Dann wähl mal alle Module und libraries bei iptables aus.Zitat von habnefrage
Dann wähl mal alle Module und libraries bei iptables aus.
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
ALLE alle? Also auch diese IPv6 klamotten?
7270 mal mit mit Freetz mal ohne
Zum testen alle. Die IPv6 nicht.
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Soooo, ich war zu schnell, nun sind auch die ganzen IPv6 modules dabei.
Hilft dir das?Code:root@fritz:/var/mod/root# find / -iname '*.ko' | grep netfilter /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/arp_tables.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/arpt_mangle.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/arptable_filter.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ip_tables.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_ECN.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_LOG.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_REJECT.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_ULOG.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_addrtype.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_ah.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_ecn.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/iptable_filter.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/iptable_mangle.ko /lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/iptable_raw.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6_tables.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_LOG.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_REJECT.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_ah.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_eui64.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_frag.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_hbh.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_ipv6header.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_mh.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_rt.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6table_filter.ko /lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6table_mangle.ko /lib/modules/2.6.32.21/kernel/net/netfilter/nfnetlink.ko /lib/modules/2.6.32.21/kernel/net/netfilter/nfnetlink_log.ko /lib/modules/2.6.32.21/kernel/net/netfilter/x_tables.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_CLASSIFY.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_DSCP.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_HL.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_MARK.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_NFLOG.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_NFQUEUE.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_RATEEST.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_TCPMSS.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_TCPOPTSTRIP.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_TRACE.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_comment.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_dccp.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_dscp.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_esp.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_hashlimit.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_hl.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_iprange.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_length.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_limit.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_mac.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_mark.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_multiport.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_owner.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_pkttype.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_quota.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_rateest.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_realm.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_recent.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_sctp.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_statistic.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_string.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_tcpmss.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_tcpudp.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_time.ko /lib/modules/2.6.32.21/kernel/net/netfilter/xt_u32.ko
7270 mal mit mit Freetz mal ohne
Gib mal auf der Box
ein und poste die Ausgabe.Code:iptables -j SNAT
EDIT:
Ausgabe mit der 88er-Firmware:
Code:root@fritz:/var/mod/root# iptables -j SNAT iptables v1.4.11.1: SNAT: option "--to-source" must be specified
Geändert von sf3978 (02.08.2011 um 23:53 Uhr) Grund: Ergänzung
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
@habnefrage
Die Frage ist doch eher, hilft Dir das?
Kannst Du die Regel erstellen, die Du in #10 anlegen wolltest?
Geändert von RalfFriedl (02.08.2011 um 23:54 Uhr)
Jo, sieht gut aus, keine Fehlermeldung soweit:
Muss mich jetzt noch ein wenig in snat einlesen um den Unterschied zu masquerading zu verstehen.Code:root@fritz:/var/mod/root# iptables -j SNAT iptables v1.4.11.1: SNAT: option "--to-source" must be specified Try `iptables -h' or 'iptables --help' for more information.
mal gucken wie ich da voran komme.
Vielen Dank schonmal bis hierhin.
7270 mal mit mit Freetz mal ohne
Wie kommst Du darauf, dass Du SNAT statt MASQUERADE nehmen musst?
Ursprünglich hat Dir das komplette Modul für die nat-Tabelle gefehlt.
jo, stelle ich auch gerade fest. Kenne mich nicht dolle (eher gar nicht) mit iptables aus.
Es wude weiter oben mal angesprochen, dass man SNAT statt MASQUERADE nehmen könnte.
An dem Problem mit dem fehlenden nat modul öndert es aber nischt.
Any ideas?
7270 mal mit mit Freetz mal ohne
Wenn MASQUERADE funktioniert, dann solltst Du auch MASQUERADE benutzen, wenn benötigt. SNAT sollte nur dann als Ersatz für MASQUERADE benutzt werden, wenn MASQUERADE nicht funktioniert.
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Deine Beiträge könnten etwas mehr Großbuchstaben an den passenden Stellen gebrauchen.
Hast Du das ausprobiert, oder schreibst Du das einfach so?
Der ralf...
Immer die rechte frage zur rechten zeit...
hab ich neuzeitlich ausprobiert. Sowie der parameter -nat auftaucht, will iptables das nat modul laden.
7270 mal mit mit Freetz mal ohne
Ok, da Du die Großbuchstaben wirklich nicht magst noch eine Frage: Hast Du das Modul iptable_nat mit ins Image genommen oder nicht?
Hi,
das Modul "iptable_nat" finde ich ehrlichgesagt gar nicht. Wo sollte es denn stehen?
(Sorry, Deinen Hinweis bzgl. der Großbuchstaben habe ich eben überlesen. Ich gelobe Besserung; Pionierehrenwort.)
7270 mal mit mit Freetz mal ohne
Hab gerade nochmal alle Einträge in menuconfig durchgesehen. Nichts zu finden...
[edit]
Habe gerade mal beim freetz_1.2_preview nachgesehen. Dort gibt es das iptable_nat Modul. Es wurde also tatsächlich aus dem aktuellen trunc deaktiviert/entfernt.
Geändert von habnefrage (03.08.2011 um 12:34 Uhr)
7270 mal mit mit Freetz mal ohne
In #20 hast Du eine Datei /var/media/ftp/uStor01/chroot-rootfs/lib/modules/2.6.19.2/kernel/net/ipv4/netfilter/iptable_nat.ko. Kannst Du versuchen, diese zu laden, notfalls mit
Code:insmod /var/media/ftp/uStor01/chroot-rootfs/lib/modules/2.6.19.2/kernel/net/ipv4/netfilter/iptable_nat.ko
Schade, geht leider nicht.
Das wäre natürlich zu geil gewesen, aber in der chroot-Umgebung befindet sich eine andere Kernelversion.Code:root@fritz:/var/mod/root# insmod /var/media/ftp/uStor01/chroot-rootfs/lib/modules/2.6.19.2/kernel/net/ipv4/netfilter/iptable_nat.ko insmod: can't insert '/var/media/ftp/uStor01/chroot-rootfs/lib/modules/2.6.19.2/kernel/net/ipv4/netfilter/iptable_nat.ko': invalid module format
7270 mal mit mit Freetz mal ohne
Welche AVM-Firmware hat freetz_1.2_preview und welche AVM-Firmware hat der trunk ab revision 7294 inkl.?
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Und befindet sich irgendwo im Build-System das Modul iptable_nat.ko?
Die nat/conntrack Module sind für 2.6.28/32 nicht ausgewählt, da es sonst zu einem Oops beim Laden des kdsldmod kommt. (falsche Größe des struct sk_buff)
@Ralf
Hatte ich dir dazu nicht eine Frage per Mail geschickt?
Gruß
Oliver
Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
Anbindung: T-Online DSL 16.000 RAM
Visit ##fritzbox on Freenode for help
Spenden für Freetz
Berechtigungen
Zitieren