рекомендую проконтролировать что из этого вышло --- покажите вывод iptables-save
lagshmi Мой провайдер не российский - caucasus.net
leshiy_odessa Благодарю за инструкции, в оригинальной прошивке не било Sistem Command, я решил попробовать сперва терминал Pytty однако он сразу же вылетал. После чего я перепрошил от Олега и начал вводить команды построчно в роутер, меня несколько смутило что они не появлялись внизу а исчезали или появлялись в нижнем окне отрывочно, однако я завершил всю процедуру после чего подключил кабель в Wan интернет заработал буду теперь ждать не поймают ли меня опять
Да для интереса я вновь запустил терминал и уже с новой прошивкой он увидел роутер
Спасибо это было приятно (восстановить справедливость )
рекомендую проконтролировать что из этого вышло --- покажите вывод iptables-save
iptables-save --- это такая комманда ее надо выполнить через telnet/ssh или через system command
в приведенном выводе изменения в таблице mangle отсутствуют --- хотя при использовании этого: http://wl500g.info/showpost.php?p=26858&postcount=13 должны быть.
Попробуем начать сначала. Какой у вас тип подключения PPPoE, сетевой провод с VPN (PPTP, L2TP), или просто сетевой провод без VPN?
Умеете ли вы подключиться к роутеру через telnet/ssh?
кстати, еще и какая версия прошивки?
Эээ... как почти провайдер скажу - одного TTL недостаточно, слишком уж недостоверно. Обычно еще следят за номерами TCP пакетов - одит стек нумерует их последовательно, а вот если это роутер и несколько машин за ним, то последовательностей несколько и пакеты в потоке получаются со случайными номерами.
Где-то в инете попадалась борьба и с этим, но уже не настолько простая.
Я конечно как видно очень не компетентен в этих вопросах, поэтому прошу быть снисходительным к тем глупостям которые могу написать
Версию прошивки я поставил 1.9.2.7-9 с этого сайта
после этого как писал раньше могу войти в роутер через telnet/ssh используя оболочку Pytty до [admin@ROUTER root]$
Что касается остального пришлось позвонить другу который занимается сетями Erricson. По его словам мой провайдер по крайней мере до недавнего времени использовал протокол PPPoE, так же по его мнению они скорее всего не отслеживают TCP пакеты.
Во всем остальном я поступаю просто, подключаю кабель в Wan отуда в мой компютер через Lan, и спомощью антенны ловлю сигнал на ноуте включив шифрование, правда пока его не включал не было времени.
В моем роутере в IP Config мной прописан лишь mac адресс в Special Requirement from ISP и automatic IP в WAN Connection Type при помощи quick setup
ТТL менял через System command как писал leshiy_odessa
хорошо, putty --- это идеальный вариант. Наша задача загнать в роутер первый комплект комманд из того поста. Но на каждом этапе нужно контролировать корректное исполнение.
Эти комманды создают/изменяют два файла: /usr/local/sbin/pre-boot и /usr/local/sbin/post-firewall Сначала проверьте есть ли у вас эти файлы; если есть, покажите что в них
PHP Code:
ls -al /usr/local/sbin
cat /usr/local/sbin/pre-boot
cat /usr/local/sbin/post-firewall
ls -al /usr/local/sbin
drwxr-xr-x 1 admin root 0 Jan 1 1970 .
drwxr-xr-x 1 admin root 0 Jan 1 2000 ..
-rwxr-xr-x 1 admin root 0 Jan 1 1970 post-firewall
-rwxr-xr-x 1 admin root 0 Jan 1 1970 pre-boot
при вводе двух последних и нажатии enter не реагирует выдаёт
[admin@WL-001D609DAACC root]$
Видимо их нет ?
Last edited by TOT; 26-03-2009 at 18:41.
файлы есть, но нулевого размера.
предлагаю скопировать первый блок из того поста и вставить в putty (без комманды reboot). Изучить вывод на предмет ошибок. После этого сделать reboot и повторить опять
PHP Code:
ls -al /usr/local/sbin
cat /usr/local/sbin/pre-boot
cat /usr/local/sbin/post-firewall
[admin@WL-001D609DAACC root]$ ls -al /usr/local/sbin
drwxr-xr-x 1 admin root 0 Jan 1 1970 .
drwxr-xr-x 1 admin root 0 Jan 1 2000 ..
-rwxr-xr-x 1 admin root 176 Mar 26 23:38 post-firewall
-rwxr-xr-x 1 admin root 85 Mar 26 23:37 pre-boot
[admin@WL-001D609DAACC root]$ cat /usr/local/sbin/pre-boot
#!/bin/sh
echo 128 > /proc/sys/net/ipv4/ip_default_ttl
insmod ipt_ttl
insmod ipt_TTL
[admin@WL-001D609DAACC root]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -t mangle -F
iptables -t mangle -I FORWARD -m ttl --ttl 127 -o $1 -j TTL --ttl-set 128
iptables -t mangle -I FORWARD -m ttl --ttl 1 -i $1 -j TTL --ttl-set 2
[admin@WL-001D609DAACC root]$
reboot пока не делал вроде mangle появилось в первом случае его не было
Last edited by TOT; 26-03-2009 at 19:49.
если
отработали успешно, то после ребута все должно выглядеть так же.PHP Code:
flashfs save && flashfs commit && flashfs enable
После перезагрузки в дополнение можно проверить
PHP Code:
lsmod
iptables-save -t mangle
Проверил все идентично Большое спасибо.
P.S. Есть у меня еще пара вопросов от чайника в роутерах, сперва попробую сам
разобратся чтоб не засорять форум, если уж совсем не выйдет буду писать
И еще небольшое наблюдение пока было время почитал кое что нашел замечание от leshiy_odessa
что на форуме бардак и найти нужную тему трудно, для такого как я хочу заметить вообще невозможно еслиб не общая помощь за которую еще раз отдельное спасибо.
Хотя понимаю что Ваш форум на таких пользователей как я и не рассчитан
Last edited by Omega; 16-02-2015 at 23:18.
данный форум есть бесценная коллекция опыта предыдущих поколений. Так что, что бы там ни писали некоторые --- искать надо. Настойчивый поиск позволяет найти решений многих проблем --- может они просто искать не умеют... ?