• Skąd: Kołobrzeg
  • Zarejestrowany: 2013-08-28
  • Posty: 32

Temat: Kompilacja iptables 1.4.10 w AA

Witam Forumowiczów,
Po małej przerwie wracam do zabawy z OpenWrt. Między czasie zbudowałem swoją własną platformę sprzętową opartą na bazie modułu MMnet1001 firmy Propox. Z racji moich zajęć (automatyka i tym podobne) platforma zawiera wyposażenie "przemysłowe". Jeśli Ktoś jest zainteresowany szczegółami sprzętu proszę o info, wtedy napiszę coś więcej o działaniu i peryferiach. Foto mojego sprzętu:

PunBB bbcode test

Na płycie mam zainstalowane OpenWrt AA z gałęzi trunk, własna konfiguracja i niektóre patche obsługujące znajdujące się peryferia (głównie modem GSM i wszystkie porty szeregowe). Z racji tego, że są dwa interfejsy sieciowe (Ethernet i GSM) chciałem wrzucić iptables, ale jest jakiś problem. W konfiguracji OpenWrt zaznaczyłem tylko narzędzie iptables, dodałem również w kernelu wsparcie dla netfiltering. Przy próbie kompilacji całości jest problem w kompilacją narzędzia iptables:

sed -e 's/@PACKAGE_AND_VERSION@/iptables 1.4.10/g' -e '/@MATCH@/ r extensions/matches4.man' -e '/@TARGET@/ r extensions/targets4.man' iptables.8.in >iptables.8;
sed -e 's/@PACKAGE_AND_VERSION@/iptables 1.4.10/g' -e '/@MATCH@/ r extensions/matches6.man' -e '/@TARGET@/ r extensions/targets6.man' ip6tables.8.in >ip6tables.8;
make[6]: Leaving directory `/home/lukasz/multi/openwrt/build_dir/linux-at91_9260/iptables-1.4.10'
make[5]: *** [all-recursive] Error 1
make[5]: Leaving directory `/home/lukasz/multi/openwrt/build_dir/linux-at91_9260/iptables-1.4.10'
make[4]: *** [all] Error 2
make[4]: Leaving directory `/home/lukasz/multi/openwrt/build_dir/linux-at91_9260/iptables-1.4.10'
make[3]: *** [/home/lukasz/multi/openwrt/build_dir/linux-at91_9260/iptables-1.4.10/.built] Error 2
make[3]: Leaving directory `/home/lukasz/multi/openwrt/package/iptables'
make[2]: *** [package/iptables/compile] Error 2
make[2]: Leaving directory `/home/lukasz/multi/openwrt'
make[1]: *** [/home/lukasz/multi/openwrt/staging_dir/target-arm_v5te_uClibc-0.9.33.2_eabi/stamp/.package_compile] Error 2
make[1]: Leaving directory `/home/lukasz/multi/openwrt'
make: *** [world] Błąd 2

Poszperałem trochę w sieci, widzę że takie problemy się pojawiały już, ale nie mogę znaleźć rozwiązania, np. tutaj jest ten sam problem, ale śledząc rozwiązanie dochodzę, że potrzebne zmiany już mam. Również znaleziony patch nr 210 nie pomaga.
Może Ktoś z Forumowiczów już przerabiał ten temat i podpowie gdzie szukać przyczyny ?

Pozdrawiam

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: Kompilacja iptables 1.4.10 w AA

AA i iptables z niego kompiluje się bezbłędne. Co więc samodzielnie zmieniałeś/dodałeś że nie działa?

PS. Kompilujesz może -j? Jeżeli tak to tego nie rób, bo wcale nie w iptables może być problem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Lucas286 (edytowany przez Lucas286 2014-08-06 10:32:50)

  • Skąd: Kołobrzeg
  • Zarejestrowany: 2013-08-28
  • Posty: 32

Odp: Kompilacja iptables 1.4.10 w AA

Zmiany które dodałem dotyczą tylko konfiguracji portów szeregowych, więc raczej to nie problem. Zapomniałem dopisać, że korzystam z kernela 2.6.36. Z rozwiązania podanego tutaj wynika, że potrzebne są dodatkowo biblioteki libip*tc i libipq, których w konfiguracji OpenWrt nie miałem. Dodałem je, więc teraz dostałem błędy dotyczące layer7 (najpierw brak nagłówka xt_layer7.h).
Natomiast tutaj widzę że dla wersji kernela 2.6.36 istnieje kilka patchy dotyczących netfiltera layer 7, których standardowo AA nie zawiera. Czy to dobry trop ? Kompiluję bez -j.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: Kompilacja iptables 1.4.10 w AA

AA jest połatany na okoliczność 3.3 więc może po prostu brakować ci dużo rzeczy żeby na 2.6 to skompilować. Próbowałeś uruchamiać nowszy kernel na tym?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Lucas286

  • Skąd: Kołobrzeg
  • Zarejestrowany: 2013-08-28
  • Posty: 32

Odp: Kompilacja iptables 1.4.10 w AA

Tak, na samym początku próbowałem z wersją 3.3, jednak pomimo udanej kompilacji kernel w ogóle nie startował. Długo nie szukałem przyczyny, użyłem więc 2.6.36, który wcześniej już miałem przetestowany i działający. I tak zostało. Do dzisiaj. Powalcze jeszcze trochę, może uda mi się połatać 2.6.36.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: Kompilacja iptables 1.4.10 w AA

Więc się nic nie zmieniło smile Swego czasu też kompilowałem na tego propoxa i tez był to starszy kernel bo nowszy się nie uruchamiał.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Lucas286

  • Skąd: Kołobrzeg
  • Zarejestrowany: 2013-08-28
  • Posty: 32

Odp: Kompilacja iptables 1.4.10 w AA

Przejrzałem wszystkie dostępne łaty, doszedłem czego brakuje w oryginalnych od AA. Otóż dla mojego przypadku wyrzuciłem oryginalną łatę 002-layer7_2.22.patch w kŧórej zostały wycięte ważne zmiany dla starszych kerneli (kernel 3.3 pewnie już to ma dlatego wycieli). Zamiast niej należy zaaplikować 100-netfilter_layer7_2.22.patch który jest dostępny w zasobie powyżej.
Kompilacja przechodzi bezbłędnie.
Muszę jeszcze tylko sprawdzić czy iptables w ogóle działa na sprzęcie.

8 Odpowiedź przez Lucas286

  • Skąd: Kołobrzeg
  • Zarejestrowany: 2013-08-28
  • Posty: 32

Odp: Kompilacja iptables 1.4.10 w AA

Sprawdziłem, wszystko działa poprawnie. Zrobiłem przy okazji router GSM. Wyniki całkiem przyzwoite: ping 71ms, download 7,65Mbps, upload 1,44Mbps. Używam SIM operatora T-Mobile, który u mnie nie wspiera LTE, ciekawe jak bym spróbował na PLAY, bo modem mam LTE.