avn

Спасибо. Планируется ли переход на ядро 3.8?

Давайте разбираться, есть код: #ifdef TRANS_NETFILTER int rv = -1; switch (ENTRY_TO_CONN(conn)->socket_family) { #ifdef TRANS_NETFILTER_IPV4 case AF_INET: rv = getsockopt(ENTRY_TO_CONN(conn)->s, SOL_IP, SO_ORIGINAL_DST, (struct sockaddr*)&orig_dst, &orig_dst_len); break; #endif /* defined(TRANS_NETFILTER_IPV4) */ #ifdef TRANS_NETFILTER_IPV6 case AF_INET6: rv = getsockopt(ENTRY_TO_CONN(conn)->s, SOL_IPV6, IP6T_SO_ORIGINAL_DST, (struct sockaddr*)&orig_dst, &orig_dst_len); break; #endif /* defined(TRANS_NETFILTER_IPV6) */ default: log_warn(LD_BUG, "Received transparent data from an unsuported socket family %d", ENTRY_TO_CONN(conn)->socket_family); return -1; } if (rv < 0) { int e = tor_socket_errno(ENTRY_TO_CONN(conn)->s); log_warn(LD_NET, "getsockopt() failed: %s", tor_socket_strerror(e)); return -1; } goto done; Я получаю ошибку, Received transparent data from an unsuported socket family 10 family 10 - AF_INET6, значит не установлен флаг - TRANS_NETFILTER_IPV6. Он устанавливается следующим кодом: #ifdef HAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H #include <linux/netfilter_ipv6/ip6_tables.h> #if defined(IP6T_SO_ORIGINAL_DST) #define TRANS_NETFILTER #define TRANS_NETFILTER_IPV6 #endif #endif /* defined(HAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H) */ Т.е. тут три варианта, на момент компиляции система не может найти файл - linux/netfilter_ipv6/ip6_tables.h или не определен defined - IP6T_SO_ORIGINAL_DST или AF_INET6 <> 10 Можете посмотреть?

В кратце, зачем это нужно - что бы завернуть часть траффика ipv6 в tor. Настройки примерно такие:

А не могли бы Вы собрать пакет, со следующей опцией: TARGET_CFLAGS += -ffunction-sections -fdata-sections -flto -DHAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H

Похоже это будет сложнее, чем я думал. Раз выводится сообщение, значит пакет собран с опцией TRANS_NETFILTER, а она устанавливается только в том случае, если установлены директивы HAVE_LINUX_NETFILTER_IPV4_H и HAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H. HAVE_LINUX_NETFILTER_IPV6_IP6_TABLES_H не установлена, т.к. нет 6 версии протокола. Значит установлена опция - HAVE_LINUX_NETFILTER_IPV4_H. Где она устанавливается? И эта опция тянет за собой linux/netfilter_ipv4.h. Где их взять? Или использовать, те которые в линукс поставляются?

Добрый день! Подскажите, пожалуйста, куда написать по поводу Tor? Сейчас я получаю ошибку: destination_from_socket(): Bug: Received transparent data from an unsuported socket family 10 (on Tor 0.4.1.6 ) Это ошибку я могу получить только в том случае, если Tor собран без опции TRANS_NETFILTER_IPV6 #ifdef TRANS_NETFILTER_IPV6 case AF_INET6: rv = getsockopt(ENTRY_TO_CONN(conn)->s, SOL_IPV6, IP6T_SO_ORIGINAL_DST, (struct sockaddr*)&orig_dst, &orig_dst_len); break; #endif /* defined(TRANS_NETFILTER_IPV6) */ default: log_warn(LD_BUG, "Received transparent data from an unsuported socket family %d", ENTRY_TO_CONN(conn)->socket_family); return -1; Или расскажите, где я могу получить конфиги, с которыми собирается Tor, попробую сам собрать. На https://github.com/Entware/Entware не нашел исходников Tor.

Спасибо, так и сделаю.

Дико извиняюсь, это в какой файл лучше прописать?

Спасибо.

Да, спасибо, все получилось. В будущих версиях этот модуль будет загружаться автоматически? Или нужно уведомить разработчиков?

Спасибо. Буду ждать.

Не, помогло, ошибка как и была. На instmod ошибка такая - "insmod: can't insert '/lib/modules/4.9-ndm-3/nf_nat_ipv6.ko': File exists"

Ошибка такая же, как я писал выше. Возможно требуется установить дополнение " Пакет расширения Xtables-addons для Netfilter" ?

Пишет file exists. Проверил, файл существует.

А каких модулей мне не хватает и как их загрузить?

Добрый день! Есть планы по обновлению ядра linux, что бы появился nat в ipv6? Сейчас пробую завернуть трафик ip6tables -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 9151 , получаю ошибку ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?) Perhaps ip6tables or your kernel needs to be upgraded. Ядро - Linux 4.9-ndm-3 #2 SMP Mon Oct 14 18:22:58 MSK 2019 mips GNU/Linux.