• Zarejestrowany: 2010-01-30
  • Posty: 110

Temat: pakiet iptables-mod-ipopt error

Przy instalacji pakietu z eko wywala mi błąd:
opkg install http://eko.one.pl/openwrt/kamikaze/trun … -1_ar71xx.
ipk
Downloading http://eko.one.pl/openwrt/kamikaze/trun … r71xx.ipk.
Installing iptables-mod-ipopt (1.4.6-1) to root...
Collected errors:
* opkg_install_pkg: Package iptables-mod-ipopt md5sum mismatch. Either the opkg or the package index are corrupt. Try 'opkg update'.
* opkg_install_cmd: Cannot install package iptables-mod-ipopt.

Z repozytoria z openwrt instaluje ale nie działa mi wtedy podwyższanie TTL:  TTL --ttl-inc 1
Co z tym zrobić?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: pakiet iptables-mod-ipopt error

wywalić repo od openwrt.org. W tej samej wersji jest i buntuje się o niezgodność sum kontrolnych. A akurat _mój_ iptables-mod-ipopt ttl obsługuje smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Tytan69

  • Zarejestrowany: 2010-01-30
  • Posty: 110

Odp: pakiet iptables-mod-ipopt error

Pakiet zainstalowany jednak kolejny problem:

root@tytanos:/tmp# echo "iptables -t mangle -I PREROUTING 1 -i eth1 -j TTL --ttl-inc 1" >> /etc/firewall.user
root@tytanos:/tmp# /etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwarding
Loading redirects
Loading rules
Loading includes
iptables: No chain/target/match by that name.
Loading zone defaults
Coś mu się nie podoba ten wpis eth1 to u mnie wan.
Co robię źle?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: pakiet iptables-mod-ipopt error

Upewnij się ze ode mnie to masz. Bo teraz o to się własnie buntuje.

Musisz mieć xt_HT moduł załadowany a w /usr/lib/iptables dostępny ipt_ttl/ipt_TTL

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Tytan69

  • Zarejestrowany: 2010-01-30
  • Posty: 110

Odp: pakiet iptables-mod-ipopt error

Pakiet iptables-mod-ipopt napewno twój. Gdy był z openwrt krzyczało inaczej że nie zna "TTL --ttl-inc 1".

w w /usr/lib/iptables mam to:

:/usr/lib/iptables# ls
libipt_DNAT.so        libipt_ecn.so         libxt_TCPMSS.so       libxt_mark.so         libxt_time.so
libipt_ECN.so         libipt_icmp.so        libxt_TOS.so          libxt_multiport.so    libxt_tos.so
libipt_LOG.so         libipt_ttl.so         libxt_comment.so      libxt_standard.so     libxt_udp.so
libipt_MASQUERADE.so  libxt_CLASSIFY.so     libxt_dscp.so         libxt_state.so
libipt_REJECT.so      libxt_DSCP.so         libxt_length.so       libxt_statistic.so
libipt_SNAT.so        libxt_MARK.so         libxt_limit.so        libxt_tcp.so
libipt_TTL.so         libxt_NOTRACK.so      libxt_mac.so          libxt_tcpmss.so

tego xt-HT nei widzę z czego on jest co mi brak?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: pakiet iptables-mod-ipopt error

kmod-*ippt. To znaczy że nie zainstalowałeś go ode mnie, bo w ogóle się nie ładują moduły.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Tytan69

  • Zarejestrowany: 2010-01-30
  • Posty: 110

Odp: pakiet iptables-mod-ipopt error

Teraz podmieniłem i ten kmod-ipt-ipopt. Dalej to samo: iptables: No chain/target/match by that name
Teraz obydwa kmod-ipt-ipopt, iptables-mod-ipopt z twoich paczek.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: pakiet iptables-mod-ipopt error

Nawet nie zdajecie sobie sprawy jak czasem jest męczące udowadnianie że jednak działa smile

root@OpenWrt:/mnt/sda1# ping -c 3 eko.one.pl
PING eko.one.pl (94.152.131.216): 56 data bytes
64 bytes from 94.152.131.216: seq=0 ttl=56 time=127.129 ms
64 bytes from 94.152.131.216: seq=1 ttl=56 time=90.728 ms
64 bytes from 94.152.131.216: seq=2 ttl=56 time=127.433 ms

--- eko.one.pl ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 90.728/115.096/127.433 ms
root@OpenWrt:/mnt/sda1# opkg install kmod-ipt-ipopt_2.6.32.9-1_ar71xx.ipk iptables-mod-ipopt_1.4.6-1_ar71xx.ipk
Installing kmod-ipt-ipopt (2.6.32.9-1) to root...
Installing iptables-mod-ipopt (1.4.6-1) to root...
Configuring iptables-mod-ipopt.
Configuring kmod-ipt-ipopt.
root@OpenWrt:/mnt/sda1# iptables -t mangle -I PREROUTING 1 -i wlan0 -j TTL --ttl-inc 1 
root@OpenWrt:/mnt/sda1# ping -c 3 eko.one.pl
PING eko.one.pl (94.152.131.216): 56 data bytes
64 bytes from 94.152.131.216: seq=0 ttl=57 time=156.112 ms
64 bytes from 94.152.131.216: seq=1 ttl=57 time=42.483 ms
^C
--- eko.one.pl ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 42.483/99.297/156.112 ms
root@OpenWrt:/mnt/sda1# iptables -t mangle -D PREROUTING  -i wlan0 -j TTL --ttl-inc 1 
root@OpenWrt:/mnt/sda1# iptables -t mangle -I PREROUTING 1 -i wlan0 -j TTL --ttl-inc 10
root@OpenWrt:/mnt/sda1# ping -c 3 eko.one.pl
PING eko.one.pl (94.152.131.216): 56 data bytes
64 bytes from 94.152.131.216: seq=0 ttl=66 time=42.144 ms
64 bytes from 94.152.131.216: seq=1 ttl=66 time=71.647 ms
64 bytes from 94.152.131.216: seq=2 ttl=66 time=50.743 ms

--- eko.one.pl ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 42.144/54.844/71.647 ms
root@OpenWrt:/mnt/sda1#

Naprawdę działa. Z pakietami załadowanymi z nośnika, żeby nie było ze sobie z openwrt.org ściąga. Zwróć uwagę że i regułka się wczytuje i ttl poprawnie się ustawia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona