Ahoj,
On 11/21/22 12:44, svoboda@infos.cz wrote:
přeinstaloval jsem si VPS z Debian 10 na Debian 11 a narazil jsem na jeden problém.
Server občas použiju jako VPN server do internetu a proto jsem na něm příslušný VPN provoz NAToval pomocí 'iptables' ven. Na Debianu 11 již iptables nejsou, takže jsem použil ekvivalentní posloupnost 'nft' pravidel.
Problém dělá konkrétně následující pravidlo: /etc/firewall/ruleset.nft:13:60-63: Error: Could not process rule: No such file or directory add rule nat postrouting ip saddr 192.168.0.0/16 oif venet0 snat to VPS.IP.ad.dr ^^^^
Poznamenávám, že na jiných strojích mi obdobné pravidlo funguje, jen na VPS ne. Přijde mi to jako nějaké omezení vpsAdminOS.
Máte prosím někdo nějakou radu?
Na node, kde máš VPS, jsem zavedl modul nft_nat, tak už by ti to mělo jít. Už jsem zapomněl, jak funguje automatické zavádění modulů, ale asi se to rozbije, když tam nahrajeme systém s kernelem, který je novější než ten, co je tam nabootovaný.
Nedávno jsem nft_nat přidával [1] do OS tak, aby byl zaveden vždy.
[1] https://github.com/vpsfreecz/vpsadminos/commit/4d2361864b1f17d5b0bbc9c2e9c84...
Jakub
Díky, už to funguje. Že by to mohlo být nenahraným modulem mě sice napadlo (protože jsem před víc jak deseti lety totéž řešil přímo se snajpou), ale evidentně jsem zaspal dobu a koukal po špatném modulu... Ještě jednou díky.
- Jirka