[Problem] Freetz 3270 nat iptables funktioniert nicht

xpert911

Neuer User
Mitglied seit
18 Mrz 2015
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

ich versuche seit einger Zeit eine Fritzbox 3270 mit Squid + iptables zum transparenten Proxy zu machen.
Das Erstellen von unzähligen Images hat erfolgreich funktioniert aber... ich erhalte immer folgende Meldung:

iptables -t nat -A PREROUTING -i eth0 --destination 10
.0.0.0/16 -j ACCEPT
iptables v1.4.11.1: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


Ich habe mir extra auch die alte FW 04.86 besorgt und auch damit getestet.
Als Freetz-Versionen wurde die stable-1.2, 1.2_rc1 und rc2, trunk und stable-2.0 bereits getestet.
Sowohl mit Kernel Replace als auch ohne kann ich nat nicht nutzen.

Bei einer Suche auf der Box finde ich auch kein Modul mit *nat*.ko
Die Freetz-Info Anzeige zeigt mir ein xt_nat usw. brav an.

Was mache ich falsch bzw. was muss ich beim Bau eines Images mit iptables (nat) und Squid beachten um ein lauffähiges System zu erhalten?

Um Hilfe bin ich sehr Dankbar!
 
Du müßtest zumindest die /make/iptables/standard-modules.in und die /make/iptables/config.in für nf_nat passend ändern, da es sonst überhaupt nicht gebaut wird. Ob es gebaut wird, sollte sich an den Logs des Build-Prozesses am Ende ablesen lassen.
 
Ok, ich habe die Kommentare aus den Zeilen in der standard-modules.in herausgenommen und die config.in an zwei Stellen so angepasst, dass die Kernelversion nicht abgefragt wird. Ich lasse jetzt mal bauen aber bin mir nicht sicher ob das so passt. Wie hänge ich hier im Forum Dateien an?
 
Welche Art von Dateien möchtest Du anhängen ?
Achte beim Build-Prozess auf die Meldungen über gebaute Module am Ende.
Hast Du nf_nat im Kernel aktiviert ?
Baust Du ein Trunk-Image ?
 
Ich hätte gerne die beiden angepassten in angehängt.
Noch arbeitet der Rechner aber ich werde mir das Ende der Meldungen ansehen... gibt es da eigentlich kein Logfile o.ä.?
Ja, nf_nat ist aktiviert (war es bisher meiner Meinung nach auch) und ja, ich baue ein Trunk-Image.

Ich bin immer irritiert ob ich replace Kernel benötige oder ob die Optionen bei make menuconfig auch ohne Replace greifen.
 
Logfile zeigt kein nf_nat

So, jeetzt ist er fertig und so sieht es aus... kein nf_nat :(

installing mod base
installing libs
ld_uClibc ......................... 10.27 Kb
libcrypt .......................... 6.97 Kb
libcrypto ......................... 325.11 Kb
libctlmgr ......................... 1.80 Kb
libdl ............................. 4.29 Kb
libgcc_s .......................... 20.57 Kb
libip6t_HL ........................ 1.94 Kb
libip6t_LOG ....................... 2.40 Kb
libip6t_REJECT .................... 2.24 Kb
libip6t_ah ........................ 2.13 Kb
libip6t_dst ....................... 2.61 Kb
libip6t_eui64 ..................... 1.49 Kb
libip6t_frag ...................... 2.27 Kb
libip6t_hbh ....................... 2.64 Kb
libip6t_hl ........................ 1.92 Kb
libip6t_icmp6 ..................... 2.97 Kb
libip6t_ipv6header ................ 2.79 Kb
libip6t_mh ........................ 2.70 Kb
libip6t_rt ........................ 2.94 Kb
libipt_CLUSTERIP .................. 2.41 Kb
libipt_DNAT ....................... 2.98 Kb
libipt_ECN ........................ 2.05 Kb
libipt_LOG ........................ 2.43 Kb
libipt_MASQUERADE ................. 2.18 Kb
libipt_MIRROR ..................... 1.49 Kb
libipt_NETMAP ..................... 1.90 Kb
libipt_REDIRECT ................... 2.24 Kb
libipt_REJECT ..................... 2.45 Kb
libipt_SAME ....................... 2.44 Kb
libipt_SNAT ....................... 2.98 Kb
libipt_TTL ........................ 1.94 Kb
libipt_ULOG ....................... 2.19 Kb
libipt_addrtype ................... 2.82 Kb
libipt_ah ......................... 2.00 Kb
libipt_ecn ........................ 2.04 Kb
libipt_icmp ....................... 3.13 Kb
libipt_realm ...................... 2.24 Kb
libipt_ttl ........................ 1.96 Kb
libipt_unclean .................... 1.49 Kb
libm .............................. 31.62 Kb
libpthread ........................ 21.58 Kb
librt ............................. 2.41 Kb
libuClibc ......................... 193.59 Kb
libuClibc__ ....................... 42.42 Kb
libutil ........................... 2.52 Kb
libxt_CLASSIFY .................... 1.87 Kb
libxt_CONNMARK .................... 2.73 Kb
libxt_CONNSECMARK ................. 1.91 Kb
libxt_DSCP ........................ 2.26 Kb
libxt_MARK ........................ 2.44 Kb
libxt_NFLOG ....................... 2.04 Kb
libxt_NFQUEUE ..................... 2.21 Kb
libxt_NOTRACK ..................... 1.48 Kb
libxt_RATEEST ..................... 5.22 Kb
libxt_SECMARK ..................... 1.80 Kb
libxt_TCPMSS ...................... 1.89 Kb
libxt_TOS ......................... 2.56 Kb
libxt_TRACE ....................... 1.48 Kb
libxt_comment ..................... 1.70 Kb
libxt_connbytes ................... 2.24 Kb
libxt_connmark .................... 1.90 Kb
libxt_conntrack ................... 4.97 Kb
libxt_dscp ........................ 2.26 Kb
libxt_esp ......................... 1.94 Kb
libxt_hashlimit ................... 3.85 Kb
libxt_helper ...................... 1.78 Kb
libxt_iprange ..................... 2.70 Kb
libxt_length ...................... 1.82 Kb
libxt_limit ....................... 2.38 Kb
libxt_mac ......................... 1.82 Kb
libxt_mark ........................ 1.87 Kb
libxt_multiport ................... 3.42 Kb
libxt_owner ....................... 3.15 Kb
libxt_physdev ..................... 2.16 Kb
libxt_pkttype ..................... 2.17 Kb
libxt_quota ....................... 1.74 Kb
libxt_rateest ..................... 5.78 Kb
libxt_sctp ........................ 4.39 Kb
libxt_standard .................... 1.57 Kb
libxt_state ....................... 2.18 Kb
libxt_statistic ................... 3.57 Kb
libxt_string ...................... 3.14 Kb
libxt_tcp ......................... 3.58 Kb
libxt_tcpmss ...................... 1.83 Kb
libxt_time ........................ 4.01 Kb
libxt_tos ......................... 2.29 Kb
libxt_u32 ......................... 2.99 Kb
libxt_udp ......................... 2.29 Kb
libz .............................. 32.99 Kb
checking uClibc version
... used by AVM ...... 0.9.32
... used by Freetz ... 0.9.32.1
installing busybox
replacing busybox
installing symlinks
checking kernel version
... used by AVM ...... 2.6.32.41
... used by Freetz ... 2.6.32.41
installing and stripping modules
iptable_filter.ko ................. 1.49 Kb
ipt_LOG.ko ........................ 3.65 Kb
ipt_REJECT.ko ..................... 2.04 Kb
ip_tables.ko ...................... 7.21 Kb
xt_mark.ko ........................ 0.85 Kb
xt_mac.ko ......................... 0.92 Kb
xt_MARK.ko ........................ 0.86 Kb
xt_tcpudp.ko ...................... 1.57 Kb
xt_pkttype.ko ..................... 0.95 Kb
x_tables.ko ....................... 6.61 Kb
xt_iprange.ko ..................... 1.20 Kb
xt_limit.ko ....................... 1.51 Kb
xt_length.ko ...................... 0.94 Kb
xt_multiport.ko ................... 1.54 Kb
ip6t_ipv6header.ko ................ 1.34 Kb
ip6t_eui64.ko ..................... 1.05 Kb
ip6table_filter.ko ................ 1.44 Kb
ip6t_rt.ko ........................ 1.63 Kb
ip6t_hbh.ko ....................... 1.47 Kb
ip6t_LOG.ko ....................... 3.79 Kb
ip6_tables.ko ..................... 7.47 Kb
ip6t_ah.ko ........................ 1.20 Kb
ip6t_REJECT.ko .................... 2.31 Kb
ip6t_frag.ko ...................... 1.24 Kb
ip6table_mangle.ko ................ 1.57 Kb
generating modules.dep
removing (unused) modules.dep.bin
removing (unused) modules.alias.bin
removing (unused) modules.symbols.bin
kernel modules installed: 74 entries in modules.dep and 74 .ko-files found.
removing empty kernel module directories
kernel/drivers/speedtest
installing packages
syslogd-cgi-0.2.3 ................. 3.13 Kb
inetd-0.2 ......................... 2.96 Kb
iptables-cgi-1.1 .................. 5.38 Kb
authorized-keys-0.1 ............... 2.29 Kb
dropbear-2015.67 .................. 87.54 Kb
haserl-0.9.35 ..................... 8.92 Kb
iptables-1.4.11.1 ................. 48.77 Kb
mod-1.0 ........................... 85.18 Kb
modcgi-0.3 ........................ 3.41 Kb
openssh-6.8p1 ..................... 20.87 Kb
squid-3.0.STABLE26 ................ 405.98 Kb
invoking custom script
processing mod base options
setting colored style as default
patching security level (1)
integrated FREETZMOUNT
integrated Box-Info
integrated FREETZ-Info
integrated .config (stripped)
stripping leftover unstripped binaries
build/modified/filesystem/usr/sbin/athstatsclr
build/modified/filesystem/usr/sbin/80211stats
build/modified/filesystem/usr/sbin/athstats
build/modified/filesystem/usr/share/ctlmgr/libplcctlmgr.so
build/modified/filesystem/usr/share/ctlmgr/libwlan.so
build/modified/filesystem/usr/share/ctlmgr/libctlwebdav.so
build/modified/filesystem/lib/libdslsmiface.so.0.0.0
build/modified/filesystem/lib/libm-0.9.32.1.so
build/modified/filesystem/lib/librt-0.9.32.1.so
build/modified/filesystem/lib/ld-uClibc-0.9.32.1.so
build/modified/filesystem/lib/libutil-0.9.32.1.so
build/modified/filesystem/lib/libwcfg.so
build/modified/filesystem/lib/libcrypt-0.9.32.1.so
build/modified/filesystem/lib/libtiinterpreter.so.0.0.0
build/modified/filesystem/lib/libuClibc-0.9.32.1.so
build/modified/filesystem/lib/libdl-0.9.32.1.so
build/modified/filesystem/lib/libpthread-0.9.32.1.so
build/modified/filesystem/lib/libwlanparams.so
build/modified/filesystem/bin/wlancfgconv
build/modified/filesystem/bin/wlancfgctl
done.
 
Nachdem Du die beiden Dateien händisch angepasst hast, mußt Du natürlich nochmal das make menuconfig aufrufen und in den unstable-Paketen nf_nat (neu) nochmal auswählen. Außerdem fehlt, so wie ich das sehe, noch das Modul nf_conntrack. Dieses wird von nf_nat benötigt. nf_conntrack mußt Du (auch) im kernel-config auswählen und bauen lassen.
 
Hallo, ich habe wohl das selbe Problem allerdings mit der 7360v2. Was genau muss in der /make/iptables/config.in denn angepasst werden?
 
Lies Dich bitte ein wenig in das Thema ein, die beiden relevanten Dateien hatte ich in #2 erwähnt.
iptables kann für Deine Box, wenn Du nf_nat weg läßt, funktionieren.
Hier im Forum gibt es einige Threads zu den Topics nf_conntrack, nf_nat, Reboots, AVM PA usw.
 
Hallo, ich hatte den Beitrag gelesen in welchem du die beiden Dateien nennst, und auf die letzte bezog ich mich. Mir erschließt sich nicht, was genau dort angepasst werden müsste. Du schreibst iptables könne womöglich funktionieren, wenn ich nf_nat wegließe. Mache ich das in o.g. config.in/standard-modules.in? Bei menuconfig habe ich nur die Option nf_nat_ftp.ko und nf_nat_tftp.ko wegzulassen. Und, es tut mir leid, ich stelle mich sicher dämlich an, aber ich habe die SuFu benutzt. Könntest du mich evtl. zu einem relevanten Thread weiterleiten? Ich blicke nicht durch.
 
Zunächst mal mußt Du den Kernel ersetzen, speziell mußt Du ordinäres connection-tracking mit aufnehmen.
In den genannten Dateien mußt Du durch enstprechendes Ein/Auskommentieren dafür sorgen, daß weitere benötigte Module (z.B. xt_state) gebaut werden können. Ein erneuter Aufruf von menuconfig läßt dann die entsprechenden Auswhlmöglichkeiten erscheinen.
Günstig wäre, wenn Du kurz darstellen würdest, was Du erreichen möchtest.
 
Danke, nun verstehe ich schon ungefähr was da passiert. Ich möchte mit OpenVPN allen Traffic durch einen Tunnel leiten. (Konkret: https://airvpn.org/topic/10077-using-airvpn-with-fritzbox-routers/) Weil ich kein POSTROUTING auswählen konnte und wegen entnsprechender Fehlermeldungen, bin ich irgendwann darauf gekommen, dass das iptable_nat module fehlt. Wenn ich den Kernel ersetze (FW 06.2x) geht die Box in den bootloop. Wenn ich stattdessen den Kernel ersetze und FW 06.0x flashe booted die Box aber. Muss ich FW 06.0x verwenden?
 
Zuletzt bearbeitet:
Wenn Du Dein beschriebenes Ziel erreichen willst, müsstest Du scheinbar 6.05 flashen.
Über evtl. fehlende Features zu 6.2* mußt Du selber enstcheiden.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,696
Beiträge
2,216,700
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.