Problemas al utilizar iptables/NAT en las VMs #5
Comments
|
Efectivamente. Es 100% reproducible ejecutando el comando siguiente dentro de un host virtual de netkit: Por las pruebas que ejecuté, pude reducirlo al módulo de tracking de conexiones de netfilter: nf_conntrack. Por algún motivo que desconozco, el módulo Mientras que el módulo Prueba / WorkaroundEjecutar, en el host real (y por única vez) los siguientes comandos: NETFILTER=~/netkit/netkit-ng/kernel/modules/lib/uml/modules/3.2.86-netkit-ng-K3.2/kernel/net/netfilter/
mv $NETFILTER/nf_conntrack.ko $NETFILTER/nf_conntrack.ko.broken
cd ~/netkit/bundles
wget -c https://github.com/netkit-ng/netkit-ng-build/releases/download/0.1.3/netkit-ng-kernel-i386-K3.2-0.1.3.tar.bz2
tar xvf netkit-ng-kernel-i386-K3.2-0.1.3.tar.bz2 \
--strip-components 10 netkit-ng/kernel/modules/lib/uml/modules/3.2.54-netkit-ng-K3.2/kernel/net/netfilter/nf_conntrack.ko
sed -i 's/3.2.54-netkit/3.2.86-netkit/' nf_conntrack.ko
cp nf_conntrack.ko $NETFILTER
cd ..Esto reemplaza el módulo que falla por el original de netkit-ng, que funciona. Luego es posible utilizar En el host: En la máquina virtual client o server: Dejo el bug en suspenso mientras me quedo pensando la mejor forma de (re)distribuir este módulo en nuestra instalación. Hasta tanto esté resuelto, el workaround indicado funciona para salir del paso. |
Probé ejecutar el laboratorio de NAT que está en la página oficial de netkit y no funciona (arrancan todas las VMs pero la que tiene que hacer NAT queda colgada.
Pensando que era problema del lab intenté crear un laboratorio que utilice iptables para poder probar NAT y pasa lo mismo, al ejecutar el comando iptables la VM se congela y no permite ni el halt
Luego probé instalando el core/kernel/fs oficiales desde la pagina del netkit y tanto el lab oficial de NAT como mi lab funcionan bien.
The text was updated successfully, but these errors were encountered: