Table NAT disparue

Le
Pascal
Salut,

Je tourne actuellement sur un kernel 2.6.16, et je veut passer sur un
2.6.30 (distrib gentoo).

C'est une passerelle WEB, et j'utilise le NAT pour accéder à des
machines du réseau (TSE, NX ,VPN).
Mais point de NAT sur le nouveau kernel.

Ais je loupé une info sur le kernel ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #20453051
Salut,

Pascal a écrit :

Je tourne actuellement sur un kernel 2.6.16, et je veut passer sur un
2.6.30 (distrib gentoo).

C'est une passerelle WEB, et j'utilise le NAT pour accéder à des
machines du réseau (TSE, NX ,VPN).
Mais point de NAT sur le nouveau kernel.

Ais je loupé une info sur le kernel ?



Peut-être le remplacement de l'ancien suivi de connexion/NAT IPv4
ip_conntrack/ip_nat et des options CONFIG_IP_NF_* correspondantes,
supprimés depuis la version 2.6.22, par le nouveau suivi de
connexion/NAT IPv4+IPv6 nf_conntrack/nf_nat et de nouvelles options
CONFIG_NF_*. D'autre part, même si le gros a été fait dans la version
2.6.16 il y a aussi eu le remplacement de quelques options de
correspondances et cibles iptables CONFIG_IP_NF_* par
CONFIG_NETFILTER_XT_* dans les versions suivantes.

Si tu as compilé ton noyau en important juste la configuration de
l'ancien avec "make oldconfig", les nouvelles options n'ont pas été
activées automatiquement et il faut le faire à la main.
Pascal
Le #20453541
Pascal Hambourg a écrit :
Salut,

Pascal a écrit :
Je tourne actuellement sur un kernel 2.6.16, et je veut passer sur un
2.6.30 (distrib gentoo).

C'est une passerelle WEB, et j'utilise le NAT pour accéder à des
machines du réseau (TSE, NX ,VPN).
Mais point de NAT sur le nouveau kernel.

Ais je loupé une info sur le kernel ?



Peut-être le remplacement de l'ancien suivi de connexion/NAT IPv4
ip_conntrack/ip_nat et des options CONFIG_IP_NF_* correspondantes,
supprimés depuis la version 2.6.22, par le nouveau suivi de
connexion/NAT IPv4+IPv6 nf_conntrack/nf_nat et de nouvelles options
CONFIG_NF_*. D'autre part, même si le gros a été fait dans la version
2.6.16 il y a aussi eu le remplacement de quelques options de
correspondances et cibles iptables CONFIG_IP_NF_* par
CONFIG_NETFILTER_XT_* dans les versions suivantes.

Si tu as compilé ton noyau en important juste la configuration de
l'ancien avec "make oldconfig", les nouvelles options n'ont pas été
activées automatiquement et il faut le faire à la main.



J'en avais activé certains.
D'après ce que tu m'a dit, j'ai activé d'autres options, ainsi que
ebtables, qui à l'air de contenir des options de NAT.

Merci pour l'info.
Pascal Hambourg
Le #20453781
Pascal a écrit :

D'après ce que tu m'a dit, j'ai activé d'autres options, ainsi que
ebtables, qui à l'air de contenir des options de NAT.



ebtables ne fait que du NAT d'adresse MAC sur un pont ethernet, rien à
voir avec le NAT d'adresse IP et de port TCP/UDP dans iptables.
Pascal
Le #20469171
Pascal Hambourg a écrit :
Pascal a écrit :
D'après ce que tu m'a dit, j'ai activé d'autres options, ainsi que
ebtables, qui à l'air de contenir des options de NAT.



ebtables ne fait que du NAT d'adresse MAC sur un pont ethernet, rien à
voir avec le NAT d'adresse IP et de port TCP/UDP dans iptables.



Oui, j'ai vu ça après. Il ne parle que de MAC
Publicité
Poster une réponse
Anonyme