Senior Member
Ага, тока в режиме Both, флудит оно в ситем логе не па деццки, без syslog-ng, с настроенной фильтрацией, память очень быстро закончитсяOriginally Posted by Basile
Asus RT-N16: RT-N16-1.9.2.7-rtn-r2899.trx - 3.5'' USB HDD HP 1TB + JetFlash 2Gb
|БП от iEEE PC 12V x 3A | Samba 3.5 + UDPxy (IPTV) Full HD Player
D-Link DIR-320: DIR320-1.9.2.7-d-r2856M.trx <-- WAN: Huawei E220 (2G/3G)
Asus WL-500GPv2: WL500gpv2-1.9.2.7-rtn-r2455.trx <-- WAN: Axesstel MV110 (CDMA EvDO Rev. A) | nShaper работает и на -rtn ветке!
Member
Это я знаю , спасибо. Мне это не подойдетВ прошивке есть функционал логирования пакетов:
Вы имеете ввиду логировать пакеты
а я имею ввиду логировать соединения
Это разные вещи, наверняка Вы понимаете, что такое пакет и что такое соединение.
Соединение может быть одно внутри которого может пройти много пакетов.
Мне каждый пакет не нужен , мне достаточно просто идентифицировать соединение.
Last edited by yuraz; 11-11-2010 at 11:31.
Forum Guru
Переключил роутер в режим маршрутизатора (NAT отключен). Как отключить трекинг соединений в /proc/net/ip_conntrack? Дело в том, что все адреса в этой таблице белые. Есть ли реальная необходимость в этой таблице в таком режиме работе роутера? А как отключить conntrack для ipv6 в /proc/net/nf_conntrack?
Last edited by Basile; 16-01-2011 at 19:45.
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
Registered User
Подскажите возможно ли отследить все логи всех соединений с интернет-ресурсами проходящими через роутер ASUS WL500W?
прошивка - 1.9.2.7-d-r1445
cat /proc/nat/ip_conntrack
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Registered User
а где поподробнее можно почтитать, что бы понять. с лунуксом на ВЫ.
Пуск - Выполнить
cmd.exe
telnet 192.168.1.1
login: admin
password: admin
cat /proc/net/ip_conntrack
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Junior Member
Не судите строго нуба, но попытался допилить до более-менее user-friendly варианта. Добавил возможность просмотра DNS-имен хостов и фильтр по содержимому. Лично я седлал так, эти 2 файла положил в папку /opt/share/www/session и обращаюсь как http://my.router/session. Учтите, что определение имен хостов будет занимать какое-то время, поскольку используемая функция gethostbyaddr() ломится в инет за каждым IP-адресом. При большом количестве активных сессий, или "проблемных" безымянных IP-адресах, время генерации может занимать до 2х минут.
index.htm:
session.php (здесь не могу элегантно победить просмотр с пустым фильтром. Поэтому, чтобы просмотреть все сессии, надо в поле фильтра поставить пробел)PHP Code:<html>
<head>
<title>Active Session</title>
</head>
<body>
<form action="session.php" method=get>
<table>
<tr>
<td>Show user-like hostname</td>
<td>
<input type=checkbox name="showdns">
</td>
</tr>
<tr>
<td>Filter</td>
<td><input type="text" name="namefilter"></td>
</tr>
</table>
<input type=submit name="submit" value="show"> <input type=reset value=Reset>
</form>
</body>
</html>
З.Ы. с учетом нулевых знаний в php и стремящихся к нулю знаний линухаPHP Code:<?php
$showdns=$_GET["showdns"];
$namefilter=$_GET["namefilter"];
exec("cat /proc/net/ip_conntrack",$data);
print "<br><b><center><font size=\"4\" color=\"#ff0000\">Действующие соединения<br></font></center></b>";
print "<font size=\"2\" color=\"#0000ff\">==>Новое соединение(NEW)<br></font>";
print "<font size=\"2\" color=\"#000000\">==>Ожидание ответа(UNREPLIED)<br></font>";
print "<font size=\"2\" color=\"#00aa00\">==>Установившиеся соединения(ESTABLISHED)<br></font>";
print "<font size=\"2\" color=\"#ffd700\">==>Закрывающиеся соединения(TIME_WAIT)<br></font>";
print "<font size=\"2\" color=\"#ff0000\">==>Не идентифицированные соединения(INVALID)<br></font>";
print "<br><font size=\"2\">";
print "<br>NameFilter= $namefilter<br>";
print "<br>ShowDNS= $showdns<br>";
$k=0;
for ($i=0; $i< count($data);$i++)
{
$dataout = substr ($data[$i],0,-13);
if (strstr($dataout, 'ESTABLISHED')){print "<font color=\"#00aa00\">";}
if (strstr($dataout, 'TIME_WAIT')){print "<font color=\"#ffd700\">";}
if (strstr($dataout, 'UNREPLIED')){print "<font color=\"#000000\">";}
if (strstr($dataout, 'NEW')){print "<font color=\"#0000ff\">";}
if (strstr($dataout, 'INVALID')){print "<font color=\"#ff0000\">";}
$dataout = str_replace("[UNREPLIED]","",$dataout);
$dataout = str_replace("UNREPLIED ","",$dataout);
$dataout = str_replace("ESTABLISHED ","",$dataout);
$dataout = str_replace("TIME_WAIT ","",$dataout);
$dataout = str_replace("NEW ","",$dataout);
$dataout = str_replace("INVALID ","",$dataout);
if ( $showdns == on )
{
$dataout = preg_replace_callback (
'|\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}|',
create_function (
'$string',
'return gethostbyaddr(array_shift($string));'
),
$dataout);
}
if (strstr($dataout, $namefilter)){
if (!strstr($dataout, 'src=127.0.0.1 dst=127.0.0.1'))
{
print "$k ";
print "$dataout<br>";
$k++;
}
}
}
print "</font>";
?>
Last edited by aNGEl0; 18-05-2011 at 13:30.
Senior Member
можно ли сделать так, чтобы в /proc/net/ip_conntrack писалось количество переданных байт?
прошивка 1.9.2.7-d-r1087
Senior Member
Доброго времени суток. Тоже столкнулся с этим на последней прошивке. В ветке про торренты на трансмиссии я уже описывал суть и проявления этой проблемы. Я сначала грешил на торренты, но решил еще проверить с DC++, начал качал 9 штук файлов за раз на писюке и получил точно таое же зависание. Пропал внешний интерфей, камонда netstat -a висит... терминал и локалка нормально продолжают работать. Очень не хочется пробовать старую прошивку, на которой НИКОГДА такого не наблюдалось. Подскажите плиз куда копать-то...
Last edited by skuwakin; 27-10-2011 at 11:44.
RT-N66U Tomato Firmware 1.28.0000 MIPSR2-109 K26 USB AIO-64K
WL-500W: 1.9.2.7-d-r2624 + huawei 353 - дачный интернет
Копать. Всегда. Сюда:
1) собирать исчерпывающую информацию о состоянии роутера до и после возникновения проблемы.
2) описать каким способом проблему можно воспроизвести.
3) обнародовать результаты изысканий.
Правильно ли я понимаю, что роутер "уходит в себя" при увеличении числа TCP-соединений и через 10 минут приходит в норму если источник шторма выключить?
Last edited by ryzhov_al; 27-10-2011 at 15:28. Reason: Грамматика рулит
Senior Member
спс за ответ. попробую по пунктам...
1. соберать вобщем-то нечего... в логах все чисто. команда netstat -a | wc -l при начале скачивания дает 77 потом 79
Если еще что нужно - то скажите, я попробую собрать.
2. Проблема воспроизводится по разному, лишь бы было много соединений , насколькл я понимаю. Сначала запускал три торрента на писюке с большим кол-вом пиров, ну а в последние разы три раза пускал dc++ с 9-ю файлами на скачку - во всех случаях, спустя некоторое время - внешке приходят кранты.
3. 10 минут не выжидал... минутиы 3 ждал... Счас попробую подождать полольше.
4. подожал 10 минут - нифига... Только reboot и снова все отлично...
Last edited by skuwakin; 27-10-2011 at 12:18.
RT-N66U Tomato Firmware 1.28.0000 MIPSR2-109 K26 USB AIO-64K
WL-500W: 1.9.2.7-d-r2624 + huawei 353 - дачный интернет
Логичные предположения:
а) может он просто перегревается?
б) может зависает под нагрузкой из-за подсохшей ёмкости в блоке питания?
Первое можно выяснить, обеспечив роутеру хорошее охлажение, второе - заменой блока питания.
Судя по дате регистрации роутеру пошёл отнюдь не первый год.
Senior Member
Начну с конца... Кондёры в блоке питания заменил летом. Ну а что касается ож-ия.... Вопрос конечно интересный, на ощуп он нормально теплый, как всегда... Но счас попробую изменить его положение с вертикального на горизонтальное...
да я в принципе уже созрел для апгрейда коробочки - жду RT-66u, с надеждой, что у него скорость USB поднимут до вменяемой... А проц там врод очень даже ничего....
RT-N66U Tomato Firmware 1.28.0000 MIPSR2-109 K26 USB AIO-64K
WL-500W: 1.9.2.7-d-r2624 + huawei 353 - дачный интернет
Senior Member
Подскажите, пожалуйста, какой аналогв прошивке 1.9.2.7-rtn-r3702?Code:cat /proc/net/ip_conntrack
делал прогу, которая оттуда смотрит трафик по хостам, после обновления прошивки прога не работает, так как нет такого файла.
Как теперь поглядеть текущую статистику трафика хостов?
Posting Permissions
Reply With Quote
