NAT unter 2.6.32.41

[arnuschky]

Hallo,

ich hab jetzt endlich mal ne brauchbare Box bekommen (3370) und 103.05.50 und Freetz trunk draufgemacht.

Ich hatte vorher auf einer 7050 unter Freetz 1.2 OpenVPN einwandfrei laufen. Auf der 3370 geht's jetzt nicht mehr weil das Routing nicht mehr geht:

# /usr/sbin/iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
iptables v1.4.11.1: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Die NAT Module fehlen bei mir. Ich kann auch FREETZ_MODULE_ipt_MASQUERADE in der Kernelconfig garnicht auswählen. Ich hab jetzt ne Weile versucht rauszufinden warum es nicht geht, aber ich bin zu keinem Ergebnis gekommen.

Kann mir da jemand weiterhelfen?

 

[MaxMuster]

Die neueren AVM-Firmwares (xx.05.yy) nutzen selbst einen Teil von iptables, um damit QoS zu implementieren. Damit wird die "normale" Nutzung eines entscheidenden Moduls (conntrack) unmöglich.
Also: Mit neuen Firmwares geht kein NAT per iptables.

 

[arnuschky]

Ah, ok. Ich dachte dass das nur der Fall ist wenn der "packet accelerator" aktiv ist, den es bei meiner FB anscheinend nicht gibt.

Was bedeutet denn neuer und älter? Welche ist denn die neueste Version die noch geht? Weiss das jemand?

 

[arnuschky]

PS: danke für die fixe Antwort!

 

[MaxMuster]

Hab gerade nochmal in AVM Kernel-Sourcen nachgesehen. AVP_PA ist aktiviert.

Laut wehavemorefun gibt es nur 103.05.-er Firmwares, die (wie oben geschrieben) nicht funktionieren.

 

[arnuschky]

Hmm. Danke für die Antwort, aber wo finde ich denn für die 3370 ne nicht-103.05er Firmware? Aufm FTP hat's nur 103.05er. Auch die Recoveryimages sind 103.05er. Das Recoveryimage auf English nennt sich FRITZ.Box_WLAN_3370.en-de-es-it-fr.05.51.recover-image.exe, da weiss ich aber garnicht was es ist.

Kann ich irgendwo alte Firmwares (für die 3370) finden?

Wie weiss Freetz beim bauen eigentlich welche Firmware ich verwende?

 

[arnuschky]

Grmbl. Laut http://www.wehavemorefun.de/fritzbox/FRITZ!Box_WLAN_3370 ist die 3370 eine der ersten Boxen gewesen die schon mit .05er Firmware ausgeliefert wurden. Dementsprechend auch in ftp://service.avm.de/Downgrade/FRITZ!Box WLAN 3370/deutsch/ nur 103.05er Firmwares.

Heisst das also das NAT auf der 3370 nicht bzw nie funktioniert?

 

[MaxMuster]

Das "nur" war der wichtige Teil meiner Antwort:

Laut wehavemorefun gibt es nur 103.05.-er Firmwares, die (wie oben geschrieben) nicht funktionieren.

Um präzise auf deine Frage zu sein: Jein. Die AVM-NAT geht natürlich, es funktioniert kein NAT per iptables (und konnte mit den Firmwares auch nie funktionieren).

 

[arnuschky]

Kann ich irgendwie AVM NAT nutzen um mein OpenVPN Tunnel zu routen? Ansonsten ist die Box ja nutzlos für mich!

 

[MaxMuster]

Nein, die AVM-NAT kannst du nicht nutzen, die arbeitet nur auf dem DSL-Interface (genauer: auf dem Interface zum Internet).
Wenn du unbedingt NAT brauchst, wird das mit der Box wohl leider nicht funktionieren