[Armadillo:09310] Re: Armadillo-440 にルータ機能を追加

[Yasuhisa Nakamura]

中村です。

[Armadillo:09309]で"堀裕介" さんは書きました：

> このサイト（http://d.hatena.ne.jp/alexei-karamazov/20130402/1364910639）を参考に
> 上記の内容を実行しましたが、「iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE」を
> 実行した際に、以下のエラーが発生しました。
(途中省略)
> iptables v1.4.8: can't initialize iptables table `nat': Table does not exist (do you
> need to insmod?)
> Perhaps iptables or your kernel needs to be upgraded.
>
> 現在、カーネルは2.6.26-at16（debian6.0.7）を使用していますが、この場合
> カーネルを再構築しないといけないのでしょうか。
>
> また、他に必要な設定など情報がございましたらご教示お願いいたします。

ユーザランドはDebianでしょうか？

http://armadillo.atmark-techno.com/faq/iptables-target-not-found
にカーネルのMASQUERADE対応の方法が書いてあるのすが、Armadillo-4x0では、
この説明とちょっと違うところがあり、不足もあるようです。

atmark-distですが、以前、NAT/MASQUERADEやstateマッチなどを
試したときの自分のメモによると、NAT/MASQUERADEでカーネルの
設定変更が必要なのは次の部分だと思います。
（過不足があるかもしれませんが・・・）

カーネルコンフィグで、次の部分を<*>に。
 Networking --->
   [*] Networking support
         Networking options --->
     [*] Network packet filtering framework (Netfilter) --->
         Core Netfilter Configuration --->
           <*> Netfilter connection tracking support                 <==== ここを<*>
         IP: Netfilter Configuration --->
           <*> IPv4 connection tracking support (required for NAT)   <==== ここを<*>
           <*> IP tables support (required for filtering/masq/NAT)
           <*>   Packet filtering
           <*>     REJECT target support
           <*>   Full NAT                                            <==== ここを<*>
           <*>     MASQUERADE target support                         <==== ここを<*>

過去投稿の
[Armadillo:07204]
http://lists.atmark-techno.com/pipermail/armadillo/2011-May/007207.html
に添付されているパッチ当て。

atmark-distでは[Armadillo:07208]
http://lists.atmark-techno.com/pipermail/armadillo/2011-May/007211.html
に書かれている
  atmark-dist/user/iptables/extensions/Makefileの71行目
  ifneq ($(CONFIG_IP_NF_NAT)$(CONFIG_IP_NF_NAT_MODULE),)を
  ifneq ($(CONFIG_NF_NAT)$(CONFIG_IP_NF_NAT_MODULE),)に変更して
の修正も必要。

-- 
なかむら