avn

Это правило руками пробовал запустить? Должно выдать ошибку. Самый правильный вариант, такой: 1. Прописать на Bridge0 интерфейсе ipv6 адрес, например - ipv6 address 2a05:xxxx:xxxx:xxxx::97, где xxxx - имя подсети, которую тебе выдал провайдер. 2. Прописать правило такое - ip6tables -w -t nat -I PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to 2a05:xxxx:xxxx:xxxx::97:55053 Ошибки в студию.

Заменить --to 192.168.0.1 на --to-ports 53 или --to ::1

А что мешает допилить все скрипты для IPv6? Да, это очень тяжело сделать. Товарищи разработчики, давайте вообще IPv6 из ядра выпилим? Автор статьи на habr молодец. Сам использую его скрипты. Мои конфиги, в том числе и для IPv6 во вложении. backup-Tor.tar.gz

Большое спасибо. Пакет tor по ipv6 через ip6tables заработал. Хотелось бы видеть этот фикс для Tor на версии KeeneticOS >3.

Спасибо. Это все хорошо, а официально в будущем (например, следующая версия entware) собираться будет не правильно?

Да я вчера собрал, просто toolchain долго собирался. Сегодня проверил - не работает. Да, посмотрел на роутере ядро 4.9-ndm-3. Но последовательность действий все равно не представляю. Надо заголовки ядра обновлять, а где их взять?

Спасибо. Планируется ли переход на ядро 3.8?

Давайте разбираться, есть код: #ifdef TRANS_NETFILTER int rv = -1; switch (ENTRY_TO_CONN(conn)->socket_family) { #ifdef TRANS_NETFILTER_IPV4 case AF_INET: rv = getsockopt(ENTRY_TO_CONN(conn)->s, SOL_IP, SO_ORIGINAL_DST, (struct sockaddr*)&orig_dst, &orig_dst_len); break; #endif /* defined(TRANS_NETFILTER_IPV4) */ #ifdef TRANS_NETFILTER_IPV6 case AF_INET6: rv = getsockopt(ENTRY_TO_CONN(conn)->s, SOL_IPV6, IP6T_SO_ORIGINAL_DST, (struct sockaddr*)&orig_dst, &orig_dst_len); break; #endif /* defined(TRANS_NETFILTER_IPV6) */ default: log_warn(LD_BUG, "Received transparent data from an unsuported socket family %d", ENTRY_TO_CONN(conn)->socket_family); return -1; } if (rv < 0) { int e = tor_socket_errno(ENTRY_TO_CONN(conn)->s); log_warn(LD_NET, "getsockopt() failed: %s", tor_socket_strerror(e)); return -1; } goto done; Я получаю ошибку, Received transparent data from an unsuported socket family 10 family 10 - AF_INET6, значит не установлен флаг - TRANS_NETFILTER_IPV6. Он устанавливается следующим кодом: #ifdef HAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H #include <linux/netfilter_ipv6/ip6_tables.h> #if defined(IP6T_SO_ORIGINAL_DST) #define TRANS_NETFILTER #define TRANS_NETFILTER_IPV6 #endif #endif /* defined(HAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H) */ Т.е. тут три варианта, на момент компиляции система не может найти файл - linux/netfilter_ipv6/ip6_tables.h или не определен defined - IP6T_SO_ORIGINAL_DST или AF_INET6 <> 10 Можете посмотреть?

В кратце, зачем это нужно - что бы завернуть часть траффика ipv6 в tor. Настройки примерно такие:

А не могли бы Вы собрать пакет, со следующей опцией: TARGET_CFLAGS += -ffunction-sections -fdata-sections -flto -DHAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H

Похоже это будет сложнее, чем я думал. Раз выводится сообщение, значит пакет собран с опцией TRANS_NETFILTER, а она устанавливается только в том случае, если установлены директивы HAVE_LINUX_NETFILTER_IPV4_H и HAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H. HAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H не установлена, т.к. нет 6 версии протокола. Значит установлена опция - HAVE_LINUX_NETFILTER_IPV4_H. Где она устанавливается? И эта опция тянет за собой linux/netfilter_ipv4.h. Где их взять? Или использовать, те которые в линукс поставляются?

Добрый день! Подскажите, пожалуйста, куда написать по поводу Tor? Сейчас я получаю ошибку: destination_from_socket(): Bug: Received transparent data from an unsuported socket family 10 (on Tor 0.4.1.6 ) Это ошибку я могу получить только в том случае, если Tor собран без опции TRANS_NETFILTER_IPV6 #ifdef TRANS_NETFILTER_IPV6 case AF_INET6: rv = getsockopt(ENTRY_TO_CONN(conn)->s, SOL_IPV6, IP6T_SO_ORIGINAL_DST, (struct sockaddr*)&orig_dst, &orig_dst_len); break; #endif /* defined(TRANS_NETFILTER_IPV6) */ default: log_warn(LD_BUG, "Received transparent data from an unsuported socket family %d", ENTRY_TO_CONN(conn)->socket_family); return -1; Или расскажите, где я могу получить конфиги, с которыми собирается Tor, попробую сам собрать. На https://github.com/Entware/Entware не нашел исходников Tor.

Спасибо, так и сделаю.

Дико извиняюсь, это в какой файл лучше прописать?

Спасибо.

Да, спасибо, все получилось. В будущих версиях этот модуль будет загружаться автоматически? Или нужно уведомить разработчиков?

Спасибо. Буду ждать.

Не, помогло, ошибка как и была. На instmod ошибка такая - "insmod: can't insert '/lib/modules/4.9-ndm-3/nf_nat_ipv6.ko': File exists"

Ошибка такая же, как я писал выше. Возможно требуется установить дополнение " Пакет расширения Xtables-addons для Netfilter" ?

Пишет file exists. Проверил, файл существует.

А каких модулей мне не хватает и как их загрузить?

Добрый день! Есть планы по обновлению ядра linux, что бы появился nat в ipv6? Сейчас пробую завернуть трафик ip6tables -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 9151 , получаю ошибку ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?) Perhaps ip6tables or your kernel needs to be upgraded. Ядро - Linux 4.9-ndm-3 #2 SMP Mon Oct 14 18:22:58 MSK 2019 mips GNU/Linux.