J'ai un pbl étrange avec le kernel 2.4.23 et netfilter.
Quand je compile netfilter et ses "addons" en modules, ou en dur, j'ai le
même pbl, que je n'avais jamais eu avant.
Le masquerading ne passe pas, en particulier la règle :
iptables -t nat -A POSTROUTING -o $INT_NET -j MASQUERADE
Tout est actif au niveau netfilter sur ce kernel, je ne vois donc pas
d'où ça peut venir...
J'ai également un pbl avec le patch-o-matic sur le patch "owner", mais
c'est un pbl un peu moins génant que le masquerading...
Est-ce que qqun aurait une idée du pbl ?
Pierre
--
°°°°°°°°°----------------°°°°°°°°°
Pierre BETOUIN
soulrider@unsigned.ath.cx
°°°°°°°°°----------------°°°°°°°°°
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pierre BETOUIN
Salut,
J'ai un pbl étrange avec le kernel 2.4.23 et netfilter. Quand je compile netfilter et ses "addons" en modules, ou en dur, j'ai le même pbl, que je n'avais jamais eu avant. Le masquerading ne passe pas, en particulier la règle : iptables -t nat -A POSTROUTING -o $INT_NET -j MASQUERADE
Tout est actif au niveau netfilter sur ce kernel, je ne vois donc pas d'où ça peut venir...
J'ai également un pbl avec le patch-o-matic sur le patch "owner", mais c'est un pbl un peu moins génant que le masquerading...
Est-ce que qqun aurait une idée du pbl ?
Pierre OK, je me réponds tout seul ;)
Après presque une 1/2 journée dessus, je viens de trouver... Il fallait simplement recompiler iptables avec le dernier kernel. En effet, c'est un pbl rencontré depuis les kernel 2.4.20. En espérant que ça puisse servir à qqun ! ;)
Pierre
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
Salut,
J'ai un pbl étrange avec le kernel 2.4.23 et netfilter. Quand je compile
netfilter et ses "addons" en modules, ou en dur, j'ai le même pbl, que je
n'avais jamais eu avant. Le masquerading ne passe pas, en particulier la
règle :
iptables -t nat -A POSTROUTING -o $INT_NET -j MASQUERADE
Tout est actif au niveau netfilter sur ce kernel, je ne vois donc pas
d'où ça peut venir...
J'ai également un pbl avec le patch-o-matic sur le patch "owner", mais
c'est un pbl un peu moins génant que le masquerading...
Est-ce que qqun aurait une idée du pbl ?
Pierre
OK, je me réponds tout seul ;)
Après presque une 1/2 journée dessus, je viens de trouver...
Il fallait simplement recompiler iptables avec le dernier kernel.
En effet, c'est un pbl rencontré depuis les kernel 2.4.20.
En espérant que ça puisse servir à qqun ! ;)
Pierre
--
°°°°°°°°°----------------°°°°°°°°°
Pierre BETOUIN
soulrider@unsigned.ath.cx
°°°°°°°°°----------------°°°°°°°°°
J'ai un pbl étrange avec le kernel 2.4.23 et netfilter. Quand je compile netfilter et ses "addons" en modules, ou en dur, j'ai le même pbl, que je n'avais jamais eu avant. Le masquerading ne passe pas, en particulier la règle : iptables -t nat -A POSTROUTING -o $INT_NET -j MASQUERADE
Tout est actif au niveau netfilter sur ce kernel, je ne vois donc pas d'où ça peut venir...
J'ai également un pbl avec le patch-o-matic sur le patch "owner", mais c'est un pbl un peu moins génant que le masquerading...
Est-ce que qqun aurait une idée du pbl ?
Pierre OK, je me réponds tout seul ;)
Après presque une 1/2 journée dessus, je viens de trouver... Il fallait simplement recompiler iptables avec le dernier kernel. En effet, c'est un pbl rencontré depuis les kernel 2.4.20. En espérant que ça puisse servir à qqun ! ;)
Pierre
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
Eric Belhomme
Pierre BETOUIN wrote in news::
J'ai un pbl étrange avec le kernel 2.4.23 et netfilter. Quand je compile netfilter et ses "addons" en modules, ou en dur, j'ai le même pbl, que je n'avais jamais eu avant. Le masquerading ne passe pas, en particulier la règle : iptables -t nat -A POSTROUTING -o $INT_NET -j MASQUERADE
Tout est actif au niveau netfilter sur ce kernel, je ne vois donc pas d'où ça peut venir...
J'ai également un pbl avec le patch-o-matic sur le patch "owner", mais c'est un pbl un peu moins génant que le masquerading...
Est-ce que qqun aurait une idée du pbl ?
Pierre OK, je me réponds tout seul ;)
Après presque une 1/2 journée dessus, je viens de trouver... Il fallait simplement recompiler iptables avec le dernier kernel. En effet, c'est un pbl rencontré depuis les kernel 2.4.20. En espérant que ça puisse servir à qqun ! ;)
Ben en l'état, j'ai peur que ca manque d'info pour pouvoir servir a qui que
ce soit, étant donné que tu ne précises pas la distribution, ni la version de iptables incriminée...
pour info, sur un debian woody stable, j'utilise le paquet iptables officiel (1.2.6a-5) sans probleme avec un kernel 2.4.23 qui vient directement de kernel.org...
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Pierre BETOUIN <soulrider@unsigned.ath.cx> wrote in
news:pan.2003.12.07.17.20.01.51357@unsigned.ath.cx:
J'ai un pbl étrange avec le kernel 2.4.23 et netfilter. Quand je
compile netfilter et ses "addons" en modules, ou en dur, j'ai le même
pbl, que je n'avais jamais eu avant. Le masquerading ne passe pas, en
particulier la règle :
iptables -t nat -A POSTROUTING -o $INT_NET -j MASQUERADE
Tout est actif au niveau netfilter sur ce kernel, je ne vois donc pas
d'où ça peut venir...
J'ai également un pbl avec le patch-o-matic sur le patch "owner",
mais c'est un pbl un peu moins génant que le masquerading...
Est-ce que qqun aurait une idée du pbl ?
Pierre
OK, je me réponds tout seul ;)
Après presque une 1/2 journée dessus, je viens de trouver...
Il fallait simplement recompiler iptables avec le dernier kernel.
En effet, c'est un pbl rencontré depuis les kernel 2.4.20.
En espérant que ça puisse servir à qqun ! ;)
Ben en l'état, j'ai peur que ca manque d'info pour pouvoir servir a qui que
ce soit, étant donné que tu ne précises pas la distribution, ni la version
de iptables incriminée...
pour info, sur un debian woody stable, j'utilise le paquet iptables
officiel (1.2.6a-5) sans probleme avec un kernel 2.4.23 qui vient
directement de kernel.org...
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
J'ai un pbl étrange avec le kernel 2.4.23 et netfilter. Quand je compile netfilter et ses "addons" en modules, ou en dur, j'ai le même pbl, que je n'avais jamais eu avant. Le masquerading ne passe pas, en particulier la règle : iptables -t nat -A POSTROUTING -o $INT_NET -j MASQUERADE
Tout est actif au niveau netfilter sur ce kernel, je ne vois donc pas d'où ça peut venir...
J'ai également un pbl avec le patch-o-matic sur le patch "owner", mais c'est un pbl un peu moins génant que le masquerading...
Est-ce que qqun aurait une idée du pbl ?
Pierre OK, je me réponds tout seul ;)
Après presque une 1/2 journée dessus, je viens de trouver... Il fallait simplement recompiler iptables avec le dernier kernel. En effet, c'est un pbl rencontré depuis les kernel 2.4.20. En espérant que ça puisse servir à qqun ! ;)
Ben en l'état, j'ai peur que ca manque d'info pour pouvoir servir a qui que
ce soit, étant donné que tu ne précises pas la distribution, ni la version de iptables incriminée...
pour info, sur un debian woody stable, j'utilise le paquet iptables officiel (1.2.6a-5) sans probleme avec un kernel 2.4.23 qui vient directement de kernel.org...
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Pierre BETOUIN
Pierre BETOUIN wrote in news::
J'ai un pbl étrange avec le kernel 2.4.23 et netfilter. Quand je compile netfilter et ses "addons" en modules, ou en dur, j'ai le même pbl, que je n'avais jamais eu avant. Le masquerading ne passe pas, en particulier la règle : iptables -t nat -A POSTROUTING -o $INT_NET -j MASQUERADE
Tout est actif au niveau netfilter sur ce kernel, je ne vois donc pas d'où ça peut venir...
J'ai également un pbl avec le patch-o-matic sur le patch "owner", mais c'est un pbl un peu moins génant que le masquerading...
Est-ce que qqun aurait une idée du pbl ?
Pierre OK, je me réponds tout seul ;)
Après presque une 1/2 journée dessus, je viens de trouver... Il fallait simplement recompiler iptables avec le dernier kernel. En effet, c'est un pbl rencontré depuis les kernel 2.4.20. En espérant que ça puisse servir à qqun ! ;)
Ben en l'état, j'ai peur que ca manque d'info pour pouvoir servir a qui
que ce soit, étant donné que tu ne précises pas la distribution, ni la version de iptables incriminée... En effet, je n'ai pas parlé de la version d'iptables, mais la distrib n'y
est pour rien. De plus la version d'iptables ne changera rien au pbl : Ce bug intervient sur les kernel > 2.4.20 si la version d'iptables présente était compilée avec un kernel plus ancien.
pour info, sur un debian woody stable, j'utilise le paquet iptables
officiel (1.2.6a-5) sans probleme avec un kernel 2.4.23 qui vient directement de kernel.org... Quel était la version précédente de ton kernel ? Je suis prêt à
parier qu'elle était supérieure à une 2.4.20... ;)
J'ai contacté l'équipe de netfilter : ils connaissaient ce bug (mais je n'avais pas pu trouver d'infos là dessus).
Bref, donc si le kernel était < à 2.4.20, une petite recompile des sources d'iptables avec le dernier kernel ne fera pas de mal pour le nat.
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
Pierre BETOUIN <soulrider@unsigned.ath.cx> wrote in
news:pan.2003.12.07.17.20.01.51357@unsigned.ath.cx:
J'ai un pbl étrange avec le kernel 2.4.23 et netfilter. Quand je
compile netfilter et ses "addons" en modules, ou en dur, j'ai le même
pbl, que je n'avais jamais eu avant. Le masquerading ne passe pas, en
particulier la règle :
iptables -t nat -A POSTROUTING -o $INT_NET -j MASQUERADE
Tout est actif au niveau netfilter sur ce kernel, je ne vois donc pas
d'où ça peut venir...
J'ai également un pbl avec le patch-o-matic sur le patch "owner", mais
c'est un pbl un peu moins génant que le masquerading...
Est-ce que qqun aurait une idée du pbl ?
Pierre
OK, je me réponds tout seul ;)
Après presque une 1/2 journée dessus, je viens de trouver... Il
fallait simplement recompiler iptables avec le dernier kernel. En effet,
c'est un pbl rencontré depuis les kernel 2.4.20. En espérant que ça
puisse servir à qqun ! ;)
Ben en l'état, j'ai peur que ca manque d'info pour pouvoir servir a qui
que ce soit, étant donné que tu ne précises pas la distribution, ni la
version de iptables incriminée...
En effet, je n'ai pas parlé de la version d'iptables, mais la distrib n'y
est pour rien. De plus la version d'iptables ne changera rien au pbl :
Ce bug intervient sur les kernel > 2.4.20 si la version d'iptables
présente était compilée avec un kernel plus ancien.
pour info, sur un debian woody stable, j'utilise le paquet
iptables
officiel (1.2.6a-5) sans probleme avec un kernel 2.4.23 qui vient
directement de kernel.org...
Quel était la version précédente de ton kernel ? Je suis prêt à
parier qu'elle était supérieure à une 2.4.20... ;)
J'ai contacté l'équipe de netfilter : ils connaissaient ce bug (mais je
n'avais pas pu trouver d'infos là dessus).
Bref, donc si le kernel était < à 2.4.20, une petite recompile des
sources d'iptables avec le dernier kernel ne fera pas de mal pour le nat.
--
°°°°°°°°°----------------°°°°°°°°°
Pierre BETOUIN
soulrider@unsigned.ath.cx
°°°°°°°°°----------------°°°°°°°°°
J'ai un pbl étrange avec le kernel 2.4.23 et netfilter. Quand je compile netfilter et ses "addons" en modules, ou en dur, j'ai le même pbl, que je n'avais jamais eu avant. Le masquerading ne passe pas, en particulier la règle : iptables -t nat -A POSTROUTING -o $INT_NET -j MASQUERADE
Tout est actif au niveau netfilter sur ce kernel, je ne vois donc pas d'où ça peut venir...
J'ai également un pbl avec le patch-o-matic sur le patch "owner", mais c'est un pbl un peu moins génant que le masquerading...
Est-ce que qqun aurait une idée du pbl ?
Pierre OK, je me réponds tout seul ;)
Après presque une 1/2 journée dessus, je viens de trouver... Il fallait simplement recompiler iptables avec le dernier kernel. En effet, c'est un pbl rencontré depuis les kernel 2.4.20. En espérant que ça puisse servir à qqun ! ;)
Ben en l'état, j'ai peur que ca manque d'info pour pouvoir servir a qui
que ce soit, étant donné que tu ne précises pas la distribution, ni la version de iptables incriminée... En effet, je n'ai pas parlé de la version d'iptables, mais la distrib n'y
est pour rien. De plus la version d'iptables ne changera rien au pbl : Ce bug intervient sur les kernel > 2.4.20 si la version d'iptables présente était compilée avec un kernel plus ancien.
pour info, sur un debian woody stable, j'utilise le paquet iptables
officiel (1.2.6a-5) sans probleme avec un kernel 2.4.23 qui vient directement de kernel.org... Quel était la version précédente de ton kernel ? Je suis prêt à
parier qu'elle était supérieure à une 2.4.20... ;)
J'ai contacté l'équipe de netfilter : ils connaissaient ce bug (mais je n'avais pas pu trouver d'infos là dessus).
Bref, donc si le kernel était < à 2.4.20, une petite recompile des sources d'iptables avec le dernier kernel ne fera pas de mal pour le nat.
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
Cedric Blancher
Dans sa prose, Pierre BETOUIN nous ecrivait :
Bref, donc si le kernel était < à 2.4.20, une petite recompile des sources d'iptables avec le dernier kernel ne fera pas de mal pour le nat.
Je sors des nimbes là, mais le 2.4.20, c'est pas le kernel dans lequel a été commité le new-nat ? Ça a dû entraîner quelques changement dans l'interface libipq/kernel.
Summary of changes from v2.4.20-pre1 to v2.4.20-pre2 =========================================== [...] Harald Welte : [...] o [NETFILTER]: Backport newnat infrastructure to 2.4.x
-- Get yourself sued! - Get yourself hated by the whole planet! Get yourself killfiled by everyone! Get hackers to sabatage your web sites! -+- MS in: Guide du Cabaliste Usenet - La Cabale Vaincra ! -+-
Dans sa prose, Pierre BETOUIN nous ecrivait :
Bref, donc si le kernel était < à 2.4.20, une petite recompile des
sources d'iptables avec le dernier kernel ne fera pas de mal pour le nat.
Je sors des nimbes là, mais le 2.4.20, c'est pas le kernel dans lequel a
été commité le new-nat ? Ça a dû entraîner quelques changement dans
l'interface libipq/kernel.
Summary of changes from v2.4.20-pre1 to v2.4.20-pre2
=========================================== [...]
Harald Welte <laforge@gnumonks.org>:
[...]
o [NETFILTER]: Backport newnat infrastructure to 2.4.x
--
Get yourself sued! - Get yourself hated by the whole planet!
Get yourself killfiled by everyone!
Get hackers to sabatage your web sites!
-+- MS in: Guide du Cabaliste Usenet - La Cabale Vaincra ! -+-
Bref, donc si le kernel était < à 2.4.20, une petite recompile des sources d'iptables avec le dernier kernel ne fera pas de mal pour le nat.
Je sors des nimbes là, mais le 2.4.20, c'est pas le kernel dans lequel a été commité le new-nat ? Ça a dû entraîner quelques changement dans l'interface libipq/kernel.
Summary of changes from v2.4.20-pre1 to v2.4.20-pre2 =========================================== [...] Harald Welte : [...] o [NETFILTER]: Backport newnat infrastructure to 2.4.x
-- Get yourself sued! - Get yourself hated by the whole planet! Get yourself killfiled by everyone! Get hackers to sabatage your web sites! -+- MS in: Guide du Cabaliste Usenet - La Cabale Vaincra ! -+-
