Приятно вспомнить молодость.... а решение оказалось простым... web-интерфейс кладётся на самую дальнюю полочку, а вместо него берётся ssh и мануал по Linux...
p.s. и тогда всё действительно просто =)
188.xx.x.55:53165 [30/04/10:00:31:46] 0.0.0.0 0.0.0.0:0 0.0.0.0 "UDPMAP 0.0.0.0:0" 00000 in:257028 out:38273 SOCK5/195.98.174.30:27015
Получилось! Оказывается роутер дропал входящие UDP соединения с моего внешнего IP(188.xx.x.55).
SocksCap например использует UDP-порты с номером от 1000 до 3000 (рандомно), и пихает туда трафик который идет от моего ip к ip прокси.
Сделал так:
iptables -I INPUT -p udp --dport 1000:3000 -j ACCEPT
Это хорошо что я могу открывать закрывать у себя что хочу, а другие как?
Гемор с этим UDP, однако.
Всем спасибо за советы
Приятно вспомнить молодость.... а решение оказалось простым... web-интерфейс кладётся на самую дальнюю полочку, а вместо него берётся ssh и мануал по Linux...
p.s. и тогда всё действительно просто =)
хм... на мадеме ставим ip 192.168.2.1
у юзверей 192.168.0.ххх гейт 192.168.0.1
в роутер входит два кабеля из локальной сетки на wan пишем гейтом 192.168.2.1
а ip через который будут все ходить 192.168.0.1
зы в принципе никаких проблем не будет если момеду дать ip 192.168.0.2
на wan роутера ставим ip 192.168.0.3 и заводим гейт на момед
ip для lan 192.168.0.1
на клиентах гейт 192.168.0.1
Работает и в таких конфигах
Поиск курил, гуглил, но ответа не нашел.
Итак, поставил и настроил Nshaper и в статистике увидел, что трафик Lazy, даже при отсутствующей сетевой активности единственного компа, даже сразу после перезагрузки рутера 1,7 мегабит (!).
Удалось установить, что, похоже, виной этому адская активность протокола RAW (картинка через минуту после перезагрузки маршрутизатора, по остальным протоколам, фактически по нулям):PHP Code:
Loading...
nShaper status Sat Jun 5 23:03:07 MSD 2010
Ctrl-C to exit
-Zones- -Download rate- -Received- -Upload rate- -Sent-
bit/s pps Bytes bit/s pps Bytes
Total 1.77M 168 129M 296 0 140k
inet 1.77M 168 129M 296 0 140k
Crit 48 0 20.8k 0 0 4.66k
Prio 0 0 0 0 0 0
Web 184 0 126k 216 0 127k
Other 40 0 5.95k 32 0 4.63k
Lazy 1.77M 167 129M 56 0 3.44k
cn 0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Также, все время быстро мограет, практически горит индикатор WAN.PHP Code:
$ netstat -a -w
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
raw 108528 0 0.0.0.0:2 0.0.0.0:* 2
raw 0 0 0.0.0.0:2 0.0.0.0:* 2
Что это все такое и что с этим делать? Всем спасибо!
[/PHP]
Протокол 2 - это IGMP (может быть связано с IPTV и прочим мультикастом).
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
multicast может быть?
Отключил везде в веб-морде мультикаст и вроде помогло
Продолжаю наблюдение! Спасибо!
Пишу немного необычный шейпер, помимо обычных ip-пакетов, в трафике присутствуют PPPoE-кадры... хотелось бы вынести их в отдельных htb класс, вот только как:?
Простейший вариант приходящий в голову:
но с учётом того, что уже используются фильтры с handle..fw, tc страшно ругается, и что делать я не знаю. Спасибо за любые толковые предложения и советы...Code:PPPOE1="protocol 0x8863" PPPOE2="protocol 0x8864" tc filter add dev $DEV_OUT $PPPOE1 prio 501 u32 flowid 1:500 tc filter add dev $DEV_OUT $PPPOE2 prio 501 u32 flowid 1:500
Ногами ток не бейте)))
Можно ли с помощью данного роутера отследить кто и куда из внутренней сетки по инету ползал? если да, подскажите пожалуйста какие настройки для этого нужны...
Есть роутер Asus WL-500g Premium v2
Мне хочется последить за трафиком компьютеров, которые подключаются по WiFi к моему роутеру.
Это возможно? Что для этого нужно сделать?
Или может ещё что можно сделать, что бы узнать по подробнее о подключаемых компьютерах?
Уважаемые гуру, а пытался кто-то решить вопрос подсчета входящего\исходящего трафика по ppp?
добавлю. и делать дисконнект по некоему лимиту.
графики не интересуют. за лимит выходить больно кошельку...
пока родилось такое непроверенное:
в post-firewall.
iptables -N ACCT_IN_PPP
iptables -N ACCT_OUT_PPP
iptables -A ACCT_IN_PPP -j ACCEPT
iptables -A ACCT_OUT_PPP -j ACCEPT
iptables -I INPUT -i ppp0 -j ACCT_IN_PPP
iptables -I FORWARD -i ppp0 -j ACCT_IN_PPP
iptables -I FORWARD -o ppp0 -j ACCT_OUT_PPP
iptables -I OUTPUT -o ppp0 -j ACCT_OUT_PPP
в кроне 5 минут
let TOT=`iptables -L ACCT_OUT_PPP -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}'`+`iptables -L ACCT_IN_PPP -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}'`
if [ TOT -gt 1000000000 ]
then
killall pppd
fi
плюс поднятие pppd в 0:00 и обнуление счетчиков
Last edited by tigroff; 02-11-2011 at 12:41.
А можно сделать, что бы в логах писалось, кто и когда пытался подключиться к роутеру по wi-fi и результат этих попыток?
RT-N16+1.9.2.7-rtn-r4330