(linux-br)Re: Kernel 2.4.23-pre1 + Masquerade

[Ricardo Guedes]

Oi pessoal,

Referente ao problema do MASQUERADE. Segue a solução:

> Acredito que alguns tenha tido este problema. E gostaria de saber se
> conseguiram resolver.
Já consegui resolver, graças ao Patrick.

> Compilei o kernel 2.4.22 e apliquei o patch 2.4.23-pre1. O sistema esta
> rodando perfeitamente, apenas o masquerade do iptables deixou de
funcionar.
Aplicando uma pequenha linha no ipt_MASQUERADE.c volta a funcionar.

> No log tenho a seguinte linha:
> Aug 30 05:16:05 andromeda kernel: MASQUERADE: No route: Rusty's brain
broke!
Agora não tem mais...

> Abaixo o diff dos arquivos (versão antiga e versão nova)
> $ diff linux-2.4.21/net/ipv4/netfilter/ipt_MASQUERADE.c \
> linux-2.4.22/net/ipv4/netfilter/ipt_MASQUERADE.c > ipt_MASQUERADE.c.diff

> $ cat ipt_MASQUERADE.c.diff
8<----
> <       key.oif = out->ifindex;
8<---

A linha acima no diff é onde esta o erro. Na versão anterior existia a desta
forma "key.oif = out->ifindex;". Na versão nova esta linha foi retirada
acarretando a falha no masquerade. Ao adicionar o patch feito pelo Patrick o
masquerade volta a funcionar.

Segue o diff abaixo.

===== net/ipv4/netfilter/ipt_MASQUERADE.c 1.6 vs edited =====
--- 1.6/net/ipv4/netfilter/ipt_MASQUERADE.c Tue Aug 12 11:30:12 2003
+++ edited/net/ipv4/netfilter/ipt_MASQUERADE.c Thu Aug 28 16:54:15 2003
@@ -90,6 +90,7 @@
 #ifdef CONFIG_IP_ROUTE_FWMARK
  key.fwmark = (*pskb)->nfmark;
 #endif
+ key.oif = 0;
  if (ip_route_output_key(&rt, &key) != 0) {
                 /* Funky routing can do this. */
                 if (net_ratelimit())


Quem já compilou o kernel vai ser necessário recompilar, mas não precisa do
make clean. Basta remover o seguinte arquivo:

/usr/src/linux/net/ipv4/netfilter/ipt_MASQUERADE.o, aplicar o patch (ou
simplemente adicionar a linha marcada pelo "+" ao local certo), e fazer o
make bzImage novamente. Será criado novamente o .o e pronto... Tudo
funcionando novamente.

Para quem esta na mesma situação.

Att

Ricardo Guedes


---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html