Thanks: 0
Ergebnis 1 bis 5 von 5
-
30.08.2017, 14:10 #1
- Registriert seit
- 23.09.2016
- Beiträge
- 10
- Thanks (gegeben)
- 6
- Thanks (bekommen)
- 0
- Total Downloaded
- 19,63 MB
- Total Downloaded
- 19,63 MB
Box 1:FaValBox 2:Edision mini mit 2x S2IPTABLES Kernel Version Problem openATV 6.0
Vorweg, meine Erfahrungen mit Linux sind überschaubar. Ich habe eine Edison Mini mit openATV 6.0. Darauf läuft openVPN, aktuelles Paket. Das klappt auch alles gut. Ich kann von IOS prima darauf zugreifen und z.B. mit e2Remote Pro Aufnahmen programmieren..
Da mein SAT Receiver immer online ist und ich mit openVPN darauf zugreife, möchte ich gelegentlich über ihn in mein LAN gehen. Nun ist mein Router ein Speedport W921 der Telekom und kann keine statischen Routen (und Endpunkt eines VPN Zugang geht schon gar nicht). Damit gibt es von den LAN Maschinen keinen Weg zurück über den openVPN Server. Laut den Telekom Foren gibt es folgenden Work-Around:
- Im der openVPN Server Config folgendes eintragen:
Code:push "redirect-gateway def1 bypass-dhcp"
- im iptables Firewall eintragen:
Code:iptables -t nat -A POSTROUTING -s 10.49.28.0./8 !-d 10.49.28.0/8 -o eth0 -j MASQUERADE
Also habe ich iptables installiert. Dies ist die Terminal Ausgabe der Installation
Code:iptables: unsatisfied recommendation for kernel-module-ipt-masquerade iptables: unsatisfied recommendation for kernel-module-iptable-nat iptables: unsatisfied recommendation for kernel-module-nf-conntrack iptables: unsatisfied recommendation for kernel-module-nf-conntrack-ipv4 iptables: unsatisfied recommendation for kernel-module-nf-defrag-ipv4 iptables: unsatisfied recommendation for kernel-module-nf-nat Installing kernel-base (4.12.8) on root. Downloading http://feeds2.mynonpublic.com/6.0/xc...-.0_xc7362.ipk. Removing obsolete file /lib/modules/4.11.0/modules.order. Removing obsolete file /lib/modules/4.11.0/modules.builtin. Installing kernel-module-x-tables (4.12.8) on root. Downloading http://feeds2.mynonpublic.com/6.0/xc...-.0_xc7362.ipk. Installing kernel-module-ip-tables (4.12.8) on root. Downloading http://feeds2.mynonpublic.com/6.0/xc...-.0_xc7362.ipk. Installing kernel-module-iptable-filter (4.12.8) on root. Downloading http://feeds2.mynonpublic.com/6.0/xc...-.0_xc7362.ipk. Installing iptables (1.6.0) on root. Downloading http://feeds2.mynonpublic.com/6.0/xc...0_mips32el.ipk. Configuring kernel-base. Configuring kernel-module-x-tables. Configuring kernel-module-ip-tables. Configuring kernel-module-iptable-filter. Configuring iptables.
Code:root@osmini:~# iptables -L modprobe: FATAL: Module ip_tables not found in directory /lib/modules/4.11.0 iptables v1.6.0: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
Code:root@osmini:~# insmod /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_tables.ko insmod: ERROR: could not load module /lib/modules/4.11.0/kernel/net/ipv4/netfilter/ip_tables.ko: Nh file or directory
Code:# insmod /lib/modules/4.12.8/kernel/net/ipv4/netfilter/ip_tables.ko insmod: ERROR: could not insert module /lib/modules/4.12.8/kernel/net/ipv4/netfilter/ip_tables.ko: Invalid module format
JPP
-
Advertising
-
30.08.2017, 14:34 #2
- Registriert seit
- 06.04.2013
- Beiträge
- 3.027
- Thanks (gegeben)
- 200
- Thanks (bekommen)
- 1544
- Total Downloaded
- 147,3 KB
- Total Downloaded
- 147,3 KB
Wann hast Du denn dein Image zuletzt aktualisiert? Bzw. geflashed?
Der Feed ist ein Live-Feed. Wenn dein Image älter ist, liegen dort nur neuere Versionen.
Für openATV 6.0 gab es für die Box vor 5 Tagen den Kernelwechsel.
[xcore] switch to kernel 4.12.8 * oe-alliance/oe-alliance-core@61df664 * GitHub
Was sagt "opkg update&&opkg upgrade"Grüßle
-
30.08.2017, 15:54 #3
- Registriert seit
- 23.09.2016
- Beiträge
- 10
- Thanks (gegeben)
- 6
- Thanks (bekommen)
- 0
- Total Downloaded
- 19,63 MB
- Total Downloaded
- 19,63 MB
ThemenstarterBox 1:FaValBox 2:Edision mini mit 2x S2Guter Tipp - 1 Schritt weiter
Danke für den Tip ("opkg update&&opkg upgrade"). Da hatte ich mich nicht dran getraut und ja, das Image ist schon ein paar Wochen alt.
Der Upgrade hat jetzt einiges verbessert, z.B. gibt iptables -L schon mal eine vernünftige Ausgabe.
Code:root@osmini:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Code:root@osmini:~# iptables -t nat -A POSTROUTING -s 10.49.28.0/8 !-d 10.49.28.0/8 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.49.28.0/8 depmod -h 10.49.28.0/8 -o eth0 -j MASQUERADE Bad argument `depmod' Try `iptables -h' or 'iptables --help' for more information.
Danke für die Hilfe und dann noch so schnell!
JPP
Nachtrag: Ich werde auf jeden Fall gleich mal das aktuelle Image einspielen.
UPDATE:
Ich habe jetzt das neuste Image geflasht. iptables installiert ohne Problem. Das o.a. Problem habe ich aber noch:
Code:root@osmini:~# iptables -t nat -A POSTROUTING -s 10.49.28.0/8 !-d 10.49.28.0/8 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.49.28.0/8 depmod -h 10.49.28.0/8 -o eth0 -j MASQUERADE Bad argument `depmod' Try `iptables -h' or 'iptables --help' for more information.
Irgendwelche Ideen?
JPP
Geändert von JPP (30.08.2017 um 16:57 Uhr)
-
30.08.2017, 17:55 #4
- Registriert seit
- 23.09.2016
- Beiträge
- 10
- Thanks (gegeben)
- 6
- Thanks (bekommen)
- 0
- Total Downloaded
- 19,63 MB
- Total Downloaded
- 19,63 MB
ThemenstarterBox 1:FaValBox 2:Edision mini mit 2x S2Ich habe noch etwas gesucht und es scheint mir, daß das Modul "nat" bzw. "/lib/modules/4.12.8/kernel/net/ipv4/netfilter/iptable_nat.ko" fehlt. Wie kann ich mir da helfen?
JPPGeändert von JPP (30.08.2017 um 21:09 Uhr)
-
11.02.2019, 11:18 #5
- Registriert seit
- 30.09.2016
- Beiträge
- 111
- Thanks (gegeben)
- 4
- Thanks (bekommen)
- 2
- Total Downloaded
- 43,88 MB
- Total Downloaded
- 43,88 MB
Box 1:VU+ Uno 4kIch bin jetzt auf das gleiche oder ein ähnliches Problem gestossen:
Code:iptables v1.6.1: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
Lesezeichen