Нет, не включен. Да и хождение RIP пакетов между роутером и компом засечь не удалось. Так что в этом смысле все чисто.Originally Posted by DfDf
Senior Member
а в винде не включен ли часом rip listener?
Control Panel > Add or Remove Programs > Add/Remove Windows Components > Select "Networking Services" > Details button > Check/Uncheck "RIP Listener".
Или, как вариант, остановить сервис "RIP Listener".
PS. Не знаю, как это все на русском звучит, потому как на мой взгляд - ну совершенно не звучит
Last edited by DfDf; 01-11-2009 at 22:12.
Registered User
Нет, не включен. Да и хождение RIP пакетов между роутером и компом засечь не удалось. Так что в этом смысле все чисто.
Forum Guru
Это идёт на одном или всех компах ?
Все компы проверяли на вирусы ?
Попробуйте отключить UPnP ...
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Registered User
Подключено два компа и нетбук через WiFi, все ведут себя совершенно одинаково. На всех стоит WinXP SP3. Червей, вирусов не обнаружено.Это идёт на одном или всех компах ?
Все компы проверяли на вирусы ?
Попробуйте отключить UPnP ...
Когда на роутере подаю команду
тогда рост таблиц маршрутов на компах прекращается, но тогда многие сайты просто перестают открываться или тормозят.Code:iptables -A OUTPUT -p icmp --icmp-type 3/4 -j DROP
ADM l2-reload.ru
Вопрос как настроить автоматический форвардинг и для ppp и для wan
ADM l2-reload.ru
Может я неправильно сформулировал? На форуме мне вот так написали:
Могу тебя обрадывать, у тебя или инет или локалка, если не удосужишься перешить свой рутер олеговской прошивкой и немнооого с ней потрахаться. Дело в том, что асус не держит автоматического форвардинга и для ppp и для wan
wl-500gp user
Именно.
Вы или дайте ссылку на тот форум, или напишите здесь всё то, что написали там.
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
ADM l2-reload.ru
wl-500gp user
Конечно, я мало что там понял... По какому адресу к вам заходит народ из локалки провайдера? Настроен ли роутинг? Под "автоматическим форвардингом", я предполагаю, подразумевается UPnP. Он у вас вообще используется?
Ну и до кучи, приведите вывод команд с роутера
Code:ifconfig -a iptables-save route -n
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
ADM l2-reload.ru
ifconfig -a
iptables-saveCode:br0 Link encap:Ethernet HWaddr 00:24:8C:4D:BC:CC inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:275482071 errors:0 dropped:0 overruns:0 frame:0 TX packets:259900185 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3477189139 (3.2 GiB) TX bytes:4239507524 (3.9 GiB) eth0 Link encap:Ethernet HWaddr 00:24:8C:4D:BC:CC UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:490417481 errors:43941 dropped:0 overruns:11409 frame:11409 TX packets:491113922 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3370396471 (3.1 GiB) TX bytes:3414021124 (3.1 GiB) Interrupt:4 Base address:0x1000 eth1 Link encap:Ethernet HWaddr 00:24:8C:4D:BC:CC UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4229181 errors:0 dropped:0 overruns:0 frame:8920775 TX packets:8162662 errors:2949 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1141724728 (1.0 GiB) TX bytes:410535356 (391.5 MiB) Interrupt:13 Base address:0x5000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1 RX packets:771646 errors:0 dropped:0 overruns:0 frame:0 TX packets:771646 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:70695756 (67.4 MiB) TX bytes:70695756 (67.4 MiB) vlan0 Link encap:Ethernet HWaddr 00:24:8C:4D:BC:CC UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:271938178 errors:0 dropped:0 overruns:0 frame:0 TX packets:253788088 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3658385535 (3.4 GiB) TX bytes:1074180743 (1.0 GiB) vlan1 Link encap:Ethernet HWaddr 00:24:8C:4D:BC:CC inet addr:85.159.41.58 Bcast:85.159.41.63 Mask:255.255.255.224 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:218479298 errors:0 dropped:0 overruns:0 frame:0 TX packets:237325834 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3769397726 (3.5 GiB) TX bytes:2339840381 (2.1 GiB)
route -nCode:# Generated by iptables-save v1.3.8 on Wed Nov 18 14:35:27 2009 *nat :PREROUTING ACCEPT [13180612:1377531874] :POSTROUTING ACCEPT [9600698:1054396812] :OUTPUT ACCEPT [125121:14116947] :VSERVER - [0:0] -A PREROUTING -d 85.159.41.58 -j VSERVER -A POSTROUTING -s ! 85.159.41.58 -o vlan1 -j MASQUERADE -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.1.1 -A VSERVER -p udp -m udp --dport 51554 -j DNAT --to-destination 192.168.1.185:51554 -A VSERVER -p udp -m udp --dport 23319 -j DNAT --to-destination 192.168.1.3:23319 -A VSERVER -p tcp -m tcp --dport 23319 -j DNAT --to-destination 192.168.1.3:23319 -A VSERVER -p tcp -m tcp --dport 55766 -j DNAT --to-destination 192.168.1.221:55766 -A VSERVER -p udp -m udp --dport 55766 -j DNAT --to-destination 192.168.1.221:55766 -A VSERVER -p udp -m udp --dport 39806 -j DNAT --to-destination 192.168.1.221:39806 -A VSERVER -p tcp -m tcp --dport 39806 -j DNAT --to-destination 192.168.1.221:39806 -A VSERVER -p udp -m udp --dport 49870 -j DNAT --to-destination 192.168.1.221:49870 -A VSERVER -j DNAT --to-destination 192.168.1.3 -A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.38:7215 -A VSERVER -p tcp -m tcp --dport 16114 -j DNAT --to-destination 192.168.1.3:16114 -A VSERVER -p udp -m udp --dport 16114 -j DNAT --to-destination 192.168.1.3:16114 -A VSERVER -p tcp -m tcp --dport 55767 -j DNAT --to-destination 192.168.1.185:55766 -A VSERVER -p udp -m udp --dport 55767 -j DNAT --to-destination 192.168.1.185:55766 COMMIT # Completed on Wed Nov 18 14:35:28 2009 # Generated by iptables-save v1.3.8 on Wed Nov 18 14:35:28 2009 *mangle :PREROUTING ACCEPT [477111883:245051863411] :INPUT ACCEPT [40215747:13885639820] :FORWARD ACCEPT [434920939:230609557517] :OUTPUT ACCEPT [62900024:81699324694] :POSTROUTING ACCEPT [498207964:312383859205] COMMIT # Completed on Wed Nov 18 14:35:28 2009 # Generated by iptables-save v1.3.8 on Wed Nov 18 14:35:28 2009 *filter :INPUT ACCEPT [284619:29831038] :FORWARD ACCEPT [14921468:889468506] :OUTPUT ACCEPT [62872017:81697095021] :BRUTE - [0:0] :MACS - [0:0] :SECURITY - [0:0] :logaccept - [0:0] :logdrop - [0:0] -A INPUT -m state --state INVALID -j DROP -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -m state --state NEW -j ACCEPT -A INPUT -i br0 -m state --state NEW -j ACCEPT -A INPUT -d 224.0.0.0/240.0.0.0 -p igmp -j ACCEPT -A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j ACCEPT -A FORWARD -d 192.168.1.185 -p udp -m udp --dport 55766 -j ACCEPT -A FORWARD -d 192.168.1.185 -p tcp -m tcp --dport 55766 -j ACCEPT -A FORWARD -d 192.168.1.3 -p udp -m udp --dport 16114 -j ACCEPT -A FORWARD -d 192.168.1.3 -p tcp -m tcp --dport 16114 -j ACCEPT -A FORWARD -d 192.168.1.38 -p tcp -m tcp --dport 7215 -j ACCEPT -A FORWARD -i br0 -o br0 -j ACCEPT -A FORWARD -m state --state INVALID -j DROP -A FORWARD -d 224.0.0.0/240.0.0.0 -p udp -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i ! br0 -o vlan1 -j DROP -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT -A FORWARD -o br0 -j DROP -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN -A SECURITY -p udp -m limit --limit 5/sec -j RETURN -A SECURITY -p icmp -m limit --limit 5/sec -j RETURN -A SECURITY -j DROP -A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options -A logaccept -j ACCEPT -A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options -A logdrop -j DROP COMMIT # Completed on Wed Nov 18 14:35:28 2009
Народ ко мне из сети заходит с того же ипа что у мну интернет, но почему то не работает только с сетью , с инета народ заходит, а с сети что-то блокирует!Code:Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 85.159.41.33 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1 85.159.41.32 0.0.0.0 255.255.255.224 U 0 0 0 vlan1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 85.159.41.33 0.0.0.0 UG 0 0 0 vlan1
wl-500gp user
А причём здесь тогда ppp? У вас ppp не используется. Сеть провайдера и интернет в таком случае для роутера неразличимы (т.е. он не может мешать чему-то одному). Причины надо искать на компе, возможно даже, в настройках самого сервера. Скорее всего, вам надо заменить строчку
наCode:Subnet = Internal, 127.0.0.1/32, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12
и проверить настройки фаерволла на компе.Code:Subnet = Internal, 127.0.0.1/32, 192.168.1.0/24
Ещё неплохо бы убедиться, что на компе нет лишних маршрутов (команда route print под виндой либо route -n для *nix).
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
PopTop ломатель
Проблема с Vserver
Доброе день господа.
прошу помочь советом, где искать и что копать
На днях замечаю что у меня открыты порты на роутере, которых я не открывал.
IP адреса машин прибиты к DHCP по MAC-адресам.Code:[root@SRV root]$ iptables -t nat -L -nv Chain PREROUTING (policy ACCEPT 2530 packets, 238K bytes) pkts bytes target prot opt in out source destination 62 6953 VSERVER all -- * * 0.0.0.0/0 95.29.122.248 124 7591 VSERVER all -- * * 0.0.0.0/0 10.175.23.156 Chain POSTROUTING (policy ACCEPT 393 packets, 34510 bytes) pkts bytes target prot opt in out source destination 36 3710 MASQUERADE all -- * ppp0 !95.29.ххх.ххх 0.0.0.0/0 10 456 MASQUERADE all -- * vlan1 !10.175.ххх.ххх 0.0.0.0/0 8 1563 SNAT all -- * br0 192.168.40.240/28 192.168.40.240/28 to:192.168.40.254 Chain OUTPUT (policy ACCEPT 401 packets, 36073 bytes) pkts bytes target prot opt in out source destination Chain VSERVER (2 references) pkts bytes target prot opt in out source destination 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:30998 to:192.168.40.241:30998 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:30998 to:192.168.40.241:30998 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:40633 to:192.168.40.246:40633 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:40633 to:192.168.40.246:40633 [root@SRV root]$
в nas_rules видим следующее
1) Данные правила убираются когда выключаешь UPNP на роутереCode:[root@SRV root]$ cat /tmp/nat_rules *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :VSERVER - [0:0] -A PREROUTING -d 95.29.122.248 -j VSERVER -A PREROUTING -d 10.175.23.156 -j VSERVER -A VSERVER -p udp -m udp --dport 30998 -j DNAT --to-destination 192.168.40.241:30998 -A VSERVER -p tcp -m tcp --dport 30998 -j DNAT --to-destination 192.168.40.241:30998 -A VSERVER -p udp -m udp --dport 40633 -j DNAT --to-destination 192.168.40.246:40633 -A VSERVER -p tcp -m tcp --dport 40633 -j DNAT --to-destination 192.168.40.246:40633 -A POSTROUTING -o ppp0 ! -s 95.29.ххх.ххх -j MASQUERADE -A POSTROUTING -o vlan1 ! -s 10.175.ххх.ххх -j MASQUERADE -A POSTROUTING -o br0 -s 192.168.40.240/28 -d 192.168.40.240/28 -j SNAT --to-source 192.168.40.254 COMMIT
2) Данные правила появляются даже если две машины выключены, т.е. влияние UPnP с этим машин исключено. ( Захажу с третьей машины у которой IP 245)
3) подозрение на Skype ( на этих двух машинах был установлен Skype и удален, правила остались)
Помогите найти причину т.к. удалять правила можно но это не правильно т.к. если правила попали nat_rules значит есть cfg или дырка в безопасности.
Есть еще один вопросик как очистить nvram ??? Сброс в дефолт не удаляеть некоторые переменные, хочется nvram девствено чистым для опытов??? У меня DIR-320 подойдет для него WL500-nvra-cleaning.trx ???
Member
Правила прописываются в nvram UPnP и не всегда корректно удаляются.Смотри
и удаляйCode:nvram show|grep forw
Code:nvram unset переменная
PopTop ломатель
Спасибки
А как очистить весь nvram &&&
Member
Сбрось в дефолт.
Posting Permissions
