Asus RT-N16

**j00e** · 23-09-2010, 17:46

Originally Posted by dfayruzov

À Âû óâåðåíû, ÷òî äåëî â ðîóòåðå? Ïðèâåäèòå êàê ìîæíî áîëåå ïîëíûé ñïèñîê ñàéòîâ, êîòîðûå íå ãðóçÿòñÿ â äàííûé ìîìåíò.

Äåëî â òîì, ÷òî habrahabr â÷åðà-ñåãîäíÿ ëåæàë ïîä DDoS'îì. Ñåé÷àñ îòêðûâàåòñÿ.
free-torrents ó ìåíÿ ñåé÷àñ îòêðûëèñü.

Â ïîñòå â êîòîðîì ÿ îïèñûâàþ ïðîáëåìó íàïèñàíî ÷òî ïðè êîííåêòå ÷åðåç íàïðèìåð OpenVPN âñå íîðìàëüíî, ïðè ñáðîñå íàñòðîåê òîæå âñå íîðìàëüíî. Ñëåäîâàòåëüíî êîñÿê ãäå òî â íàñòðîéêàõ, áîëüøå âñåãî ÿ ãðåøó íà post-firewall ïîòîìó è âûëîæèë åãî íàäåÿñü ÷òî êòî íèòü ïîäñêàæåò îøèáêè.

Ç.Û. õî÷ó çàìåòèòü ÷òî ñîñòàâëÿëñÿ post-firewall â ñëåïóþ èç ôàêîâ ê ðàçëè÷íûì ïðîãðàìì.

**misha-mzs** · 23-09-2010, 18:57

íå ðàáîòàåò ïîäêëþ÷åíèå ê èíòåðíåòó. èñïîëüçóþ êîíåêò ïî pptp. èìÿ âïí ñåðâåðà ìîæíî óêàçàòü òîëüêî ïî ip àäðåñó (èíà÷å ãîâîðèò ÷òî íåèçâåñíûé õîñò). Ïîäêëþ÷åíèå ê ñåðâåðó ïðîõîäèò íîðìàëüíî, îòîáðàæàåòñÿ ÷òî èíòåðíåò ïîäêëþ÷åí, íî íà äåñêòîïå èíòåíåòà íåò. Ðîóòåð âèäèò dns ñåðâåðà, íî ñàéòû ñ äåñêòîïà íå ïèíãóþòñÿ.
òàêèå æå ñèìïòîìû ó ìåíÿ áûëè íà OpenSuse 11.3. È ïðîáëåìà òîãäà áûëà ðåøåíà îáíîâëåíèåì dhcp êëèåíòà.
1.9.2.7-rtn-r2123 rt-n16
ïîìîãèòå...

**misha-mzs** · 24-09-2010, 12:46

Originally Posted by misha-mzs

íå ðàáîòàåò ïîäêëþ÷åíèå ê èíòåðíåòó. èñïîëüçóþ êîíåêò ïî pptp. èìÿ âïí ñåðâåðà ìîæíî óêàçàòü òîëüêî ïî ip àäðåñó (èíà÷å ãîâîðèò ÷òî íåèçâåñíûé õîñò). Ïîäêëþ÷åíèå ê ñåðâåðó ïðîõîäèò íîðìàëüíî, îòîáðàæàåòñÿ ÷òî èíòåðíåò ïîäêëþ÷åí, íî íà äåñêòîïå èíòåíåòà íåò. Ðîóòåð âèäèò dns ñåðâåðà, íî ñàéòû ñ äåñêòîïà íå ïèíãóþòñÿ.
òàêèå æå ñèìïòîìû ó ìåíÿ áûëè íà OpenSuse 11.3. È ïðîáëåìà òîãäà áûëà ðåøåíà îáíîâëåíèåì dhcp êëèåíòà.
1.9.2.7-rtn-r2123 rt-n16
ïîìîãèòå...

P.S.
Ïðè÷èíîé áûëî øèôðîâàíèå ïðîòîêîëà pptp. Òåïåðü âñå ðàáîòàåò.

Åùå òàêîé âîïðîñ:
Êîãäà ÿ ïðîïèñûâàþ ip àäðåñ äëÿ Virtual DMZ òî ïåðåñòàåò ðàáîòàòü pptp ïîäêëþ÷åíèå. Ñêàæèòå, ýòî òîëüêî ó ìåíÿ èëè ó êîãî íèáóäü ýòî âîñïðîèçâîäèòñÿ?

**dfayruzov** · 23-09-2010, 19:07

Originally Posted by j00e

Â ïîñòå â êîòîðîì ÿ îïèñûâàþ ïðîáëåìó íàïèñàíî ÷òî ïðè êîííåêòå ÷åðåç íàïðèìåð OpenVPN âñå íîðìàëüíî, ïðè ñáðîñå íàñòðîåê òîæå âñå íîðìàëüíî. Ñëåäîâàòåëüíî êîñÿê ãäå òî â íàñòðîéêàõ, áîëüøå âñåãî ÿ ãðåøó íà post-firewall ïîòîìó è âûëîæèë åãî íàäåÿñü ÷òî êòî íèòü ïîäñêàæåò îøèáêè.

Ç.Û. õî÷ó çàìåòèòü ÷òî ñîñòàâëÿëñÿ post-firewall â ñëåïóþ èç ôàêîâ ê ðàçëè÷íûì ïðîãðàìì.

ÿ ïîñìîòðåë Âàø post-firewall. Âûçûâàþò ïîäîçðåíèÿ ïðàâèëà, êîòîðûå íà÷èíàþòñÿ ñî êîììåíòàðèÿ statistics. Çàêîììåíòèðóéòå âñå äî êîíöà (squid è openvpn òîæå), ñîõðàíèòå, ïåðåãðóçèòå ðîóòåð è ñîîáùèòå ðåçóëüòàò.

Â èäåàëå, ñòàëî áû ïîíÿòíåå, åñëè áû Âû ïðèâåëè ñõåìó ïîäêëþ÷åíèÿ. Â êàêîì ñëó÷àå ðàáîòàåò, â êàêîì íåò?

Åùå îäèí òåñò. Óñòàíîâèòå íà ðîóòåðå links è ñêàæèòå, îòêðûâàþòñÿ ëè ñàéòû íàïðÿìóþ ñ ðîóòåðà.

È ïðèâåäèòå, ïîæàëóéñòà, âûâîä êîìàíäû iptables -nvL FORWARD

**j00e** · 23-09-2010, 19:24

Originally Posted by dfayruzov

ÿ ïîñìîòðåë Âàø post-firewall. Âûçûâàþò ïîäîçðåíèÿ ïðàâèëà, êîòîðûå íà÷èíàþòñÿ ñî êîììåíòàðèÿ statistics. Çàêîììåíòèðóéòå âñå äî êîíöà (squid è openvpn òîæå), ñîõðàíèòå, ïåðåãðóçèòå ðîóòåð è ñîîáùèòå ðåçóëüòàò.

Â èäåàëå, ñòàëî áû ïîíÿòíåå, åñëè áû Âû ïðèâåëè ñõåìó ïîäêëþ÷åíèÿ. Â êàêîì ñëó÷àå ðàáîòàåò, â êàêîì íåò?

Åùå îäèí òåñò. Óñòàíîâèòå íà ðîóòåðå links è ñêàæèòå, îòêðûâàþòñÿ ëè ñàéòû íàïðÿìóþ ñ ðîóòåðà.

È ïðèâåäèòå, ïîæàëóéñòà, âûâîä êîìàíäû iptables -nvL FORWARD

Ìûñëü íà÷àòü êîììåíòèòü iptables ïî 1 ñòðî÷êå ó ìåíÿ áûëà èçíà÷àëüíî, ïðîñòî ðàññ÷èòûâàë ÷òî ïðîñòî óâèäÿò êàêóþ íèòü áÿêó â iptables.

Ñåé÷àñ íà÷íó êîììåíòèòü ïî áëîêàì.

Ðàáîòàåò â ñëó÷àå êîííåêòà ÷åðåç OpenVPN èëè ÷åðåç Squid. Â îòñàëüíûõ ïðîáëåìû.

Ñ links íå çíàêîì.

iptables -nvL FORWARD

Code:

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
 417K  563M ACCEPT     all  --  *      tun0    0.0.0.0/0            0.0.0.0/0   
  193 30290 out_traffic  all  --  br0    *       0.0.0.0/0            0.0.0.0/0 
  164 37403 in_traffic  all  --  *      br0     0.0.0.0/0            0.0.0.0/0  
 238K   14M ACCEPT     all  --  tun0   *       0.0.0.0/0            0.0.0.0/0   
  359 67813 STAT_IP    all  --  *      *       0.0.0.0/0            0.0.0.0/0   
  195 30410 MAC_IP     all  --  *      !br0    0.0.0.0/0            0.0.0.0/0   
  193 30290 ACCEPT     all  --  *      ppp+    0.0.0.0/0            0.0.0.0/0   
  164 37403 ACCEPT     all  --  ppp+   *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0   
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    0     0 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 DROP       all  --  !br0   ppp0    0.0.0.0/0            0.0.0.0/0   
    0     0 DROP       all  --  !br0   vlan2   0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate DNAT
    0     0 DROP       all  --  *      br0     0.0.0.0/0            0.0.0.0/0

**j00e** · 23-09-2010, 19:39

Áëàãîäàðþ dfayruzov âñ¸ òàêè çàñòàâèë íå æäàòü à íà÷àòü âûêëþ÷àòü ïðàâèëà ôàåðâîëà. Â ðåçóëüòàòå áëîê POPTOP äàâàë òàêîé ýôôåêò. Åãî îòêëþ÷åíèå ñäåëàëî ðàáîòó èíòåðíåòà âîçìîæíîé è òåïåðü âñå õîðîøî.

Îñòàëîñü íàéòè ïðàâèëà äëÿ POPTOP...
Ç.Û. ñòðàííî ÷òî ïðîèçîøëî ýòî íà ðîâíîì ìåñòå, ÿ íè÷åãî íå ìåíÿë íåñêîëüêî äíåé ïðàâèëàõ.

Åùå ðàç ñïàñèáî dfayruzov è ñîîáùåñòâó â öåëîì çà âàø òðóä.

**Dimka955** · 24-09-2010, 07:12

Â÷åðà çàìåòèë ÷òî ïîñëå 5-6 ìèíóò òðàôôèêà (smb) ÷åðåç wifi ñî ñêîðîñòüþ
10-12 Mb/sec îòâàëèëîñü l2tp, ñêîðîñòü ïîäðîñëà äî 15.6-15.7 Mb/sec à çàòåì ÷åðåç ìèíóòû 2 ðîóòåð óøåë â ðåáóò.
Íà ïðîøèâêàõ 12õõ òàêîãî íå çàìå÷àë. Ñåé÷àñ 19õõ.

**denver_83** · 25-10-2010, 18:21

Çàäàì åùå âîïðîñ: êàêèå ïëþñû è ìèíóñû ïðîøèâêè "îò ýíòóçèàñòîâ" è ïðîøèâêè "tomato"?

**TReX** · 25-10-2010, 20:15

Originally Posted by denver_83

Çàäàì åùå âîïðîñ: êàêèå ïëþñû è ìèíóñû ïðîøèâêè "îò ýíòóçèàñòîâ" è ïðîøèâêè "tomato"?

Ýëåìåíòàðíî, Âàòñîí, - ýòî àäàïòèðîâàííîñòü ïîä íàøèõ, ÷àñòî âåñüìà êðèâûõ ïðîâàéäåðîâ è ðàçðàáîò÷èêè, êîòîðûå íåñìîòðÿ íà ñâîþ çàíÿòîñòü íå òîëüêî óëó÷øàþò ïðîøèâêó íî åùå ïîìîãàþò íàì, íåñìîòðÿ íà òî, ÷òî ÷àñòî ýòî áûâàþò î÷åíü òóïûå âîïðîñû èëè áàãðåïîðòû èç ñåðèè øåíêà, - âñå ïîíèìàþ íî ñêàçàòü íå ìîãó )))

Ñïàñèáî èì çà ýòî )

**Omega** · 25-09-2010, 12:49

À pptp ïîäíèìàåòñÿ íà ýòîì æå êîìïå ñ DMZ ?

Èëè âñ¸-òàêè íà ðîóòåðå ?

Ïîêàæèòå ëîãè è ïðàâèëà ôàéåðâîëà - âñå òåëåïàòû â îòïóñêå ...

Originally Posted by j00e

Â ðåçóëüòàòå áëîê POPTOP äàâàë òàêîé ýôôåêò. Åãî îòêëþ÷åíèå ñäåëàëî ðàáîòó èíòåðíåòà âîçìîæíîé è òåïåðü âñå õîðîøî.

Îñòàëîñü íàéòè ïðàâèëà äëÿ POPTOP...

Ç.Û. õî÷ó çàìåòèòü ÷òî ñîñòàâëÿëñÿ post-firewall â ñëåïóþ èç ôàêîâ ê ðàçíûì ïðîãðàìì

Ïîïðîøó ìîäåðàòîðîâ âåñü ýòîò ëàìåðñêèé áðåä è îôôòîï ïåðåíåñòè â ïðîôèëüíûå òåìû ...

**Retro** · 25-09-2010, 13:02

Âñåì äîáðîãî âðåìåíè ñóòîê !
È ñïàñèáî Îëåãó è Ýíòóçèàñòàì çà ïðîøèâêè

Ïðîøèëñÿ ïîñëåäíåé âåðñèåé. Âñ¸ ðàáîòàåò, òîëüêî íåñêîëüêî âîïðîñîâ ïîÿâèëîñü:

ß íå íàøåë ãäå íàñòðàèâàòü PortForwarding, õîòÿ â ðàçäåëå ëîãîâ îí åñòü. Íóæíî íàñòðîèòü ôîðâàðä äëÿ Torrenta. Õîòÿ îí âðîäå è òàê ðàáîòàåò íà îòäà÷ó... Ìîæåò ïî óìîë÷àíèþ ÷òîòî óæå â ïðîøèâêå íàñòðîåíî ? Ïðîñâåòèòå ïîæàëóéñòà.

È åùå ïî ïåðâîñòè õîòåëîñü áû ñðàçó ñäåëàòü WiFi ñåòü íåâèäèìîé. ×òîáû ïðè îáû÷íîì ñêàíèðîâàíèè SSID íå îáíàðóæèâàëñÿ.

Ñïàñèáî çà âíèìàíèå.

**misha-mzs** · 25-09-2010, 13:13

Originally Posted by Retro

È åùå ïî ïåðâîñòè õîòåëîñü áû ñðàçó ñäåëàòü WiFi ñåòü íåâèäèìîé. ×òîáû ïðè îáû÷íîì ñêàíèðîâàíèè SSID íå îáíàðóæèâàëñÿ.

Wireless - Advanced
Hide SSID: Yes

À åùå õîòåë ñïðîñèòü:
Êàêèå ïðèíòåðû ïîääåðæèâàþòñÿ RT-N16? Â ñïåöèôèêàöèÿõ ïðèíòåðà äîëæíî óêàçûâàòüñÿ ïîääåðæêà ïðèíòñåðâåðà?
GDI ïðèíòåðû âîîáùå íå ïîääåðæèâàþòñÿ?

**misha-mzs** · 25-09-2010, 13:08

Originally Posted by Omega

À pptp ïîäíèìàåòñÿ íà ýòîì æå êîìïå ñ DMZ ?

Èëè âñ¸-òàêè íà ðîóòåðå ?

Ïîêàæèòå ëîãè è ïðàâèëà ôàéåðâîëà - âñå òåëåïàòû â îòïóñêå ...

ïðî òåëåïàòîâ íå ïîäóìàë)))
1.Óñòàíàâëèâàþ â íàñòðîéêàõ "Assign IP Address Manually" ìàê àäðåñ è ip ñâîåãî êîìïüþòåðà(192.168.1.212).
2. Â "NAT Setting - Virtual DMZ" ïðîïèñûâàþ ýòîò æå ip àäðåñ (192.168.1.212). Special Applications = NO
3. Ñîõðàíÿþ íàñòðîéêè è ïåðåçàãðóæàþñü.

Ïåðåñòàåò ðàáîòàòü ïîäêëþ÷åíèå PPTP (íà ðîóòåðå). Åñëè óáðàòü àäðåñ èç Virtual DMZ è ñîõðàíèòü òî pptp ðàáîòàåò.

ñîçäàë äâà âàðèàíòà ëîãà, ñ âêëþ÷åííîé îïöèåé dmz è áåç íåå.
ß ïîäóìàë ÷òî ýòî áàãà è ñîçäàë ðåïîðò. õîòÿ íå èñêëþ÷àþ ÷òî ÿ êîðÿâî ÷òî-òî íàñòðîèë =/

**br1ckz** · 26-09-2010, 08:47

Ðåáÿòà - ýòî ïðîñòî áåäà, íå ìîãó ïîíÿòü, ÷òî ïðîèñõîäèò ñ ðîóòåðîì.

È òàê, RT-N16 ñ ïðîøèâêîé 1.9.2.7-rtn-r2123 (íà äàííûé ìîìåíò). Òî åñòü ñòàâèë ñ íóëÿ, ñ îòêëþ÷åííûì WAN, ñáðàñûâàÿ íàñòðîéêè. UPnP âûêëþ÷åí, òàêîå ïðîèñõîäèò êîãäà îí è âêëþ÷åí.
Ïðè ñîçäàíèè ñåðâåðîâ, äà è ïðîñòî èñïîëüçîâàíèè òîððåíòà (â ôîíîâîì ðåæèìå, ïðîñòî ðàçäà÷à), ðîóòåð ïðîñòî âèñíåò äëÿ ìîåãî êîìïà, òî åñòü ìåíÿ îòêëþ÷àåò îò èíòåðíåòà, ÿ íå ìîãó ïîäêëþ÷èòüñÿ ê Âåá-ìîðäå, õîòÿ ïèíã êàê òàêîâîé äî íåãî èäåò. Â ýòîò ìîìåíò, íîóò ïîäêëþ÷åííûé êàê ðàáîòàë, òàê è ðàáîòàåò â ñåòè è ñ èíòåðíåòîì. È ïîêà ÿ íå îòðóáëþ ó íåãî ïèòàíèÿ, ïîëüçîâàòüñÿ èíòåðíåòîì èëè ïîäêëþ÷àòüñÿ ê âåá ìîðäå íå ìîãó.

ß óæå è ôàéðâîëë âñòðîåííûé îòêëþ÷àë è ëèìèò ïîäêëþ÷åíèé óâåëè÷èâàë, âñå áåñòîëêó.

Íà ñòàðåíüêîì ASUS WL-520GC, òàêèå ïðîáëåìû îòñóòñòâîâàëè.

Ïîìîãèòå ðàçîáðàòüñÿ â äàííîé ïðîáëåìå, çàðàíåå áëàãîäàðåí.

**broz** · 26-09-2010, 14:51

Ïîäñêàæèòå, à ñ ñêàéëèíêîì áóäåò ðàáîòàòü íà ïðîøèâêå îò ýíòóçèàñòîâ? Ìîäåì àíèäàòà 300.

Thread: Asus RT-N16

Thread Tools

Display

Hybrid View

wifi traffic, reboot

Tags for this Thread

Posting Permissions