Home

Petición Módulo del kernel para iptables.

daviddrf

Usuario Destacado
Loco por OpenSPA
21 May 2013
564
47
0
54
Hola chicos. Os escribo porque actualmente me han "prestado" un Zgemma Star H2H que he actualizado con la última versión de la imagen Openspa (7.3.001). Al instalar iptables para usar activando el servidor OpenVPN del deco me he encontado con el siguiente problema:

Código:
root@zgemmah2h:~# opkg install iptables
iptables: unsatisfied recommendation for kernel-module-ipt-masquerade
iptables: unsatisfied recommendation for kernel-module-iptable-nat
Installing kernel-module-x-tables-4.10.12 (4.10.12) on root.
Downloading https://openspa.webhop.info/feeds/7.2/h3/h3/kernel-module-x-tables-4
.10.12_4.10.12-r0.13_h3.ipk.
Installing kernel-module-ip-tables-4.10.12 (4.10.12) on root.
Downloading https://openspa.webhop.info/feeds/7.2/h3/h3/kernel-module-ip-tables-
4.10.12_4.10.12-r0.13_h3.ipk.
Installing kernel-module-iptable-filter-4.10.12 (4.10.12) on root.
Downloading https://openspa.webhop.info/feeds/7.2/h3/h3/kernel-module-iptable-fi
lter-4.10.12_4.10.12-r0.13_h3.ipk.
Installing kernel-module-nf-conntrack-4.10.12 (4.10.12) on root.
Downloading https://openspa.webhop.info/feeds/7.2/h3/h3/kernel-module-nf-conntra
ck-4.10.12_4.10.12-r0.13_h3.ipk.
Installing kernel-module-nf-defrag-ipv4-4.10.12 (4.10.12) on root.
Downloading https://openspa.webhop.info/feeds/7.2/h3/h3/kernel-module-nf-defrag-
ipv4-4.10.12_4.10.12-r0.13_h3.ipk.
Installing kernel-module-nf-conntrack-ipv4-4.10.12 (4.10.12) on root.
Downloading https://openspa.webhop.info/feeds/7.2/h3/h3/kernel-module-nf-conntra
ck-ipv4-4.10.12_4.10.12-r0.13_h3.ipk.
Installing kernel-module-nf-nat-4.10.12 (4.10.12) on root.
Downloading https://openspa.webhop.info/feeds/7.2/h3/h3/kernel-module-nf-nat-4.1
0.12_4.10.12-r0.13_h3.ipk.
Installing iptables (1.6.1) on root.
Downloading https://openspa.webhop.info/feeds/7.2/h3/mips32el/iptables_1.6.1-r0_
mips32el.ipk.
Configuring kernel-module-x-tables-4.10.12.
Configuring kernel-module-nf-defrag-ipv4-4.10.12.
Configuring kernel-module-ip-tables-4.10.12.
Configuring kernel-module-iptable-filter-4.10.12.
Configuring kernel-module-nf-conntrack-4.10.12.
Configuring kernel-module-nf-nat-4.10.12.
Configuring kernel-module-nf-conntrack-ipv4-4.10.12.
Configuring iptables.

El problema reside en las líneas 2 y 3 como se puede observar:
Código:
iptables: unsatisfied recommendation for kernel-module-ipt-masquerade
iptables: unsatisfied recommendation for kernel-module-iptable-nat

Al intentar instalar iptables no encuentra ese par de módulos en el repositorio ("kernel-module-ipt-masquerade" y "kernel-module-iptable-nat") que además son indispensables para ejecutar satisfactoriamente la instrucción siguiente una vez esté operativo el servidor:

Código:
iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE

Hace unos meses cuando todo funcionaba correctamente en versiones anteriores de la imagen (7.1.003 y 7.2.xxx creo recordar) el kernel empleado era el 3.13.5, sin embargo parece ser que ahora se ha actualizado al 4.10.12 y faltan este para de módulos que me son indispensables ya que sin ellos no puedo navegar por Internet desde ningún cliente conectado al servidor VPN ¿Me podría por favor facilitar alguien ese par de módulos o cómo hacer para conseguirlos yo? He estado googleando y no hay manera. He visto también en otros foros que no soy el único al que le ocurre y que versiones anteriores de Openspa (7.1.xxx) para por ejemplo el Vu+ Duo2 con el kernel 3.13.5 siguen estando disponibles en el feed dicho par de módulos:

https://openspa.webhop.info/feeds/7.1/vuduo2/vuduo2/kernel-module-iptable-nat_3.13.5-.4_vuduo2.ipk
https://openspa.webhop.info/feeds/7...el-module-ipt-masquerade_3.13.5-.4_vuduo2.ipk

Saludos.
 

daviddrf

Usuario Destacado
Loco por OpenSPA
21 May 2013
564
47
0
54
Hola. Tal y como he leído en foros extranjeros (al intentar buscar más luz sobre este tema) soy consciente de que un receptor satélite no es un dispositivo de seguridad (o al menos no es esa su orientación final o principal). También soy consciente de que JR se va a enfadar conmigo por lo que voy a escribir a continuación xD...Pero dado que no he encontrado ninguna respuesta a esto he permutado de posición un Vu+ Zero por este deco y con la última versión a día de hoy del firmware Openspa para este deco (7.3.001) no he tenido problemas para instalar todos los módulos requeridos tal y como se puede ver a continuación:

Código:
Welcome to openSPA for vuzero
openspa 7.3 vuzero

vuzero login: root
Password:
root@vuzero:~# opkg install openvpn
Installing kernel-module-tun-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-tun-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing openvpn (2.4.3) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/mips32el/openvpn_2.4.3-r0_mips32el.ipk.
 Removing any system startup links for openvpn ...
Configuring kernel-module-tun-3.13.5.
Configuring openvpn.
 Adding system startup for /etc/init.d/openvpn.
root@vuzero:~# opkg install iptables
Installing kernel-module-x-tables-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-x-tables-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing kernel-module-ip-tables-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-ip-tables-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing kernel-module-nf-conntrack-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-nf-conntrack-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing kernel-module-nf-nat-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-nf-nat-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing kernel-module-ipt-masquerade-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-ipt-masquerade-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing kernel-module-iptable-filter-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-iptable-filter-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing kernel-module-nf-nat-ipv4-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-nf-nat-ipv4-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing kernel-module-iptable-nat-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-iptable-nat-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing kernel-module-nf-defrag-ipv4-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-nf-defrag-ipv4-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing kernel-module-nf-conntrack-ipv4-3.13.5 (3.13.5-oea4.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/vuzero/kernel-module-nf-conntrack-ipv4-3.13.5_3.13.5-oea4.1-r1_vuzero.ipk.
Installing iptables (1.6.1) on root.
Downloading https://openspa.webhop.info/feeds/7.3/vuzero/mips32el/iptables_1.6.1-r0_mips32el.ipk.
Configuring kernel-module-x-tables-3.13.5.
Configuring kernel-module-ip-tables-3.13.5.
Configuring kernel-module-iptable-filter-3.13.5.
Configuring kernel-module-nf-conntrack-3.13.5.
Configuring kernel-module-nf-nat-3.13.5.
Configuring kernel-module-ipt-masquerade-3.13.5.
Configuring kernel-module-nf-nat-ipv4-3.13.5.
Configuring kernel-module-iptable-nat-3.13.5.
Configuring kernel-module-nf-defrag-ipv4-3.13.5.
Configuring kernel-module-nf-conntrack-ipv4-3.13.5.
Configuring iptables.
root@vuzero:~#

No sé cómo será este asunto con otro fabricante, pero en este caso parece ser que con Zgemma Star no he tenido ninguna posibilidad. Saludos.
 
  • Me gusta
Reactions: Raptor660

mañico32

Usuario
Amigo OpenSPA
14 Ago 2018
29
14
0
47
Hola,

Yo no tengo ni idea de iptables, y veo que lo que necesitas es acceder a Internet a través del equipo creando otra red ¿no?

Si es así no puedo ayudar mucho pero te comento lo que hice para tener acceso a internet conectado con openvpn. Tampoco se si es correcto, pero a mi me funcionó:

Entra con putty al deco
# cd /etc/openvpn
Reservamos el server.conf por si acaso haciendo:
# cp server.conf server.conf.backup

Si te manejas con el vi:

# vi server.conf

Tendrás estas lineas así:

;push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway def1"

En la segunda push "redirect-gateway def1" añades por delante el ; es decir que queden así:

;push "redirect-gateway def1 bypass-dhcp"
;push "redirect-gateway def1"

Reinicias el deco completamente con el mando o directamente en consola del putty haces un: init 6

Un saludo,
mañico32
 

daviddrf

Usuario Destacado
Loco por OpenSPA
21 May 2013
564
47
0
54
Hola,

Yo no tengo ni idea de iptables, y veo que lo que necesitas es acceder a Internet a través del equipo creando otra red ¿no?

Si es así no puedo ayudar mucho pero te comento lo que hice para tener acceso a internet conectado con openvpn. Tampoco se si es correcto, pero a mi me funcionó:

Entra con putty al deco
# cd /etc/openvpn
Reservamos el server.conf por si acaso haciendo:
# cp server.conf server.conf.backup

Si te manejas con el vi:

# vi server.conf

Tendrás estas lineas así:

;push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway def1"

En la segunda push "redirect-gateway def1" añades por delante el ; es decir que queden así:

;push "redirect-gateway def1 bypass-dhcp"
;push "redirect-gateway def1"

Reinicias el deco completamente con el mando o directamente en consola del putty haces un: init 6

Un saludo,
mañico32
Gracias por la información y por el aporte mañico32, lo tendré muy en cuenta. Un saludo.