iptable module können nicht geladen werden mit freetz-trunk

Was genau meinst du mit
"was hast du bei make menuconfig nicht ausgewählt"?
Habe da noch nichts weiter ausgewählt. Nur IPTables selbst, aber noch keine zusätzlichen Module.
Dann wähl mal alle Module und libraries bei iptables aus.
 
ALLE alle? Also auch diese IPv6 klamotten?
 
Soooo, ich war zu schnell, nun sind auch die ganzen IPv6 modules dabei.

Code:
root@fritz:/var/mod/root# find / -iname '*.ko' | grep netfilter
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/arp_tables.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/arpt_mangle.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/arptable_filter.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ip_tables.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_ECN.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_LOG.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_REJECT.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_ULOG.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_addrtype.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_ah.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/ipt_ecn.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/iptable_filter.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/iptable_mangle.ko
/lib/modules/2.6.32.21/kernel/net/ipv4/netfilter/iptable_raw.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6_tables.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_LOG.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_REJECT.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_ah.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_eui64.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_frag.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_hbh.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_ipv6header.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_mh.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6t_rt.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6table_filter.ko
/lib/modules/2.6.32.21/kernel/net/ipv6/netfilter/ip6table_mangle.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/nfnetlink.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/nfnetlink_log.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/x_tables.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_CLASSIFY.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_DSCP.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_HL.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_MARK.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_NFLOG.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_NFQUEUE.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_RATEEST.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_TCPMSS.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_TCPOPTSTRIP.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_TRACE.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_comment.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_dccp.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_dscp.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_esp.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_hashlimit.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_hl.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_iprange.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_length.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_limit.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_mac.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_mark.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_multiport.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_owner.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_pkttype.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_quota.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_rateest.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_realm.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_recent.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_sctp.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_statistic.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_string.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_tcpmss.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_tcpudp.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_time.ko
/lib/modules/2.6.32.21/kernel/net/netfilter/xt_u32.ko

Hilft dir das?
 
Gib mal auf der Box
Code:
iptables -j SNAT
ein und poste die Ausgabe.

EDIT:

Ausgabe mit der 88er-Firmware:
Code:
root@fritz:/var/mod/root# iptables -j SNAT
iptables v1.4.11.1: [COLOR=red]SNAT: option "--to-source" must be specified[/COLOR]
 
Zuletzt bearbeitet:
@habnefrage
Die Frage ist doch eher, hilft Dir das?
Kannst Du die Regel erstellen, die Du in [POST=1736783]#10[/POST] anlegen wolltest?
 
Zuletzt bearbeitet:
Jo, sieht gut aus, keine Fehlermeldung soweit:

Code:
root@fritz:/var/mod/root# iptables -j SNAT
iptables v1.4.11.1: SNAT: option "--to-source" must be specified

Try `iptables -h' or 'iptables --help' for more information.

Muss mich jetzt noch ein wenig in snat einlesen um den Unterschied zu masquerading zu verstehen.
mal gucken wie ich da voran komme.

Vielen Dank schonmal bis hierhin.
 
Wie kommst Du darauf, dass Du SNAT statt MASQUERADE nehmen musst?
Ursprünglich hat Dir das komplette Modul für die nat-Tabelle gefehlt.
 
jo, stelle ich auch gerade fest. Kenne mich nicht dolle (eher gar nicht) mit iptables aus.
Es wude weiter oben mal angesprochen, dass man SNAT statt MASQUERADE nehmen könnte.

An dem Problem mit dem fehlenden nat modul öndert es aber nischt.

Any ideas?
 
Es wude weiter oben mal angesprochen, dass man SNAT statt MASQUERADE nehmen könnte.
Wenn MASQUERADE funktioniert, dann solltst Du auch MASQUERADE benutzen, wenn benötigt. SNAT sollte nur dann als Ersatz für MASQUERADE benutzt werden, wenn MASQUERADE nicht funktioniert.
 
Der ralf...
Immer die rechte frage zur rechten zeit...

hab ich neuzeitlich ausprobiert. Sowie der parameter -nat auftaucht, will iptables das nat modul laden.
 
Ok, da Du die Großbuchstaben wirklich nicht magst noch eine Frage: Hast Du das Modul iptable_nat mit ins Image genommen oder nicht?
 
Hi,
das Modul "iptable_nat" finde ich ehrlichgesagt gar nicht. Wo sollte es denn stehen?

(Sorry, Deinen Hinweis bzgl. der Großbuchstaben habe ich eben überlesen. Ich gelobe Besserung; Pionierehrenwort.)
 
Hab gerade nochmal alle Einträge in menuconfig durchgesehen. Nichts zu finden...

[edit]
Habe gerade mal beim freetz_1.2_preview nachgesehen. Dort gibt es das iptable_nat Modul. Es wurde also tatsächlich aus dem aktuellen trunc deaktiviert/entfernt.
 
Zuletzt bearbeitet:
In [POST=1736824]#20[/POST] hast Du eine Datei /var/media/ftp/uStor01/chroot-rootfs/lib/modules/2.6.19.2/kernel/net/ipv4/netfilter/iptable_nat.ko. Kannst Du versuchen, diese zu laden, notfalls mit
Code:
insmod /var/media/ftp/uStor01/chroot-rootfs/lib/modules/2.6.19.2/kernel/net/ipv4/netfilter/iptable_nat.ko
 
Schade, geht leider nicht.

Code:
root@fritz:/var/mod/root# insmod /var/media/ftp/uStor01/chroot-rootfs/lib/modules/2.6.19.2/kernel/net/ipv4/netfilter/iptable_nat.ko
insmod: can't insert '/var/media/ftp/uStor01/chroot-rootfs/lib/modules/2.6.19.2/kernel/net/ipv4/netfilter/iptable_nat.ko': invalid module format

Das wäre natürlich zu geil gewesen, aber in der chroot-Umgebung befindet sich eine andere Kernelversion.
 
Habe gerade mal beim freetz_1.2_preview nachgesehen. Dort gibt es das iptable_nat Modul. Es wurde also tatsächlich aus dem aktuellen trunc deaktiviert/entfernt.
Welche AVM-Firmware hat freetz_1.2_preview und welche AVM-Firmware hat der trunk ab revision 7294 inkl.?
 
Die nat/conntrack Module sind für 2.6.28/32 nicht ausgewählt, da es sonst zu einem Oops beim Laden des kdsldmod kommt. (falsche Größe des struct sk_buff)

@Ralf
Hatte ich dir dazu nicht eine Frage per Mail geschickt? :)

Gruß
Oliver
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.