Попробуй перегрузить, у меня тоже не стабильно монтирует еще с pre4, может два раза один раздел смонтировать в разные точки, а может наоборот, комбинации совершенно не предсказуемы, но раза с третьего обычно загружается как надо, благо перегружать его приходится редко. Кстати, сегодня добавили хак для WL500gP в openwrt wr, надо наверное спрыгивать.
На 7е у меня в пост-буте было вот так
Монтируется девайс сс флеш-ридера в /opt, ненуджные слоты выубаются, темже макаром стартует харддиск в /tmp/harddisk, при етом Фтп-сервер врублен в в результате после загрузки имеемCode:#!/bin/sh dropbear optserial=SN000PQI009 discdev="$(scsi add $optserial)/part1" [ -b $discdev ] && mount $discdev /opt scsi remove $optserial 0 0 1 scsi remove $optserial 0 0 2 scsi remove $optserial 0 0 3 hdd start ro
/dev/scsi/host0/bus0/target0/lun0/part1 on /tmp/harddisk (ro)
/dev/scsi/host1/bus0/target0/lun0/part1 on /opt
Сейчас залил пре8 - автомаунт сработал ДО post-boot, в результате
/dev/scsi/host0/bus0/target0/lun0/part1 on /tmp/harddisk
/dev/scsi/host1/bus0/target0/lun0/part1 on /tmp/harddisk/part1
P.S. USB чутка ускорилось , теперь 1.5-1.6мб стабильно на чтение дает
P.P.S. не понял какое теперь правило в post-firewll прописывать или это для параноиков а вс еч то работало так и будет дальше работать?
Last edited by Duke; 16-10-2006 at 20:20.
Разобрался! Шайтан... было в моем скрипте scsi
сталоCode:[ -n "$hostid" ] && echo "scsi $1-single-device $hostid $busid $targetid $lunid" > /proc/scsi/scsi
Чудесаблин.. Как раньше работало - непонятно =)Code:[ -n "$hostid" ] && (echo "scsi $1-single-device $hostid $busid $targetid $lunid" > /proc/scsi/scsi)
ну так будут отклики по тестированию уязвимости?
я прошил этой прошивкой но проверить дыру нет возможности
Lesnix есть какие результаты?
Ну, в общем, с новой прошивкой и политикой DROP в WAN->LAN filter "стало лучше", но "не до конца".
Внутренняя подсеть(скажем, 192.168.1.0/24) из MAN уже недоступна, Интернет тоже не раздается на MAN-интерфейс...
Однако, внутренний интерфейс роутера(192.168.1.1) все-таки по-прежнему доступен, что не есть гуд.
Я, например, по-прежнему юзаю правила, запрещающие пакеты на IP, не принадлежащие роутеру, с man и wan интерфейсов...
А как проверить доступность внутреннего if роутера? Добавление маршрута к нему не сработало, не пингуется из внешней сети. Что я делаю не так? =) На pre7 работало замечательно.
У меня тоже есть роутер!
C новой прошивкой нормально перестал работать поиск DC++
В логе куча таких вот строчек с разными SRC и SPT на мой 192.168.1.55:12223
Подскажите пожалуйста, что где прописать чтобы не дропалоCode:Oct 20 17:37:43 kernel: DROP IN=vlan1 OUT=br0 SRC=172.23.0.108 DST=192.168.1.55 LEN=213 TOS=0x00 PREC=0x00 TTL=124 ID=63034 PROTO=UDP SPT=4818 DPT=12223 LEN=193
Oleg
DPT фиксированный.
может быть можно как-нибуть открыть только для этого порта?
Ну да, сделайте виртуальный сервер для протокола Udp.
Поставил WL500gx-1.9.2.7-7f-pre8.trx - пока вроде нормально.
Раз уж взялись копать настройки iptables - сейчас в начале INPUT такая картина:
Может быть, поменять эти правила местами, чтобы нормальный трафик обрабатывался хоть чуть быстрее? (Хотя это вряд ли удастся заметить на фоне pptp в userspace...)Code:0 0 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID 9677 3347370 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Сделайте
cat /tmp/nat_rules
cat /tmp/filter_rules