Page 18 of 18 FirstFirst ... 8161718
Results 256 to 264 of 264

Thread: MiniUPnP вместо UPnP ?

  1. 27-03-2012, 18:59 #256
    VicSer
    VicSer is offline Senior Member
    Send a message via ICQ to VicSer
    Join Date
    May 2010
    Location
    Moscow, Izmailovo
    Posts
    416
    Quote Originally Posted by ache View Post
    Есть подозрение, что чем-то в рутере генерируется, но вот чем?
    Генерируется он при запуске miniupnpd (Функция start_upnp из service.c). Можно поправить и собрать прошивку для себя.
    1. WL500gp v1 (1.9.2.7-10) -> RT-N16 (1.9.2.7-rtn-r3849) -> RT-AC66U (3.0.0.4.374.4422)
    2. RT-N16 (1.9.2.7-rtn-r3893) -> RT-AC66U (3.0.0.4.374.979) -> RT-AC68U (3.0.0.4.374.4422) + WD TV Live Hub/Gen3
    3. RT-N15U (1.9.2.7-rtn-r3926) + RT-N12C1 (7.1.1.1.32)
    Reply With Quote Reply With Quote
  2. 27-03-2012, 20:19 #257
    ache
    ache is offline Junior Member
    Join Date
    Mar 2012
    Posts
    8

    решение

    Quote Originally Posted by VicSer View Post
    Генерируется он при запуске miniupnpd (Функция start_upnp из service.c). Можно поправить и собрать прошивку для себя.
    Благодарю, теперь вижу, и всё понятно.
    Я молчу конечно, рутер, а не десктоп, но даже на C довольно дёшево было бы и просто написать подстановки в темплейты, по небольшой таблице паттернов к каждому конфигу, вместо того, чтобы делать fprintf конфига целиком.

    Если вдруг у кого схожая проблема, сделал так, и заработало:
    Code:
    mkdir /usr/local/sbin
cat > /usr/local/sbin/post-boot
#!/bin/sh
sed -e 's/1024-65535/1-65535/g' -i /etc/miniupnpd.conf
killall miniupnpd
miniupnpd
^D
chmod a+x /usr/local/sbin/post-boot
flashfs save && flashfs commit && flashfs enable && reboot
    Last edited by Omega; 28-03-2012 at 21:10. Reason: fixed
    Reply With Quote Reply With Quote
  3. 28-03-2012, 08:19 #258
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by ache View Post
    Благодарю, теперь вижу, и всё понятно.
    Я молчу конечно, рутер, а не десктоп, но даже на C довольно дёшево было бы и просто написать подстановки в темплейты, по небольшой таблице паттернов к каждому конфигу, вместо того, чтобы делать fprintf конфига целиком.
    какие паттерны и подстановки имеются ввиду?
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  4. 28-03-2012, 10:08 #259
    ache
    ache is offline Junior Member
    Join Date
    Mar 2012
    Posts
    8
    Quote Originally Posted by theMIROn View Post
    какие паттерны и подстановки имеются ввиду?
    Конкретно к текущему случаю, темплейт примерно такой в файле, который можно менять через flashfs. Из него уже генерился бы актуальный /etc/miniupnpd.conf. То же самое по другим конфигам, которые сейчас жётско зашиты через fprintf в rc/services.c:
    Code:
    ext_ifname=%WAN_IFNAME%
listening_ip=%LAN_ADDR%/%LAN_MASK%
listening_ip=127.0.0.1/8
port=0
...
    И, соответственно, табличка подстановки, поиск сделать линейный т.к. паттернов на конфиг мало:
    Code:
    {"%WAN_IFNAME%", wan_ifname},
{"%LAN_ADDR%", lan_addr},
{"%LAN_MASK%", lan_mask},
...
    Reply With Quote Reply With Quote
  5. 28-03-2012, 11:01 #260
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by ache View Post
    Code:
    {"%WAN_IFNAME%", wan_ifname},
{"%LAN_ADDR%", lan_addr},
{"%LAN_MASK%", lan_mask},
...
    а какой смысл именно в этих паттернах, если они никогда не требуют изменений?
    весь вопрос то только в нижнем пороге разрешенных портов
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  6. 28-03-2012, 11:07 #261
    ache
    ache is offline Junior Member
    Join Date
    Mar 2012
    Posts
    8
    Паттерны-то не требуют.
    Требует всё остальное, кроме паттернов, например из того же конфига юзер сможет менять через flashfs строчки (оставляя паттерны):
    Code:
    system_uptime=yes
notify_interval=60
clean_ruleset_interval=600
allow 1024-65535 %LAN_CLASS% 1024-65535
deny 0-65535 0.0.0.0/0 0-65535
    и добавлять новые опции miniupnpd.
    Аналогичного в других жёстко генерируемых сейчас конфигах.
    Last edited by ache; 28-03-2012 at 11:33.
    Reply With Quote Reply With Quote
  7. 28-03-2012, 11:12 #262
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by ache View Post
    system_uptime=yes
    notify_interval=60х
    clean_ruleset_interval=600
    в каких случаях это рельно бы пригодилось?

    Quote Originally Posted by ache View Post
    allow 1024-65535 %LAN_CLASS% 1024-65535
    deny 0-65535 0.0.0.0/0 0-65535[/CODE]
    LAN_CLASS не меняется начиная с загрузки, зачем его тут позволять менять?
    только чтобы сделать туда инъекцию с еще одной строкой с разрешением 1-65535 портов?

    Quote Originally Posted by ache View Post
    и много аналогичного в других жёстко генерируемых сейчас конфигах.
    многие конфиги подцепляют добавки из /usr/local/etc.
    может стоит и тут так же сделать
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  8. 28-03-2012, 11:32 #263
    ache
    ache is offline Junior Member
    Join Date
    Mar 2012
    Posts
    8
    Quote Originally Posted by theMIROn View Post
    в каких случаях это рельно бы пригодилось?

    LAN_CLASS не меняется начиная с загрузки, зачем его тут позволять менять?
    только чтобы сделать туда инъекцию с еще одной строкой с разрешением 1-65535 портов?

    многие конфиги подцепляют добавки из /usr/local/etc.
    может стоит и тут так же сделать
    1) Конкретно это не пригодилось бы, но я же показываю на примере одного конфига, посмотрите все остальные конфиги в rc/services.c, там много полезного можно было бы менять/добавлять. Кстати, и у miniupnpd ещё куча всяких опций, которые сейчас нельзя добавить.
    2) Не имеется в виду менять LAN_CLASS, а всё остальное в этой строчке кроме. Я скопировал строку fprintf из services.c:
    Code:
    "allow 1024-65535 %s 1024-65535\n"
    3) Да, это было бы уже лучше, чем сейчас - просто добавлять найденные в /usr/local/etc конфиги к текущим (если вы это имеете в виду), но не стоит забывать, что для файлов в /usr/local/etc не будет подстановок системных переменных, поэтому самый гибкий способ всё-таки делать темплейты.

    Quote Originally Posted by ache View Post
    Да, это было бы уже лучше, чем сейчас - просто добавлять найденные в /usr/local/etc конфиги к текущим
    Кстати, это не всегда спасает - в некоторых конфигах важен порядок правил (в частности miniupnpd.conf - allow deny), например, разрешения потом запрета. Если просто добавить - может перекрываться и ругаться. При темплейтах такой проблемы нет.

    Кстати, по запросу по IGD 2 presentation (miniupnpc -S) miniupnpd сейчас показывает, что файрвол отключён (при включенном оном) и что Internal Loopholes делать вообще нельзя. Почему - неизвестно, надо сорсы изучать.
    Last edited by Omega; 28-03-2012 at 21:07. Reason: fixed
    Reply With Quote Reply With Quote
  9. 28-03-2012, 20:30 #264
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by ache View Post
    Кстати, по запросу по IGD 2 presentation (miniupnpc -S) miniupnpd сейчас показывает, что файрвол отключён (при включенном оном) и что Internal Loopholes делать вообще нельзя. Почему - неизвестно, надо сорсы изучать.
    потому что в miniupnpd многое на зачаточном уровне, он просто так написан
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
Page 18 of 18 FirstFirst ... 8161718
« Previous Thread | Next Thread »

Similar Threads

  1. Пара вопросов про UPnP и Port Forwarding в WL500g.P
    By ys05 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 434
    Last Post: 30-06-2011, 19:15

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules