Przestarzały /etc/sysconfig/static-nat - co z tym można zrobić?
Tomasz Pala
gotar w polanet.pl
Sob, 21 Sie 2010, 15:18:32 CEST
On Sat, Aug 21, 2010 at 13:35:56 +0200, Bohdan R. Rau wrote:
> nie miałem. Po bliższych oględzinach okazało się, że kernele od 2.6 nie
> obsługują route add nat.
>
> No i teraz pytanko co z tym fantem zrobić?
Zaakceptować ów fakt?
> Moja propozycja: sprawdzać przy starcie network, czy kernel jest 2.6 czy
> niższy, i jeśli 2.6y+ to zamienić wywołania ip rule i ip route na
> odpowiednie iptables - czyli dla każdego read src,via,dst zrobić:
>
> iptables -I POSTROUTING -t nat -s $src -j SNAT --to-source $dst
Nie jest to zbyt szczęśliwy pomysł - przede wszystkim są to zupełnie
różne mechanizmy; nat robiony przez iproute2 jest BEZstanowy, w
przeciwieństwie do powyższego (conntrack).
Od 2.6.24 jest spowrotem dostępny bezstanowy NAT w iproute2, tylko nie
za pomocą ip rule lecz tc:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b4219952356baa162368f2f5dab6421a5dbc5e15
> Albo - wersja leniwa: po wykryciu że kernel jest 2.6+ i coś siedzi w
> static-nat skrypt powinien się grzecznie wykrzaczyć z odpowiednim błędem...
Można spróbować dopasować do nowej składni, jeśli nie to komunikat.
> Pytanko - czy Th przewiduje w ogóle instalację kernela 2.4 czy można to
> sprawdzanie sobie darować?
AFAIR glibc z Th wymaga 2.6.
--
Tomasz Pala <gotar w pld-linux.org>
Więcej informacji o liście dyskusyjnej pld-devel-pl