[aht0]

Sain "net.ipv4.ip_forward" is an unknown key veateate kui üritasin sysctl net.ipv4.ip_forward=1 moodi ip forwardi tööle ajada.

Kas see vajab uue kerneli kompileerimist või saab mingi muu valemiga NATi käima? Iptables olemas.

Linuxiks on Alpine Linux. Kernel 3.18 grsecurity pätsidega.

[Dogbert]

KST, milliste parameetritega see Alpine'i kernel on kompileeritud. Nagu ma kirjeldusest näen, on see mingi hästi pisikeseks hööveldatud distro, äkki on välja jäetud midagi sealt?

Mida /proc/sys/net/ipv4/ip_forward sisuks näitab? On ta olemas üldse? Ja kui teed echo 1 sinna, kas siis hakkab toimetama?

[aht0]

Pole aimugi mis parameetreid on kasutatud. See on algselt Linux From Scratch, mis on pakendatud distroks, kus üleliigne (glibc/bash/systemd jne) "ballast" on üle parda heidetud. Glibc asemel on musl, muud asendab Busybox. Pakimajandus kasutab apk formaati.

Uut kernelit üritasin ka kompileerida kuid sattusin bZimage loomise faasis (make lõpuosa) veateatele mis meenutas assemblerkoodi ning millele google vastet ei andnudki. Ilmselt pole mõeldudki uue kerneli kompileerimise võimaldamisele, süsteem ei sisalda ei GRUBi ega ühtki muud minu jaoks äratuntavat bootloaderit.

echo 1 > /proc/sys/net/ipv4/ip_forward tegin enne seda postitust kuid ei märganud et see mingit efekti oleks andnud. Teistkordselt seda tšekates näitas väärtuseks 1 kuid see sysctl parameeter oli endiselt "tundmatu key".

Alpine oma wikis URLidel
http://wiki.alpinelinux.org/wiki/Wireless_AP_with_udhcpd_and_NAT#Configure_iptables
http://wiki.alpinelinux.org/wiki/Fault_Tolerant_Routing_with_Alpine_Linux#Start_ip_forwarding

on sysctl net.ipv4.ip_forward=1 ilusasti välja toodud. Nii et ma ei tea...
Iseenesest oleks pisikese "jalajäljega" distro x86 ruuterile, ahvatlev krt, selliseid ilma glibc/bash/systemd vms eriti pole.

[Dogbert]

Kui echo tegid enne kui selle faili olemasolu /proc failisüsteemis kontrollisid, siis sellega sa ise ju lõid selle faili. Kernel ei pruugi sellest ikka midagi teada.
Kui nüüd reboodi teed, kaob echoga loodud fail ära, juhul kui teda enne echo-t olemas näiteks polnudki. Vaata kas ta on nüüd veel olemas ja mis ta sees on. Juhul kui kernel ruutimisest midagi teab, peaks ta olemas olema ja sisu peaks null olema vaikimisi.

cat /proc... jne

Kui pole olemas, siis sellest kasutatavast kernelist on kogu ruutimise tarkus välja jäetud. Võimalik, et suures optimeerimisetuhinas täitsa kogemata, eriti kui juhendid temast räägivad.

Muidugi võid vaadata, mis parameetrid (failid) üldse seal net kataloogis on ipv4 jaoks. Äkki selgub midagi.

[aht0]

hetkel läks FreeBSD masinale tagasi, eks ma järgmine neljapäev töölt tulles uurin seda pingviini uuesti.

xt_nat, nf_nat moodulid ei aita kuidagi? Märkasin /lib/modules sirvides et need eksisteerisid Alpine's ja ähmaselt mäletan et Ubuntul baseeruv Zentyal kasutas vähemalt esimest NATi jaoks..

[Dogbert]

NAT moodulid peaks maskeraadiga tegelema, aga ruutimiseks on ikkagi forwardi vaja.
Ma ei tea küll peast öelda, kas NAT mooduleid ilma forwardita saab kompileerida. St et kui üks on olemas, kas siis teine saab üldse puududa