol ip_nat_packet
iptable_nat: Unknown symbol ip_nat_icmp_reply_translation
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_conntrack: exports duplicate symbol ip_ct_log_invalid (owned by kernel)
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_nat: Unknown symbol ip_conntrack_tcp_update
iptable_nat: Unknown symbol ip_nat_seq_adjust
iptable_nat: Unknown symbol ip_nat_setup_info
iptable_nat: Unknown symbol ip_nat_packet
iptable_nat: Unknown symbol ip_nat_icmp_reply_translation
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_conntrack: exports duplicate symbol ip_ct_log_invalid (owned by kernel)
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
ip_nat: Unknown symbol ip_conntrack_tcp_update
iptable_nat: Unknown symbol ip_nat_seq_adjust
iptable_nat: Unknown symbol ip_nat_setup_info
iptable_nat: Unknown symbol ip_nat_packet
iptable_nat: Unknown symbol ip_nat_icmp_reply_translation
ip_tables: exports duplicate symbol ipt_register_table (owned by kernel)
В чем дело, никак не пойму, подскажите, плиз, как побороть. Спасибо
- Для комментирования войдите или зарегистрируйтесь
разными
разными версиями GCC собирал?
_________________
старая тема
старая тема )))
iptables пересобирал?
IP tables
делал emerge iptables, он скачался и собрался сам, без моего участия. Подскажите, как пересобрать с нужной версией gcc. Буду оч. признателен
а NetUP UTM5 у тебя
а NetUP UTM5 у тебя лицензия? Или демо??? Нету ключика случайно??? Если есть, поделись пожалуйста. :(
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
А NetUP UTM5 у меня лицензия
Да, UTM лицензионный, но ключик к сожалению дать не могу, сейчакс с этим строго
Жалко, а то мне
Жалко, а то мне биллинг всего лишь в офис надо поставить, чтобы инет раздавать на 11 машин. :(((
А покупать его для стольки пользователей, нет смыысла. А очень хотелось бы, да и начальник денег не даст.
Перебиваюсь как могу, надоело уже.
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
Могу
Могу предложить собственную разработку (rp-pppoe+radius+postgresql+perl) (за бесплатно.... :-) ) на правах beta-тестера. Если есть заинтересованность стукни завтра icq 224466422.
Уже стукнул.
Уже стукнул. Как увидишь, отпишись.
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
>> делал emerge
>> делал emerge iptables
ДО или ПОСЛЕ компиляции ядра?
делал emerge
По всякому делал, сначала сделал emerge -aC iptables, затем скомпилил ядро с поддержкой netfilter потом делал emerge iptables, та же хрень, invalid module format.
Проблема!!!
Помогайте, кто может, я сделал emerge gcc, при установке возникли какие то проблемы, ошибки, и теперь при любой команде emerge пишет:
Calculating dependencies... done!
Traceback (most recent call last):
File "/usr/bin/emerge", line 3545, in ?
mydepgraph.merge(pkglist)
File "/usr/bin/emerge", line 1930, in merge
"\n".join(myfavdict.values()))
File "/usr/lib/portage/pym/portage_util.py", line 696, in write_atomic
f = atomic_ofstream(file_path)
File "/usr/lib/portage/pym/portage_util.py", line 636, in __init__
super(atomic_ofstream, self).__init__(tmp_name, mode=mode, **kargs)
IOError: [Errno 30] Read-only file system: '/var/lib/portage/world.13284'
Ядро тоже не могу поправить, пишет:
linux # make menuconfig
/usr/src/linux-2.6.18-gentoo-r6/scripts/kconfig/lxdialog/check-lxdialog.sh: line 44: 13354 Done echo "main() {}"
13355 Aborted | $cc -xc - -o $tmp 2>/dev/null
*** Unable to find the ncurses libraries.
*** make menuconfig require the ncurses libraries
***
*** Install ncurses (ncurses-devel) and try again
***
make[2]: *** [scripts/kconfig/lxdialog/dochecklxdialog] Error 1
make[1]: *** [menuconfig] Error 2
make: *** [menuconfig] Error 2
Как исправить, подскажите, плиз
Попробуй
Попробуй собрать заново gcc potage скриптом
Это скрипт который используется для установки из stage1
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
Попробовал
# /usr/portage/scripts/bootstrap.sh
cp: cannot create regular file `/etc/make.conf.build': Read-only file system
* You appear to have custom USE flags set in /etc/portage/package.use.
* Be aware that these settings may be ignored while running this script
* (due to limitations in the bootstrap process). If you have some USE
* flags you wish to apply to say gcc or glibc, you should hit CTRL+C
* now, export them in your environment (see below), and then restart.
* # export USE='some flags i want'
/usr/portage/scripts/bootstrap.sh: line 266: cannot create temp file for here document: Read-only file system
Что за ерунда?
Проблема
На любую команду связанную с изменением пакетов portage говорит Read-Only File System. CHMOD не могу сделать
У тебя режим DMA
У тебя режим DMA видимо не загружается при загрузке. Короче с ядром борода. Загружайся с лайвсд, компиль ядро, там не будет говорить что read-only. Я на таком тоже поподался.
Режим DMA не включается потому, что в ядре ты видимо не выбрал свой чипсет.
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
net.eth0
Сделал все заново, ядро скомпилил genkernel, добавил coldplug. При попытке загрузить скрипт net.eth0 (сетевуха intel 82537) вылетает ошибка на весь экран, внизу написано:
Kernel Panic - not syncing: Fatal exception in interrupt
В чем проблема не пойму. И кстати, еще вопрос, правильно ли я сделал:
сначала скомпилил ядро genkernel all, потом сделал make menuconfig и донастроил некоторые вещи. Затем make&&make modules_install и
cp arch/i386/boot/bzImage /boot/kernel-genkernel-x86-2.6.19-gentoo-r5
Спасибо, выручайте, а то я уже запарился
не правильно.
не правильно. Лучше руками ядро скомпиль.
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
Спасибо
Наконец то все поставилось и заработало. Буду продолжать!
Я так понимаю
Я так понимаю надо было делать genkernel --menucinfig all
Скрипт даст сконфигурировать ядро, компилирует и установит его