И еще один вопрос - contnrack-модули для SIP и h323 просто не собраны, или их в 2.4.37 надо бэкпортировать? А то хочется, воспользоваться Ekiga, а оно того... Никак не хочет
После того, как поставлена была новая прошивка, в iptables появилось новое правило, ооочень странное на мой взгляд:
$ ifconfig br0:
br0 Link encap:Ethernet HWaddr 00:22:15:0B:61:CA
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
А в iptables -L POSTROUTING -n -v -t nat появилось следующее:
SNAT all -- * br0 192.168.1.0/24 192.168.1.0/24 to:192.168.1.1
Каков его глубинный смысл? Все пакеты исходящие с раутера итак имеют IP-адреса самого раутера, дял них SNAT не нужен. Для пакетов, приходящих снаружи раутера, это правило все равно никогда не задействуется (у них source не ложится в 192.168.1.0/24). Может убрать его добавление, чтобы не мешалось? Ситуацию "один и тот же диапазон снаружи и изнутри" кмк лучше решать не такими полуработающими трюками (все равно будет страаашно глючить), а просто сменой подсети внутри LAN.
И еще один вопрос - contnrack-модули для SIP и h323 просто не собраны, или их в 2.4.37 надо бэкпортировать? А то хочется, воспользоваться Ekiga, а оно того... Никак не хочет
Это правило всегда было, только с целью MASQ. Смысл правила вот какой: если у Вас есть внешний адрес, ДНС имя к нему и виртуальные сервера, то изнутри сети Вы можете обращаться и по нему, при этом для нормальной работы NAT нужно чтобы обратно трафик шёл тоже через роутер, а не напрямую к клиенту, иначе работать не будет.
Ну вот добрался до прошивки. Делаю по инструкции с http://code.google.com/p/wl500g/wiki...tomFirmware_en, однако после второго запуска make вижу:
Господа разработчики, подскажите плз где подкрутить.Code:Patching /opt/trx/broadcom/src/gateway with rc/rc-common.patch rc/rc-asus.patch rc/rc-ddns-daemon.patch rc/rc-masq2snat.patch rc/rc-ppp-connected.patch rc/rc-dropbear.patch rc/rc-common.patch Can not apply rc/rc-common.patch cleanly
В принципе, я правил вчера rc-common.patch, однако, только что специально скачал с нуля последнюю версию --- все прогоняется успешно. Так что не думаю, что я его сломал.
Попробуйте еще раз сначала --- удалите gateway, потом make
Я уже успел заново перекачать ВСЕ файлы вместе с репозиторием - та же фигня
валится тут
Однако файл rc/manu_ex.c.rej отсутствует из-за --dry-runCode:patching file rc/manu_ex.c Hunk #1 FAILED at 724. Hunk #2 FAILED at 861. 2 out of 2 hunks FAILED -- saving rejects to file rc/manu_ex.c.rej
UPD:
посмотрел сам патч, и все стало ясно - файло из винды редактировали, а потом diff делали ^M по всему файлу, ну оно и...
Last edited by ghost_ufa; 20-02-2009 at 18:41.
можно сделать так:
вывод будет богаче.PHP Code:
cd ~/broadcom/src
rm -r gateway
cp -r router gateway
cd wl500g-1.9.2.7-d
patch -d ../gateway --verbose --dry-run -p1 -f < rc/rc-common.patch
Мне было проще patch.sh подредактировать
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
WL500gpv2
1.9.2.7-d (10.02.2009)
Mem: 18344K used, 11836K free, 0K shrd, 2320K buff, 7064K cached
CPU: 300% usr2700% sys 0% nic47500% idle 0% io 0% irq 0% sirq
Load average: 0.07 0.07 0.07 1/37 392
PID PPID USER STAT VSZ %MEM %CPU COMMAND
369 368 admin S 1380 5% 0% pptp: GRE-to-PPP gateway on /dev/ptmx --nolaun
388 387 admin S 2096 7% 0% top
это известный баг?
даже если и так - мои тулзы на это крайне нервно реагируют :-\ А ручная чистка патча не приводит к нужным результатам из-за
тут надо все сорцы профильтровать и диффы уже от фильтрованых делатьCode:char buf[MAXBUF], macstr[32], s[3];^M unsigned char t; ^M srom_rw_t *srom;^M -^M + if (strlen(mac)!=17) return;^M ^M
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
>flip -u спасет отца мировой демократии
может я что-то делаю не так, но картина абсолютно одинаковая на всех инсталляциях под рукой.Code:[root@its ~]# flip --help -bash: flip: command not found [root@its ~]#
>возможно нужно обновить пакеты
ну не говоря уже о предлагаемых мерах по обновлению (а вдруг у мну слака? Или, ни к ночи будет сказано, Гента... ), проблема не в старости дистрибутива - а в излишней "умности" местного патчера. Который
ЗЫ. И всяко для сорцов ^M это моветон.Code:patching file rc/Makefile (Stripping trailing CRs from patch.) patching file rc/manu_ex.c