Page 9 of 39 FirstFirst ... 789101119 ... LastLast
Results 121 to 135 of 571

Thread: Прошивка 1.9.2.7-rtn от энтузиастов на WNR3500L

  1. #121
    Quote Originally Posted by Omega View Post
    Покажите результат :
    Code:
    iptables -nvL
    cat /tmp/nat_rules
    cat /tmp/filter_rules
    З.Ы. А случайно в настройках роутера UPnP не включен ?
    В Web-интерфейсе пытаюсь открыть 51413 на 192.168.1.200

    Code:
     iptables -nvL
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
    10252  679K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    31782 6814K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
        9  1098 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           state NEW
    34367 8209K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW
       43  2496 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 flags:0x17/0x02
        5   252 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 flags:0x17/0x02
     895K   50M DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
    
    Chain FORWARD (policy ACCEPT 155K packets, 9390K bytes)
     pkts bytes target     prot opt in     out     source               destination
      179 13233 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.110       tcp dpt:59084
      927 95609 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.110       udp dpt:59084
       20   986 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.177       tcp dpt:59963
     1327 96987 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.177       udp dpt:59963
     4426  276K ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0
     1655  171K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
     224K   13M TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU
      71M   38G ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
        0     0 DROP       all  --  !br0   ppp0    0.0.0.0/0            0.0.0.0/0
        0     0 DROP       all  --  !br0   vlan2   0.0.0.0/0            0.0.0.0/0
     6984  352K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate DNAT
        0     0 DROP       all  --  *      br0     0.0.0.0/0            0.0.0.0/0
    
    Chain OUTPUT (policy ACCEPT 64971 packets, 14M bytes)
     pkts bytes target     prot opt in     out     source               destination
    
    Chain BRUTE (0 references)
     pkts bytes target     prot opt in     out     source               destination
    
    Chain MACS (0 references)
     pkts bytes target     prot opt in     out     source               destination
    
    Chain SECURITY (0 references)
     pkts bytes target     prot opt in     out     source               destination
        0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 1/sec burst 5
        0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 1/sec burst 5
        0     0 RETURN     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5
        0     0 RETURN     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
    
    Chain logaccept (0 references)
     pkts bytes target     prot opt in     out     source               destination
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `ACCEPT '
        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    
    Chain logdrop (0 references)
     pkts bytes target     prot opt in     out     source               destination
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `DROP '
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
    Code:
     cat /tmp/nat_rules
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :VSERVER - [0:0]
    -A PREROUTING -d 91.122.29.1 -j VSERVER
    -A VSERVER -p udp -m udp --dport 59084 -j DNAT --to-destination 192.168.1.110:59084
    -A VSERVER -p tcp -m tcp --dport 59084 -j DNAT --to-destination 192.168.1.110:59084
    -A VSERVER -p udp -m udp --dport 59963 -j DNAT --to-destination 192.168.1.232:59963
    -A VSERVER -p tcp -m tcp --dport 59963 -j DNAT --to-destination 192.168.1.232:59963
    -A VSERVER -p udp -m udp --dport 42943 -j DNAT --to-destination 192.168.1.232:42943
    -A VSERVER -p tcp -m tcp --dport 42943 -j DNAT --to-destination 192.168.1.232:42943
    -A VSERVER -p tcp -m tcp --dport 51413 -j DNAT --to-destination 192.168.1.200:51413
    -A VSERVER -p udp -m udp --dport 21428 -j DNAT --to-destination 192.168.1.110:21428
    -A VSERVER -p tcp -m tcp --dport 21428 -j DNAT --to-destination 192.168.1.110:21428
    -A VSERVER -p tcp -m tcp --dport 51413 -j DNAT --to-destination 192.168.1.200:51413
    -A VSERVER -p tcp -m tcp --dport 51515 -j DNAT --to-destination 192.168.1.4:51515
    -A POSTROUTING -o ppp0 ! -s 91.122.29.1 -j MASQUERADE
    -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE
    COMMIT
    Code:
      cat /tmp/filter_rules
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :MACS - [0:0]
    :SECURITY - [0:0]
    :BRUTE - [0:0]
    :logaccept - [0:0]
    :logdrop - [0:0]
    -A SECURITY -p tcp --syn -m limit --limit 1/s -j RETURN
    -A SECURITY -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j RETURN
    -A SECURITY -p udp -m limit --limit 5/s -j RETURN
    -A SECURITY -p icmp -m limit --limit 5/s -j RETURN
    -A SECURITY -j DROP
    -A INPUT -m state --state INVALID -j DROP
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -i lo -m state --state NEW -j ACCEPT
    -A INPUT -i br0 -m state --state NEW -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
    -A INPUT -j DROP
    -A FORWARD -i br0 -o br0 -j ACCEPT
    -A FORWARD -m state --state INVALID -j DROP
    -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A FORWARD -o ppp0 ! -i br0 -j DROP
    -A FORWARD -o vlan2 ! -i br0 -j DROP
    -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
    -A FORWARD -o br0 -j DROP
    -A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logaccept -j ACCEPT
    -A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logdrop -j DROP
    COMMIT
    Last edited by vvivanov; 18-10-2010 at 14:45.

  2. #122
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    В Web-интерфейсе пытаюсь открыть 51413 на 192.168.1.200
    Попытка - не пытка ... Кто такие будут компы .4 и .232 ?
    Пока видно работу двух пробросов - на компы .110 и .177 ...

    Code:
    Chain FORWARD (policy ACCEPT 155K packets, 9390K bytes)
     pkts bytes target     prot opt in     out     source               destination
      179 13233 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.110       tcp dpt:59084
      927 95609 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.110       udp dpt:59084
       20   986 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.177       tcp dpt:59963
     1327 96987 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.177       udp dpt:59963
    А после ввода портов применяли Add, Apply и Finish + Reboot ?

    1. Настраиваем на роутере подключение к интернету и проброс портов на компы в локальной сети.
    2. Чтобы не менялся IP-адрес компа, который роутер присваивает ему по DHCP, лучше сделать его
    привязку по MAC-адресу (ip-binding) - это делается в настройках роутера IP Config - DHCP Server.
    3. Заходим потом снова в настройки роутера - нам нужна вкладка "NAT Settings - Virtual Server".
    Точку на поле Enable Virtual Server ставим в положение Yes, затем нажимаем Apply.
    4. В таблицу Virtual Server List забиваем нужные номера портов и адреса компов.



    ВНИМАНИЕ !!! Жмем сначала кнопку Add. Именно Add, а не Apply .
    Убеждаемся, что в список добавились нужные данные по портам и адресам.
    Если они не добавились, повторяем пункт 4, снова нажав кнопку Add.
    5. Нажимаем Apply. Затем нажимаем Finish. Потом нажимаем Save&Restart.
    Ждем, пока роутер перезагрузится. Настройка роутера завершена.
    З.Ы. А случайно в настройках роутера UPnP не включен ?
    И каков будет ответ на этот вопрос ?

  3. #123
    Странно, перезагрузка помогла.
    Странно в том, что порт был давно проброшен, потом накатил прошивку новую, и он пропал, теперь перегрузился и он снова прокинулся.

  4. #124
    пардонс. это не к вам.
    Last edited by sunny_smiley; 18-10-2010 at 18:58.

  5. #125
    А чем отличаются WNR3500L-1.9.2.7-rtn-r2255M.trx и WNR3500L-1.9.2.7-rtn-r2257M.trx. Ранее была выложена WNR3500L-1.9.2.7-rtn-r2257M.trx, а теперь WNR3500L-1.9.2.7-rtn-r2255M.trx, имеет смысл понижать версию?

  6. #126
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    В 2257 был баг с получением маршрутов по DHCP, поэтому я выложил 2255. После исправления бага, новую версию еще не собирал.
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  7. #127
    Мне нужно сделать 2WAN, для дир 320 я писал следующее
    nvram set vlan0ports="2 3 4 5*"
    nvram set vlan1ports="0 5"
    nvram set vlan2ports="1 5"
    nvram set vlan1hwname=et0
    nvram set vlan2hwname=et0
    nvram set wan1_ifname=vlan2
    nvram set wan1_proto=dhcp
    nvram commit

    Здесь также прокатит?

  8. #128
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    Quote Originally Posted by elav View Post
    Мне нужно сделать 2WAN, для дир 320 я писал следующее
    nvram set vlan0ports="2 3 4 5*"
    nvram set vlan1ports="0 5"
    nvram set vlan2ports="1 5"
    nvram set vlan1hwname=et0
    nvram set vlan2hwname=et0
    nvram set wan1_ifname=vlan2
    nvram set wan1_proto=dhcp
    nvram commit

    Здесь также прокатит?
    В WNR3500L, как и в RT-N16 немного другая нумерация вланов и портов.
    В DIR-320: 0 - WAN, 1 - LAN1, 2 - LAN2, 3 - LAN3, 4 - LAN4, 5 - CPU, vlan0 = LAN, vlan1 = WAN
    В WNR3500L: 0 - WAN, 1 - LAN4, 2 - LAN3, 3 - LAN2, 4 - LAN1, 8 - CPU, vlan1 = LAN, vlan2 = WAN
    Конфигурация по-умолчанию vlan1ports="1 2 3 4 8*" vlan2ports="0 8".
    Last edited by Vampik; 21-10-2010 at 16:28.
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  9. #129
    Quote Originally Posted by Vampik View Post
    В WNR3500L, как и в RT-N16 немного другая нумерация вланов и портов.
    В DIR-320: 0 - WAN, 1 - LAN1, 2 - LAN2, 3 - LAN3, 4 - LAN4, 5 - CPU, vlan0 = LAN, vlan1 = WAN
    В WNR3500L: 0 - WAN, 1 - LAN4, 2 - LAN3, 3 - LAN2, 4 - LAN1, 8 - CPU, vlan1 = LAN, vlan2 = WAN
    Конфигурация по-умолчанию vlan1ports="1 2 3 4 8*" vlan2ports="0 8".
    Подскажите пожайлуста какие команды надо ввести чтобы у меня появился VLAN3=LAN4 или VLAN3=LAN1 как удобнее, или может лучше для этих целей задействовать VLAN0?
    Для VLAN3=LAN4 так будет?
    nvram set vlan1ports="2 3 4 8*"
    nvram set vlan2ports="0 8"
    nvram set vlan3ports="1 8"
    nvram set vlan2hwname=et0
    nvram set vlan3hwname=et0
    nvram set wan1_ifname=vlan3
    nvram set wan1_proto=dhcp
    nvram commit
    Last edited by elav; 21-10-2010 at 17:17.

  10. #130
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    Quote Originally Posted by elav View Post
    Подскажите пожайлуста какие команды надо ввести чтобы у меня появился VLAN3=LAN4 или VLAN3=LAN1 как удобнее, или может лучше для этих целей задействовать VLAN0?
    Для VLAN3=LAN4 так будет?
    nvram set vlan1ports="2 3 4 8*"
    nvram set vlan2ports="0 8"
    nvram set vlan3ports="1 8"
    nvram set vlan2hwname=et0
    nvram set vlan3hwname=et0
    nvram set wan1_ifname=vlan3
    nvram set wan1_proto=dhcp
    nvram commit
    Примерно так, только
    nvram set vlan2hwname=et0
    nvram set wan1_ifname=vlan3
    nvram set wan1_proto=dhcp
    по-моему лишнее.
    vlan0 на RT-N16/WNR3500L использовать нельзя.
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  11. #131
    Vampik Спасибо за помощь!
    Завел 2WAN все работает, но заметил такой глюк, на 2WAN у меня висит быстрая локалка, теперь скорость скачивания в торренте разгоняется до 10мб в секунду, но при этом загрузка проца уходит в 100% вебинтерфейс перестает работать вообще, но самое плохое - отваливается PPTP соединение и пропадает интернет! Если торрент остановить то роутер оживает и поднимает PPTP. На дир320 такого небыло никогда, да он макимум прокачивал через NAT 4мб в секунду, но при этом PPTP неотваливался и WEB интерфейс тормозил безбожно но шевелился.
    И судя по тому что пик скорости скачивания в торренте чуть больше 10мб в сек, предположу что мощности процесора всеже нехватает для прокачки через NAT 100mbit

  12. #132
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    Ограничивайте скорость.
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  13. #133
    Доигрался загружая его торрентами на WAN до того, что он ушел в перегруз и при этом слетели все настройки на дефолт! Хотя если брать торренты из локалки что висит на WAN (а не на втором WAN сделанном из LAN4) то скорость доходит до 10 метров но при этом PPTP неслетает и веб тормозит жутко но шевелится.

  14. #134
    Ограничивать скорость не дело, в торренте я ограничиваю скорость с интернета, а по локалке никаких ограничений, а тут получается если ограничивать и для локальных то скорость будет черепашья, а если поставить ограничение 5mb/sec то скачивание с внешки уже ничем неограниченно, канал забивается и тормозит вебсерфинг. Кроме того ко мне еще по PPTP клиенты цепляются к POPTOP, начнет ктонибудь сливать фильм, и все Может у меня экземпляр бракованный? Ну ладно бы потормозил и развис а то под нагрузкой уходит в ребут и даже настройки слетают!

  15. #135
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    Где-то в ветке про RT-N16, или в ветке про прошивку энтузиастов, уже писалось, что маршрутизация трафика из локалки, осуществляемая ядром, имеет приоритет над программами, работающими в режиме пользователя (те же httpd и pppd), и при 100% загрузке процессора пакетами из локалки, им не остается совершенно никаких ресурсов, поэтому не работает веб-интерфейс и отваливается интернет. Не могу сейчас найти, кто и где именно писал про эту проблему.
    Я, к сожалению, не очень хорошо во всем этом разбираюсь, и не знаю других вариантов, кроме ограничения скорости локалки. Надо lly или theMIROn спрашивать, возможен ли другой вариант решения проблемы, без ограничения скорости.
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

Page 9 of 39 FirstFirst ... 789101119 ... LastLast

Similar Threads

  1. Новая прошивка 1.9.2.7-d/-rtn от энтузиастов и Олега
    By lly in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 5902
    Last Post: 20-08-2023, 13:56
  2. Asus RT-N12 с прошивкой от энтузиастов
    By Goletsa in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 147
    Last Post: 20-02-2017, 21:38
  3. Прошивка от энтузиастов для Linksys WRT150N/610N v2 ?
    By sergey_vb in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 61
    Last Post: 19-01-2014, 01:11
  4. Asus RT-N10 с прошивкой от энтузиастов
    By winman in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 194
    Last Post: 02-11-2012, 07:05
  5. Архив - Прошивка 1.9.2.7-d/-rtn от энтузиастов
    By AndreyPopov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 477
    Last Post: 23-02-2009, 16:29

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •