Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Pascal a écrit :
Je tourne actuellement sur un kernel 2.6.16, et je veut passer sur un 2.6.30 (distrib gentoo).
C'est une passerelle WEB, et j'utilise le NAT pour accéder à des machines du réseau (TSE, NX ,VPN). Mais point de NAT sur le nouveau kernel.
Ais je loupé une info sur le kernel ?
Peut-être le remplacement de l'ancien suivi de connexion/NAT IPv4 ip_conntrack/ip_nat et des options CONFIG_IP_NF_* correspondantes, supprimés depuis la version 2.6.22, par le nouveau suivi de connexion/NAT IPv4+IPv6 nf_conntrack/nf_nat et de nouvelles options CONFIG_NF_*. D'autre part, même si le gros a été fait dans la version 2.6.16 il y a aussi eu le remplacement de quelques options de correspondances et cibles iptables CONFIG_IP_NF_* par CONFIG_NETFILTER_XT_* dans les versions suivantes.
Si tu as compilé ton noyau en important juste la configuration de l'ancien avec "make oldconfig", les nouvelles options n'ont pas été activées automatiquement et il faut le faire à la main.
Salut,
Pascal a écrit :
Je tourne actuellement sur un kernel 2.6.16, et je veut passer sur un
2.6.30 (distrib gentoo).
C'est une passerelle WEB, et j'utilise le NAT pour accéder à des
machines du réseau (TSE, NX ,VPN).
Mais point de NAT sur le nouveau kernel.
Ais je loupé une info sur le kernel ?
Peut-être le remplacement de l'ancien suivi de connexion/NAT IPv4
ip_conntrack/ip_nat et des options CONFIG_IP_NF_* correspondantes,
supprimés depuis la version 2.6.22, par le nouveau suivi de
connexion/NAT IPv4+IPv6 nf_conntrack/nf_nat et de nouvelles options
CONFIG_NF_*. D'autre part, même si le gros a été fait dans la version
2.6.16 il y a aussi eu le remplacement de quelques options de
correspondances et cibles iptables CONFIG_IP_NF_* par
CONFIG_NETFILTER_XT_* dans les versions suivantes.
Si tu as compilé ton noyau en important juste la configuration de
l'ancien avec "make oldconfig", les nouvelles options n'ont pas été
activées automatiquement et il faut le faire à la main.
Je tourne actuellement sur un kernel 2.6.16, et je veut passer sur un 2.6.30 (distrib gentoo).
C'est une passerelle WEB, et j'utilise le NAT pour accéder à des machines du réseau (TSE, NX ,VPN). Mais point de NAT sur le nouveau kernel.
Ais je loupé une info sur le kernel ?
Peut-être le remplacement de l'ancien suivi de connexion/NAT IPv4 ip_conntrack/ip_nat et des options CONFIG_IP_NF_* correspondantes, supprimés depuis la version 2.6.22, par le nouveau suivi de connexion/NAT IPv4+IPv6 nf_conntrack/nf_nat et de nouvelles options CONFIG_NF_*. D'autre part, même si le gros a été fait dans la version 2.6.16 il y a aussi eu le remplacement de quelques options de correspondances et cibles iptables CONFIG_IP_NF_* par CONFIG_NETFILTER_XT_* dans les versions suivantes.
Si tu as compilé ton noyau en important juste la configuration de l'ancien avec "make oldconfig", les nouvelles options n'ont pas été activées automatiquement et il faut le faire à la main.
Pascal
Pascal Hambourg a écrit :
Salut,
Pascal a écrit :
Je tourne actuellement sur un kernel 2.6.16, et je veut passer sur un 2.6.30 (distrib gentoo).
C'est une passerelle WEB, et j'utilise le NAT pour accéder à des machines du réseau (TSE, NX ,VPN). Mais point de NAT sur le nouveau kernel.
Ais je loupé une info sur le kernel ?
Peut-être le remplacement de l'ancien suivi de connexion/NAT IPv4 ip_conntrack/ip_nat et des options CONFIG_IP_NF_* correspondantes, supprimés depuis la version 2.6.22, par le nouveau suivi de connexion/NAT IPv4+IPv6 nf_conntrack/nf_nat et de nouvelles options CONFIG_NF_*. D'autre part, même si le gros a été fait dans la version 2.6.16 il y a aussi eu le remplacement de quelques options de correspondances et cibles iptables CONFIG_IP_NF_* par CONFIG_NETFILTER_XT_* dans les versions suivantes.
Si tu as compilé ton noyau en important juste la configuration de l'ancien avec "make oldconfig", les nouvelles options n'ont pas été activées automatiquement et il faut le faire à la main.
J'en avais activé certains. D'après ce que tu m'a dit, j'ai activé d'autres options, ainsi que ebtables, qui à l'air de contenir des options de NAT.
Merci pour l'info.
Pascal Hambourg a écrit :
Salut,
Pascal a écrit :
Je tourne actuellement sur un kernel 2.6.16, et je veut passer sur un
2.6.30 (distrib gentoo).
C'est une passerelle WEB, et j'utilise le NAT pour accéder à des
machines du réseau (TSE, NX ,VPN).
Mais point de NAT sur le nouveau kernel.
Ais je loupé une info sur le kernel ?
Peut-être le remplacement de l'ancien suivi de connexion/NAT IPv4
ip_conntrack/ip_nat et des options CONFIG_IP_NF_* correspondantes,
supprimés depuis la version 2.6.22, par le nouveau suivi de
connexion/NAT IPv4+IPv6 nf_conntrack/nf_nat et de nouvelles options
CONFIG_NF_*. D'autre part, même si le gros a été fait dans la version
2.6.16 il y a aussi eu le remplacement de quelques options de
correspondances et cibles iptables CONFIG_IP_NF_* par
CONFIG_NETFILTER_XT_* dans les versions suivantes.
Si tu as compilé ton noyau en important juste la configuration de
l'ancien avec "make oldconfig", les nouvelles options n'ont pas été
activées automatiquement et il faut le faire à la main.
J'en avais activé certains.
D'après ce que tu m'a dit, j'ai activé d'autres options, ainsi que
ebtables, qui à l'air de contenir des options de NAT.
Je tourne actuellement sur un kernel 2.6.16, et je veut passer sur un 2.6.30 (distrib gentoo).
C'est une passerelle WEB, et j'utilise le NAT pour accéder à des machines du réseau (TSE, NX ,VPN). Mais point de NAT sur le nouveau kernel.
Ais je loupé une info sur le kernel ?
Peut-être le remplacement de l'ancien suivi de connexion/NAT IPv4 ip_conntrack/ip_nat et des options CONFIG_IP_NF_* correspondantes, supprimés depuis la version 2.6.22, par le nouveau suivi de connexion/NAT IPv4+IPv6 nf_conntrack/nf_nat et de nouvelles options CONFIG_NF_*. D'autre part, même si le gros a été fait dans la version 2.6.16 il y a aussi eu le remplacement de quelques options de correspondances et cibles iptables CONFIG_IP_NF_* par CONFIG_NETFILTER_XT_* dans les versions suivantes.
Si tu as compilé ton noyau en important juste la configuration de l'ancien avec "make oldconfig", les nouvelles options n'ont pas été activées automatiquement et il faut le faire à la main.
J'en avais activé certains. D'après ce que tu m'a dit, j'ai activé d'autres options, ainsi que ebtables, qui à l'air de contenir des options de NAT.
Merci pour l'info.
Pascal Hambourg
Pascal a écrit :
D'après ce que tu m'a dit, j'ai activé d'autres options, ainsi que ebtables, qui à l'air de contenir des options de NAT.
ebtables ne fait que du NAT d'adresse MAC sur un pont ethernet, rien à voir avec le NAT d'adresse IP et de port TCP/UDP dans iptables.
Pascal a écrit :
D'après ce que tu m'a dit, j'ai activé d'autres options, ainsi que
ebtables, qui à l'air de contenir des options de NAT.
ebtables ne fait que du NAT d'adresse MAC sur un pont ethernet, rien à
voir avec le NAT d'adresse IP et de port TCP/UDP dans iptables.
