avn
-
Posts
452 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by avn
-
-
Добрый день!
Подскажите, пожалуйста, куда написать по поводу Tor?
Сейчас я получаю ошибку:
destination_from_socket(): Bug: Received transparent data from an unsuported socket family 10 (on Tor 0.4.1.6 )
Это ошибку я могу получить только в том случае, если Tor собран без опции TRANS_NETFILTER_IPV6
#ifdef TRANS_NETFILTER_IPV6 case AF_INET6: rv = getsockopt(ENTRY_TO_CONN(conn)->s, SOL_IPV6, IP6T_SO_ORIGINAL_DST, (struct sockaddr*)&orig_dst, &orig_dst_len); break; #endif /* defined(TRANS_NETFILTER_IPV6) */ default: log_warn(LD_BUG, "Received transparent data from an unsuported socket family %d", ENTRY_TO_CONN(conn)->socket_family); return -1;
Или расскажите, где я могу получить конфиги, с которыми собирается Tor, попробую сам собрать. На https://github.com/Entware/Entware не нашел исходников Tor.
-
1
-
-
Just now, r13 said:
Например создать
/opt/etc/init.d/S00kmod
И сделать его исполняемым
Ну и содержание:
#!/bin/sh MOD="/lib/modules/`uname -r`" # путь до модулей case $1 in start) insmod $MOD/nf_nat_ipv6.ko insmod $MOD/ip6table_nat.ko ;; esacСпасибо, так и сделаю.
-
10 minutes ago, r13 said:
Включите загрузку этих 2х модулей при старте opkg.
Дико извиняюсь, это в какой файл лучше прописать?
-
Спасибо.
-
1 minute ago, r13 said:
Так, грузим
insmod /lib/modules/`uname -r`/ip6table_nat.koИ таблица заводится
Да, спасибо, все получилось. В будущих версиях этот модуль будет загружаться автоматически? Или нужно уведомить разработчиков?
-
9 minutes ago, r13 said:
Да, устанавливайте, лишним не будет.
ЗЫ сейчас попробовал, чего-то не хватает, будем искать, на 3.1 у меня v6 nat работал.
Спасибо. Буду ждать.
-
3 minutes ago, r13 said:
Да, устанавливайте, лишним не будет.
Не, помогло, ошибка как и была.
На instmod ошибка такая - "insmod: can't insert '/lib/modules/4.9-ndm-3/nf_nat_ipv6.ko': File exists"
-
1 minute ago, r13 said:
Теперь пробуйте вашу команду
ip6tables
Ошибка такая же, как я писал выше. Возможно требуется установить дополнение " Пакет расширения Xtables-addons для Netfilter" ?
-
3 minutes ago, r13 said:
Ну для начала
insmod /lib/modules/`uname -r`/nf_nat_ipv6.ko
Это сама ipv6 nat таблица
Пишет file exists. Проверил, файл существует.
-
16 minutes ago, r13 said:
Оно уже есть, модули загружаете, и вперед!
А каких модулей мне не хватает и как их загрузить?
-
Добрый день!
Есть планы по обновлению ядра linux, что бы появился nat в ipv6?
Сейчас пробую завернуть трафик
ip6tables -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 9151
, получаю ошибку
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?) Perhaps ip6tables or your kernel needs to be upgraded.
Ядро - Linux 4.9-ndm-3 #2 SMP Mon Oct 14 18:22:58 MSK 2019 mips GNU/Linux.
Tor & ipv6 & TRANS_NETFILTER_IPV6
in Вопросы по сборке и настройке Opkg
Posted
Похоже это будет сложнее, чем я думал. Раз выводится сообщение, значит пакет собран с опцией TRANS_NETFILTER, а она устанавливается только в том случае, если установлены директивы HAVE_LINUX_NETFILTER_IPV4_H и HAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H. HAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H не установлена, т.к. нет 6 версии протокола. Значит установлена опция - HAVE_LINUX_NETFILTER_IPV4_H.
Где она устанавливается? И эта опция тянет за собой linux/netfilter_ipv4.h. Где их взять? Или использовать, те которые в линукс поставляются?