Повторяем специально для танкистов :
1. Перед прошивкой роутера нужно вынуть сетевой кабель из WAN порта и все девайсы из портов USB
2. Перед перепрошивкой и после неё необходимо сбрасывать все настройки роутера в дефолт
3. Если не хотите поиметь подобных проблем, нужно настраивать всё заново, а не восстанавливать
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Last edited by dfayruzov; 23-09-2010 at 17:32.
В посте в котором я описываю проблему написано что при коннекте через например OpenVPN все нормально, при сбросе настроек тоже все нормально. Следовательно косяк где то в настройках, больше всего я грешу на post-firewall потому и выложил его надеясь что кто нить подскажет ошибки.
З.Ы. хочу заметить что составлялся post-firewall в слепую из факов к различным программ.
не работает подключение к интернету. использую конект по pptp. имя впн сервера можно указать только по ip адресу (иначе говорит что неизвесный хост). Подключение к серверу проходит нормально, отображается что интернет подключен, но на десктопе интенета нет. Роутер видит dns сервера, но сайты с десктопа не пингуются.
такие же симптомы у меня были на OpenSuse 11.3. И проблема тогда была решена обновлением dhcp клиента.
1.9.2.7-rtn-r2123 rt-n16
помогите...
я посмотрел Ваш post-firewall. Вызывают подозрения правила, которые начинаются со комментария statistics. Закомментируйте все до конца (squid и openvpn тоже), сохраните, перегрузите роутер и сообщите результат.
В идеале, стало бы понятнее, если бы Вы привели схему подключения. В каком случае работает, в каком нет?
Еще один тест. Установите на роутере links и скажите, открываются ли сайты напрямую с роутера.
И приведите, пожалуйста, вывод команды iptables -nvL FORWARD
Мысль начать комментить iptables по 1 строчке у меня была изначально, просто рассчитывал что просто увидят какую нить бяку в iptables.
Сейчас начну комментить по блокам.
Работает в случае коннекта через OpenVPN или через Squid. В отсальных проблемы.
С links не знаком.
iptables -nvL FORWARD
Code:Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 417K 563M ACCEPT all -- * tun0 0.0.0.0/0 0.0.0.0/0 193 30290 out_traffic all -- br0 * 0.0.0.0/0 0.0.0.0/0 164 37403 in_traffic all -- * br0 0.0.0.0/0 0.0.0.0/0 238K 14M ACCEPT all -- tun0 * 0.0.0.0/0 0.0.0.0/0 359 67813 STAT_IP all -- * * 0.0.0.0/0 0.0.0.0/0 195 30410 MAC_IP all -- * !br0 0.0.0.0/0 0.0.0.0/0 193 30290 ACCEPT all -- * ppp+ 0.0.0.0/0 0.0.0.0/0 164 37403 ACCEPT all -- ppp+ * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID 0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- !br0 vlan2 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT 0 0 DROP all -- * br0 0.0.0.0/0 0.0.0.0/0
Благодарю dfayruzov всё таки заставил не ждать а начать выключать правила фаервола. В результате блок POPTOP давал такой эффект. Его отключение сделало работу интернета возможной и теперь все хорошо.
Осталось найти правила для POPTOP...
З.Ы. странно что произошло это на ровном месте, я ничего не менял несколько дней правилах.
Еще раз спасибо dfayruzov и сообществу в целом за ваш труд.
Вчера заметил что после 5-6 минут траффика (smb) через wifi со скоростью
10-12 Mb/sec отвалилось l2tp, скорость подросла до 15.6-15.7 Mb/sec а затем через минуты 2 роутер ушел в ребут.
На прошивках 12хх такого не замечал. Сейчас 19хх.
Last edited by misha-mzs; 24-09-2010 at 17:57. Reason: добавил вопрос
А pptp поднимается на этом же компе с DMZ ? Или всё-таки на роутере ?
Покажите логи и правила файервола - все телепаты в отпуске ...
Попрошу модераторов весь этот ламерский бред и оффтоп перенести в профильные темы ...Originally Posted by j00e
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Всем доброго времени суток !
И спасибо Олегу и Энтузиастам за прошивки
Прошился последней версией. Всё работает, только несколько вопросов появилось:
Я не нашел где настраивать PortForwarding, хотя в разделе логов он есть. Нужно настроить форвард для Torrenta. Хотя он вроде и так работает на отдачу... Может по умолчанию чтото уже в прошивке настроено ? Просветите пожалуйста.
И еще по первости хотелось бы сразу сделать WiFi сеть невидимой. Чтобы при обычном сканировании SSID не обнаруживался.
Спасибо за внимание.
про телепатов не подумал)))
1.Устанавливаю в настройках "Assign IP Address Manually" мак адрес и ip своего компьютера(192.168.1.212).
2. В "NAT Setting - Virtual DMZ" прописываю этот же ip адрес (192.168.1.212). Special Applications = NO
3. Сохраняю настройки и перезагружаюсь.
Перестает работать подключение PPTP (на роутере). Если убрать адрес из Virtual DMZ и сохранить то pptp работает.
создал два варианта лога, с включенной опцией dmz и без нее.
Я подумал что это бага и создал репорт. хотя не исключаю что я коряво что-то настроил =/