такого принципа нет и не было.
для себя плюсы вижу только в поддержке NAT-PMP и в лицензии, разрешающей распространение и использование
Ради интереса собрал miniupnpd под нашу прошивку, немного погонял, что я могу сказать - работает не хуже штатной. А вот тонкостей всех и не перечислить:
1. Не сохраняет правила форвардинга при перезапуске
2. Объявляет роутер черти кем, но только не самим собой (ну это я так конфигурацию не допилил...)
3. Пробрасывает порт только с одного интерфейса, в то время, как штатный со всех... (а может так и лучше...)
4. Файл получается больше стандартного...
Моё резюме: если не видно существенной разницы - а нужно ли оно вообще? Разьве что из принципа - искоренять всё от Broadcom...
такого принципа нет и не было.
для себя плюсы вижу только в поддержке NAT-PMP и в лицензии, разрешающей распространение и использование
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Поставил себе 307 релиз, upnp в целом работает, хотя у меня и раньше с ним проблем не было... никаких изменений не заметил...
P.S. забавно конечно, но с родным upnp роутера - винда статистику шлюза не отображает, а вот с miniupnp - цифирьки трафика через шлюз - как на ладони...
Last edited by AlexeyS; 27-05-2009 at 21:38.
странно, у меня получается
а как выглядит ошибка?
спасибо и за этот тест, а то что-то жалобщики, как всегда, сдулись тестировать
Для того, чтобы смигрировать на miniupnp, надо сперва:
- понять от какой же точно версии плясал ASUS - 0.92, 0.95 ?
- что ASUS'овцы там наворотили своего
- актуальны ли все эти модификации
- собственно миграция
А может достаточно переехать на linux-igd 1.0 ?
У меня создалось впечатление, что Broadcom+Asus хотели сделать многое (судя по исходникам), но в итоге что-то оно не очень пашет, за исключением проброса портов...
Поскольку у меня нет VPN - не могу сказать насколько корректно поведет себя miniupnp с несколькими интерфейсами, но вот при одном интерфейсе почему-то сообщает скорость порта в 10 мбит, в то время как она 100... Впрочем, стандартный upnp и того не делает, а вроде должен...
Надо будет попробовать... и сравнить.
Начали, оценили масштаб работ, и плюнули... Судя по тому, что в последних прошивках от 500gpV2 и 520gU в этой части ничего не поменялось, upnp забросили.
Чисто технических различий с linux-igd очень много, а вот нужны ли они все? Желающих продраться сквозь эти дебри пока не нашлось
А как убить все перенаправления одной командой, а не перебирать каждый порт из списка?
wl500gP, 1.9.2.7-d-r473
И чего мы на MiniUPnP не перелезем...
D-Link DIR-320 (64 Mb RAM) + полный фарш
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Можно так.
Last edited by Omega; 09-12-2010 at 14:10. Reason: коррекция ссылки
Вот и я собрал
1. Правила можно и нужно заставить сохранять в nvram, не вижу тут особых сложностей
2. Объявление роутера так же допилить, чтобы сообщал что нужно, так же не сложно
3. Тут совсем все просто, даже если использовать стандартные имена:
правда для поддержки log_accept/log_drop придется чуть чуть пилитьCode:iptables -t nat -N MINIUPNPD iptables -t nat -A VSERVER -j MINIUPNPD iptables -N MINIUPNPD iptables -A FORWARD -j MINIUPNPD
4. upnp 76 Кб, miniupnpd 93 Кб, в прошивке - порядка 30 и 37 Кб соответственно.
Но, если miniupnpd собрать без NAT-PMP, то получается 88 Кб и 35Кб в squashfs.
5. Работает, имхо, намного быстрее штатного upnp, во всяком случае - отвечает на запросы в разы быстрее, сохраняет конфигурацию. Хотя, это зависит от доступа к nvram.
6. Поддерживает настройку использования портов в таком виде
7. а так же дополнительная защита от вирей и кривых клиентов# UPnP permission rules
# (allow|deny) (external port range) ip/mask (internal port range)
# A port range is <min port>-<max port> or <port> if there is only
# one port in the range.
# ip/mask format must be nn.nn.nn.nn/nn
# it is advised to only allow redirection of port above 1024
# and to finish the rule set with "deny 0-65535 0.0.0.0/0 0-65535"
allow 1024-65535 0.0.0.0/0 1024-65535
deny 0-65535 0.0.0.0/0 0-65535
8. корректно работает статистика ppp соединений# "secure" mode : when enabled, UPnP client are allowed to add mappings only to their IP.
secure_mode=yes
Можно и заюзать вообщем то... Какие мысли у кого?
Last edited by theMIROn; 24-10-2009 at 08:50.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon