PDA

Bekijk de volledige versie : Проблемы с UPnP (проброс портов и отсутствие интернета)



Mam(O)n
03-12-2007, 18:26
А как убить следы UPnP ?



Как очистить ненужные роуты созданные UPnP?
Посмотреть:

nvram show | grep forward_port
Очистить:

nvram unset forward_portX
где forward_portX - принимает одно из значений, показанных командой 'show', например, forward_port0, forward_port1...
Скрипт для очистки таблицы :

На любой из прошивок upnp-демон действительно работает. До некоторых пор.
Косяки со стороны роутера лечатся подчисткой следов upnp-демона и его перезапуском:

#!/bin/sh
killall upnp
for line in `nvram show | grep "forward_port" | sed "s/ //"`
do
i=`expr index $line "="`
let i=i-1
rule=`expr substr $line 1 $i`
nvram unset $rule
done
upnp -D -L br0 -W ppp0
У меня в своё время были косяки upnp в WindowsXP. Лечилось отключением\поднятием сетевого интерфейса.
Решение проблемы с port 0 :

На уровне "костыля" можно добавить в /usr/local/sbin/post-firewall сразу после "#!/bin/sh" строчку

grep -q -- '--dport 0\b' /tmp/nat_rules && grep -v -- '--dport 0\b' /tmp/nat_rules | iptables-restore
UPD: Говорят (http://wl500g.info/showpost.php?p=166100&postcount=1961), это починили в прошивке от энтузиастов (http://wl500g.info/showthread.php?t=17136) (в версии 1.9.2.7-d-r724).

Что пишет nvram show | grep upnp ? Если ручками из консоли стартануть upnp -L br0 -W ppp0, то ругается на что-нибудь?

bigest
03-12-2007, 18:32
Доигрался с проброской портов и правилами iptables! :( В списке запущенных процессов пропал upnp, причем включение
/выключение соответствующей галки в штатном веб-конфигураторе на ситуацию не влияет совершенно.

С кем-то конфликтует? Где копать?


Что пишет nvram show | grep upnp ?

# nvram show | grep upnp
size: 11909 bytes (20859 left)
upnp_wan_proto=pppoe
upnp_enable=1


Если ручками из консоли стартануть upnp -L br0 -W ppp0, то ругается на что-нибудь?

# upnp -L br0 -W ppp0
calling upnp_main

И все! В списке процессов не появляется.
Проблема все еще актуальна! :(

al37919
03-12-2007, 18:42
а вручную запускается? Что то вроде
upnp -D -L br0 -W ppp0

bigest
03-12-2007, 18:44
Нет. См. выше.

al37919
03-12-2007, 19:20
все таки какая реакция на такой вариант?
upnp -D -L br0 -W ppp0
Дело в том что upnp без -D запускается в foreground, а с ключом -D демонизируется (т.е. отправляется в фон)

В обоих случаях выводится то сообщение о котором написано выше.

bigest
03-12-2007, 19:23
Абсолютно никакой разницы в симптомах. Что с -D, что без него.

Mam(O)n
03-12-2007, 21:59
А девайс случаем не wl500w? upd: В этом случае команда upnp -L eth0 -W ppp0. При успешном старте захватится консоль. Выход из программы - ctrl+c.

bigest
04-12-2007, 05:27
Нет, самый обычный wl500gP. :(

Mam(O)n
04-12-2007, 10:17
А можно на ifconfig взглянуть? Такое поведение upnp бывает при скармливании ему несуществующего интерфейса.

bigest
04-12-2007, 11:12
Конечно можно! ppp0 поднимается после соединения через PPPoE с провайдером, lo - петля. Кто есть кто остальные интерфейсы - без понятия...

$ ifconfig
br0 Link encap:Ethernet HWaddr 00:1D:60:46:95:30
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:3245959 errors:0 dropped:0 overruns:0 frame:0
TX packets:4539301 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:374013369 (356.6 Mb) TX bytes:2072840250 (1976.8 Mb)

eth0 Link encap:Ethernet HWaddr 00:1D:60:46:95:30
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:13172517 errors:1 dropped:0 overruns:1 frame:1
TX packets:8613783 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:487251913 (464.6 Mb) TX bytes:3475982014 (3314.9 Mb)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:1D:60:46:95:30
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:409037 errors:0 dropped:0 overruns:0 frame:292487
TX packets:411298 errors:87 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:245950164 (234.5 Mb) TX bytes:348122126 (331.9 Mb)
Interrupt:12 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:243882 errors:0 dropped:0 overruns:0 frame:0
TX packets:243882 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:16556224 (15.7 Mb) TX bytes:16556224 (15.7 Mb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:91.76.52.221 P-t-P:91.76.52.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:4611069 errors:0 dropped:0 overruns:0 frame:0
TX packets:3742465 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1222350747 (1165.7 Mb) TX bytes:1314843564 (1253.9 Mb)

vlan0 Link encap:Ethernet HWaddr 00:1D:60:46:95:30
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:2836874 errors:0 dropped:0 overruns:0 frame:0
TX packets:4130671 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:145132358 (138.4 Mb) TX bytes:1748183183 (1667.1 Mb)

vlan1 Link encap:Ethernet HWaddr 00:1D:60:46:95:30
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:10335643 errors:0 dropped:0 overruns:0 frame:0
TX packets:4483110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:105014249 (100.1 Mb) TX bytes:1727798683 (1647.7 Mb)

bigest
04-12-2007, 20:33
Ха! Починил-таки! :D
Все заработало после того, как я убрал из post-boot следущие инструкции:

ifconfig vlan0 -multicast
ifconfig vlan1 -multicast
ifconfig eth1 -multicast
ifconfig eth0 -multicast
ifconfig br0 -multicast
ifconfig lo -multicast

Были добавлены туда по совету из FAQ:
http://wl500g.info/showpost.php?p=20276&postcount=3
Нужно бы в фак дописать, что убивая мультикаст вы также лишаете себя возможности пользоваться UPnP. Логично в принципе, но не очевидно...

Mam(O)n
04-12-2007, 21:35
Действительно ©

Фак обновил :)

Oleg
04-12-2007, 22:23
угу. и телевизор работать не будет. лишнее это.

OxOTHuK
20-12-2007, 17:11
Похожая проблема. Только еще непонятнее - железка - 500g Premium, прошивка Олеговская, последняя.
UPnP галочкой в веб-морде включен.
Мультикасты никто не отключал, более того мультикастовый IPTV отлично показывается.
Подключение к провайдеру по PPTP
Необходимо что б UPnP воспринимал в качестве внутреннего адреса br0, а в качестве внешнего vlan1 (aka MAN).

Далее команды с результатами:

nvram show | grep upnp :
ответ:
upnp_wan_proto=pppoe
upnp_enable=1
size: 14766 bytes (18002 left)

ps | grep pnp
Ответ:
374 root 500 S upnp -D -L br0 -W vlan1
386 root 320 R grep pnp

Вот уже несоответствие - upnp_wan_proto=pppoe и при этом запускается upnp с командой upnp -D -L br0 -W vlan1

При запуске DC+ в IPtables появляются дополнительные натовые правила:

Фрагмент:
DNAT udp -- anywhere 10.0.0.38 udp dpt:8421 to:10.1.6.15:8421
DNAT tcp -- anywhere 10.0.0.38 tcp dpt:20945 to:10.1.6.15:20945

При этом IP-адрес 10.0.0.38 висит на интерфейсе ppp0, а не на vlan1.

Попытки сделать
nvram set upnp_wan_proto=vlan1
nvram commit
reboot
ни к чему не приводят - при перезагрузке значение ppp0 восстанавливается.

В результате результат очевиден - DC++ договаривается с роутером по UPnP, что роутер на него пробросит коннекты, но роутер пробрасывает их с WAN (ppp0), а не с MAN (vlan1), хотя хаб DC находится в локалке, а не в инете. И клиент DC++ не работает.

Что скажете? Прокладку (между креслом и монитором) пора менять или в самом деле грабли?

Oleg
20-12-2007, 17:55
Мне надо править upnp, чтобы он пробрасывал оба интерфейса. Наверное. :)

OxOTHuK
20-12-2007, 20:27
Да достаточно одного, но что бы можно было выбирать откуда куда...
А то вроде указываешь явно, откуда и куда, а оно катится как хочет...

bigest
22-12-2007, 11:35
Хм... А если запустить 2 копии upnp, одну в внешним интерфейсом ppp, вторую с локалковским? Фигня получится?

Alex Kud
26-01-2008, 21:22
Виста как-то хитро умеет обнаруживать роутер (см. скриншот) и предоставляет возможность управления им, в частности включать и отключать WAN-соединение (у меня PPPoE).

http://images.netbynet.ru/direct/aad03f0fb081a57807daa731c3ff2662.png

Мне бы хотелось, чтобы у пользователя не было такой возможности. Если отключить UPnP на роутере, то он становится недоступен для управления из Висты, но мне удобно использовать UPnP, чтобы приложения, которым нужен открытый порт (uTorrent, например), могли сами делать port-mapping.
Хотел бы узнать, можно ли как-то запретить возможность отключения соединения без отключения UPnP? А так же хотел бы понять, почему в XP нет такой возможности, хотя XP вроде поддерживает UPnP. Или там поддержка UPnP реализована иначе?

KoR
26-01-2008, 22:08
В ХР тоже самое....
Если мы говорим про одно и тоже!

Alex Kud
26-01-2008, 22:29
Да, действительно, спасибо, просто компоненты были не установлены...
Тогда остается вопрос, можно ли отключить возможность управления роутером таким образом без отключения UPnP на нем.

leniviy
15-02-2008, 11:22
проделал такой эксперимент.
изначально показ значков включен, uTorrent работает с upnp
в роутере

[admin@router root]$ ps | grep upnp | grep -v grep
344 admin 272 S upnp -D -L br0 -W vlan1

жму в винде "скрывать значки", uTorrent естественно перестал работать с upnp.

жму "показывать", а upnp не работает.
в роутере процесс upnp пропал

[admin@router root]$ ps | grep upnp | grep -v grep
[admin@router root]$

запустил вручную upnp -D -L br0 -W vlan1
винда обнаружила роутер

повторил ещё раз, то же самое. Прошивка 1.9.2.7-8

catmat
26-03-2008, 22:36
Когда-то запускал с ноубука торрент-клиент. Он по UPnP сообщил случайные порты, для открытия исходящих соединений. Роутер их запомнил. Переставлял винду, запускал торрент клиента на другой машине, порты каждый раз были случайные. Теперь у меня в Port Forwarding все эти порты висят. Как их оттуда убить? Например мне надо что бы тореннт использовал порт 6655, на машине 192.168.1.5 . Но до этого этот порт был проброшен уже на 192.168.1.2. Прописал роутинг вручную, получил 4 правила. 2 верных и 2 неверных. Причем порт в реальности не пробросился на 192.168.1.5, соединение видимо уходит на 192.168.1.2. Как очистить ненужные роуты созданные UPnP?

Destination Proto. Port Range Redirect to
all UDP 6655 192.168.1.5
all TCP 6655 192.168.1.5
all UDP 6655 192.168.1.5
all UDP 33581 192.168.1.5
all TCP 10084 192.168.1.2
all TCP 33581 192.168.1.5
all TCP 6655 192.168.1.2

ABATAPA
27-03-2008, 06:21
Как очистить ненужные роуты созданные UPnP?


Посмотреть:
nvram show | grep forward_port

Очистить:
nvram unset forward_portX
где forward_portX - принимает одно из значений, показанных командой 'show',
например, forward_port0, forward_port1...

catmat
27-03-2008, 08:21
ABATAPA, спасибо! Как говорится, в мемориз...

BlackCat
28-08-2008, 14:32
Такое ощущение, что у меня перестал работать uPnP.
Сам процесс в памяти висит

7300 ? S 0:00 upnp -D -L br0 -W vlan1

перезапуск не помогает
порт 1900 вроде бы слушает

udp 0 0 0.0.0.0:1900 0.0.0.0:*

что ему еще надо?

Запросы с компов не обрабатываются.
Как можно проверить работу uPnP на роутере, подскажите плиз!

Nickey
28-08-2008, 15:28
Страно, у меня сегодня тоже перестало работать, что происходит? У меня wl500w.

BlackCat
29-08-2008, 16:11
Страно, у меня сегодня тоже перестало работать, что происходит? У меня wl500w.

Судя по всему, у всех остальных uPnP работает (или им никто не пользуется).

В догонку могу констатировать, что процесс upnp переодически перезапускается (уж не знаю должно ли так быть).

nekr0z
26-09-2008, 21:14
Ещё вот проблема есть, уж не знаю, насколько в эту же тему. WL-500gP, прошивка 1.9.2.7-10, UPnP сказано "report WAN address", мультикаст включён. При этом ни Deluge, ни Transmission порты пробросить не могут (как глянуть логи - не знаю, так что причина непонятна), а aMule ругается следующим образом:

2008-09-26 22:52:28: UPnP.cpp(746): Universal Plug and Play: WAN Service Detected: 'urn:schemas-upnp-org:service:WANIPConnection:1'.
2008-09-26 22:52:28: UPnP.cpp(1718): Universal Plug and Play: Successfully subscribed to service urn:schemas-upnp-org:service:WANIPConnection:1, absEventSubURL: http://192.168.0.1:5431/uuid:001bfce2-9c66-001b-fce2-9c660232918a/WANIPConnection:1.
2008-09-26 22:52:28: UPnP.cpp(763): Universal Plug and Play: Uninteresting service detected: 'urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1'. Ignoring.
2008-09-26 22:52:28: UPnP.cpp(763): Universal Plug and Play: Uninteresting service detected: 'urn:schemas-upnp-org:service:Layer3Forwarding:1'. Ignoring.
2008-09-26 22:52:29: UPnP.cpp(1388): Universal Plug and Play: error(UPNP_DISCOVERY_ADVERTISEMENT_ALIVE): Error retrieving device description from http://192.168.0.1:5431/dyndev/uuid:001bfce2-9c66-001b-fce2-9c660032918a: UPNP_E_OUTOF_MEMOR.
2008-09-26 22:52:29: UPnP.cpp(1388): Universal Plug and Play: error(UPNP_DISCOVERY_ADVERTISEMENT_ALIVE): Error retrieving device description from http://192.168.0.1:5431/dyndev/uuid:001bfce2-9c66-001b-fce2-9c660032918a: UPNP_E_OUTOF_MEMOR.
2008-09-26 22:52:29: UPnP.cpp(1653): Universal Plug and Play: UPNP_EVENT_RECEIVED:
2008-09-26 22:52:29: SID: uuid:4485c504-8bfc-11dd-a135-f3dac4068ace
2008-09-26 22:52:29: Key: 0
2008-09-26 22:52:29: Property list:
2008-09-26 22:52:29: PossibleConnectionTypes='Unconfigured,IP_Routed,IP _Bridged'
2008-09-26 22:52:29: ConnectionStatus='Connecting'
2008-09-26 22:52:29: ExternalIPAddress='тут.был.верный.адрес'
2008-09-26 22:52:29: PortMappingNumberOfEntries='32'
2008-09-26 22:52:30: UPnP.cpp(1653): Universal Plug and Play: UPNP_EVENT_RECEIVED:
2008-09-26 22:52:30: SID: uuid:4485c504-8bfc-11dd-a135-f3dac4068ace
2008-09-26 22:52:30: Key: 1
2008-09-26 22:52:30: Property list:
2008-09-26 22:52:30: ConnectionStatus='Connected'
2008-09-26 22:53:28: UPnP.cpp(1388): Universal Plug and Play: error(UPNP_DISCOVERY_ADVERTISEMENT_ALIVE): Error retrieving device description from http://192.168.0.1:5431/dyndev/uuid:001bfce2-9c66-001b-fce2-9c660032918a: UPNP_E_OUTOF_MEMOR.
2008-09-26 22:55:08: UPnP.cpp(1388): Universal Plug and Play: error(UPNP_DISCOVERY_ADVERTISEMENT_ALIVE): Error retrieving device description from http://192.168.0.1:5431/dyndev/uuid:001bfce2-9c66-001b-fce2-9c660032918a: UPNP_E_OUTOF_MEMOR.
2008-09-26 22:57:28: UPnP.cpp(1388): Universal Plug and Play: error(UPNP_DISCOVERY_ADVERTISEMENT_ALIVE): Error retrieving device description from http://192.168.0.1:5431/dyndev/uuid:001bfce2-9c66-001b-fce2-9c660032918a: UPNP_E_OUTOF_MEMOR.
2008-09-26 22:57:28: UPnP.cpp(1388): Universal Plug and Play: error(UPNP_DISCOVERY_ADVERTISEMENT_ALIVE): Error retrieving device description from http://192.168.0.1:5431/dyndev/uuid:001bfce2-9c66-001b-fce2-9c660032918a: UPNP_E_OUTOF_MEMOR.
2008-09-26 23:02:49: UPnP.cpp(1388): Universal Plug and Play: error(UPNP_DISCOVERY_ADVERTISEMENT_ALIVE): Error retrieving device description from http://192.168.0.1:5431/dyndev/uuid:001bfce2-9c66-001b-fce2-9c660032918a: UPNP_E_OUTOF_MEMOR.
2008-09-26 23:06:49: UPnP.cpp(1388): Universal Plug and Play: error(UPNP_DISCOVERY_ADVERTISEMENT_ALIVE): Error retrieving device description from http://192.168.0.1:5431/dyndev/uuid:001bfce2-9c66-001b-fce2-9c660032918a: UPNP_E_OUTOF_MEMOR.

И порты, что характерно, опять таки, не открываются. Что почитать, куда покопать?

Smirnovi
07-10-2008, 02:34
у меня с вылетом upnp есть еще и такая гадость как создание большого списка маршрутов в клиенте роутера windows xp

http://pastebin.ru/297380

вот маленькая выдержка оттуда
89.139.62.176 255.255.255.255 192.168.1.1 192.168.1.2 1
89.175.56.73 255.255.255.255 192.168.1.1 192.168.1.2 1
89.191.109.29 255.255.255.255 192.168.1.1 192.168.1.2 1
89.218.25.137 255.255.255.255 192.168.1.1 192.168.1.2 20
89.218.97.69 255.255.255.255 192.168.1.1 192.168.1.2 1

и маршрутов очень многа около 300 иногда и больше
на клиенте используеться utorrent

win xp tcp.sys проптчен до 500 коннектов

на ротуре включены статик маршруты (числом 1 ) динамик с dhcp провайдера ( числом 4 все смотрят в адреса 10. и 192.168 )
мультикаст и соотетветсвенно upnp в wan

вообщем как побороть данное явление и еще засирание таблицы preroute роутера старыми маршрутами upnp

ps
изза такого количества маршрутов слетает шлюз по умолчанию на клиенте

beezone
27-01-2009, 23:31
Для ковыряния в перенаправлениях я наткнулся на замечательную прогу, которая позволяет ковыряться в перенаправлениях сколько угодно.
Синтаксис командной строки довольно прост.

Качать тут (http://miniupnp.tuxfamily.org/files/)

toxarbk
13-02-2009, 05:58
Прописал в virtual server порты 20 и 21. Хотел было остальное настраивать, но поглядел в status&log > Port Forwarding и ОФИГЕЛ, сколько там всего форвардится (не, оно все правильно прописано, я руками бы то же самое все прописал, скайпы там всякие, торренты и прочие зверушки, хотящие прямого ip), но что за самодеятельность?! =)
Это фича или баг? Как запретить все, кроме прописанного в virtual server?
Заранее спасибо. =)

toxarbk
13-02-2009, 06:43
фигня продолжается. Ребутнул рутер,
в virtual server:
21 192.168.1.101 21 TCP
20 192.168.1.101 20 TCP

в статистике:
Destination Proto. Port Range Redirect to
all TCP 20 192.168.1.101
all TCP 21 192.168.1.101

а снаружи - хрен. 20й открыт, 21й закрыт. Подскажите где копать ПЛЗ? Прошивка от Олега.

StaREViL
13-02-2009, 06:56
фигня продолжается. Ребутнул рутер,
в virtual server:
Подскажите где копать ПЛЗ? Прошивка от Олега.

Почему же фигня. Ты лучше iptables -L покажи.

toxarbk
13-02-2009, 07:29
вот так виден 21й порт (только что проверил)


[admin@(none) root]$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
[admin@(none) root]$



а вот так видны оба порта, 20 и 21:


[admin@(none) root]$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
[admin@(none) root]$

Dr.
13-02-2009, 07:46
Если в вебморде Port Forwarding default policy установлено в DROP, то нужно прописать правила для пакетов в таблицу FORWARD.

toxarbk
13-02-2009, 08:07
Если в вебморде Port Forwarding default policy установлено в DROP, то нужно прописать правила для пакетов в таблицу FORWARD.

LAN to WAN Filter:
Enable LAN to WAN Filter? - NO
WAN to LAN Filter:
Port Forwarding default policy: - ACCEPT

svk4286
13-02-2009, 08:34
Прописал в virtual server порты 20 и 21. Хотел было остальное настраивать, но поглядел в status&log > Port Forwarding и ОФИГЕЛ, сколько там всего форвардится (не, оно все правильно прописано, я руками бы то же самое все прописал, скайпы там всякие, торренты и прочие зверушки, хотящие прямого ip), но что за самодеятельность?! =)
Это фича или баг? Как запретить все, кроме прописанного в virtual server?
Заранее спасибо. =)
Выключите UPnP в вебморде,затем проверьте,что там UPnP у вас поназаписал:

nvram show|grep forw
И ненужное потрите :

nvram unset переменная
Не забудьте сохраниться.После этого у вас будут открываться порты только через virtual server в вебморде.

toxarbk
13-02-2009, 17:51
После этого у вас будут открываться порты только через virtual server в вебморде.
Вроде бы работает, пасибки! А как теперь через telnet глянуть что там с форвардингом?

svk4286
13-02-2009, 18:25
А как теперь через telnet глянуть что там с форвардингом?
Можно увидеть в вебморде Status & Log -> Port Forwarding,можно

iptables -t nat -L
но эта команда у меня почему-то очень долго отрабатывается,а можно в telnete или в вебморде

cat /tmp/nat_rules

toxarbk
13-02-2009, 22:21
iptables -t nat -L
У меня мгновенно отдает. Но суть не в том.
Экспериментально выяснилось, что, если задать диапазон портов в virtual server, например 20:21->21 То оказывается закрытым вообще все.

Power
15-02-2009, 02:15
У меня мгновенно отдает. Но суть не в том.
Экспериментально выяснилось, что, если задать диапазон портов в virtual server, например 20:21->21 То оказывается закрытым вообще все.

Вывод команды iptables-save в студию!

toxarbk
15-02-2009, 03:45
Вывод команды iptables-save в студию!
водт...


(none) login: admin
Password:
[admin@(none) root]$ iptables-save
# Generated by iptables-save v1.3.8 on Sun Feb 15 05:36:21 2009
*nat
:PREROUTING ACCEPT [8787:731091]
:POSTROUTING ACCEPT [10571:804906]
:OUTPUT ACCEPT [42:3113]
:VSERVER - [0:0]
-A PREROUTING -d 79.120.123.173 -j VSERVER
-A POSTROUTING -s ! 79.120.123.173 -o vlan2 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
-A VSERVER -p tcp -m tcp --dport 20101 -j DNAT --to-destination 192.168.1.101:20101
-A VSERVER -p tcp -m tcp --dport 53161 -j DNAT --to-destination 192.168.1.101:53161
-A VSERVER -p tcp -m tcp --dport 2001 -j DNAT --to-destination 192.168.1.101:2001
-A VSERVER -p udp -m udp --dport 2001 -j DNAT --to-destination 192.168.1.101:2001
-A VSERVER -p tcp -m tcp --dport 54011 -j DNAT --to-destination 192.168.1.102:54011
-A VSERVER -p tcp -m tcp --dport 10001 -j DNAT --to-destination 192.168.1.101:10001
-A VSERVER -p udp -m udp --dport 10001 -j DNAT --to-destination 192.168.1.101:10001
-A VSERVER -p tcp -m tcp --dport 10002 -j DNAT --to-destination 192.168.1.102:10002
-A VSERVER -p udp -m udp --dport 10002 -j DNAT --to-destination 192.168.1.102:10002
-A VSERVER -p tcp -m tcp --dport 8128 -j DNAT --to-destination 192.168.1.101:8128
-A VSERVER -p udp -m udp --dport 8128 -j DNAT --to-destination 192.168.1.101:8128
-A VSERVER -p tcp -m tcp --dport 20:21 -j DNAT --to-destination 192.168.1.101:21
COMMIT
# Completed on Sun Feb 15 05:36:21 2009
# Generated by iptables-save v1.3.8 on Sun Feb 15 05:36:21 2009
*mangle
:PREROUTING ACCEPT [102815:42116895]
:INPUT ACCEPT [3609:219425]
:FORWARD ACCEPT [98731:41831763]
:OUTPUT ACCEPT [793:608966]
:POSTROUTING ACCEPT [99481:42436929]
COMMIT
# Completed on Sun Feb 15 05:36:21 2009
# Generated by iptables-save v1.3.8 on Sun Feb 15 05:36:21 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [7305:622486]
:OUTPUT ACCEPT [738:605327]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o vlan2 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Sun Feb 15 05:36:21 2009
[admin@(none) root]$

Power
15-02-2009, 22:49
водт...


-A VSERVER -p tcp -m tcp --dport 20:21 -j DNAT --to-destination 192.168.1.101:21


У вас оба порта (20 и 21) перенаправляются на один порт (21). Естественно, что не работает. Просто не указывайте в таком случае в поле Local Port ничего. Тогда преобразованию будут подвергаться только айпи-адреса, а не порты.

toxarbk
16-02-2009, 01:50
У вас оба порта (20 и 21) перенаправляются на один порт (21). Естественно, что не работает.
Закрыты оказываются ВСЕ порты, а не только 20 и 21.

Power
17-02-2009, 02:13
Закрыты оказываются ВСЕ порты, а не только 20 и 21.

А покажите в таком случае, что выводит команда


ifconfig

toxarbk
26-02-2009, 04:56
А покажите в таком случае, что выводит команда


ifconfig

яправильно понимаю, что это ipconfig?



DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1


Фигня продолжается. После ребута роутера, удается 1-3 раза подключиться к какому либо порту и.. все. Дальше порт становится закрытым. Хоть бы осознать где копать.. или на ddwrt перепрошиться?..

al37919
26-02-2009, 07:06
У вас оба порта (20 и 21) перенаправляются на один порт (21).
в этом случае 20 и 21 перекидываются соответственно на 21 и 22. Что есть неправильно, но с точки зрения iptables допустимо. Иначе оно не добавляло бы правило вообще.

Зачем вообще открывать 20й порт? В случае ftp в активном режиме с 20го порта будет установлено исходящее соединение, которое и так разрешено по умолчанию. Протокол ftp входящих соединений на 20й порт не предусматривает.

Вы бы для начала четко пояснили где у вас стоит ftp сервер --- на роутере или на пк за роутером. Если он на роутере, то достаточно открыть 21й порт в INPUT и убрать правило из VSERVER. Если не работает, то причины скорее всего кроются не в роутере. Например, не забываем, что 21й порт может быть заблокирован провайдером или на стороне клиента тоже может стоять файрволл.

если он стоит на ПК, то наоборот должно быть правило в VSERVER и не должно быть в INPUT.

у вас есть оба правила, причем в VSERVER еще и неправильное.

kORvet
19-03-2009, 13:10
Собственно имеется роутер wl500gp. Полгода работал исправно, и вот недавно перестал заходить в интернет, хотя пишет Link Status: Connected. Если его перезагрузить, то он как положено подключается к провайдеру, обновляет маршруты, но в интернет все-таки выходить отказывается. Пробовал интернет-кабель подключить напрямую к компьютеру - все работает. Проблема точно не с провайдером. Вот лог:

...
Jan 1 00:00:04 kernel: usb.c: registered new driver usbdevfs
Jan 1 00:00:04 kernel: usb.c: registered new driver hub
Jan 1 00:00:04 kernel: usb-uhci.c: $Revision: 1.275 $ time 20:50:46 Mar 17 2008
Jan 1 00:00:04 kernel: usb-uhci.c: High bandwidth mode enabled
Jan 1 00:00:04 kernel: PCI: Enabling device 01:03.0 (0000 -> 0001)
Jan 1 00:00:04 kernel: ECHI PCI device 30381106 found.
Jan 1 00:00:04 kernel: UCHI reg 0x41 = 10
Jan 1 00:00:04 kernel: UCHI reg 0x41 changed to = 0
Jan 1 00:00:04 kernel: usb-uhci.c: USB UHCI at I/O 0x100, IRQ 12
Jan 1 00:00:04 kernel: usb-uhci.c: Detected 2 ports
Jan 1 00:00:04 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 00:00:04 kernel: hub.c: USB hub found
Jan 1 00:00:04 kernel: hub.c: 2 ports detected
Jan 1 00:00:04 kernel: PCI: Enabling device 01:03.1 (0000 -> 0001)
Jan 1 00:00:04 kernel: ECHI PCI device 30381106 found.
Jan 1 00:00:04 kernel: UCHI reg 0x41 = 10
Jan 1 00:00:04 kernel: UCHI reg 0x41 changed to = 0
Jan 1 00:00:04 kernel: usb-uhci.c: USB UHCI at I/O 0x120, IRQ 12
Jan 1 00:00:04 kernel: usb-uhci.c: Detected 2 ports
Jan 1 00:00:04 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 00:00:04 kernel: hub.c: USB hub found
Jan 1 00:00:04 kernel: hub.c: 2 ports detected
Jan 1 00:00:04 kernel: usb-uhci.c: v1.275:USB Universal Host Controller Interface driver
Jan 1 00:00:04 kernel: PCI: Enabling device 01:03.2 (0000 -> 0002)
Jan 1 00:00:04 kernel: ehci_hcd 01:03.2: PCI device 1106:3104
Jan 1 00:00:04 kernel: ehci_hcd 01:03.2: irq 12, pci mem c011c000
Jan 1 00:00:04 kernel: usb.c: new USB bus registered, assigned bus number 3
Jan 1 00:00:04 kernel: ECHI PCI device 31041106 found.
Jan 1 00:00:04 kernel: ECHI reg 0x49 = 80010f20
Jan 1 00:00:04 kernel: ECHI reg 0x49 changed to = 80010f00
Jan 1 00:00:04 kernel: ECHI reg 0x4b = 80010f09
Jan 1 00:00:04 kernel: ECHI reg 0x4b changed to = 80010f29
Jan 1 00:00:04 kernel: PCI: 01:03.2 PCI cache line size set incorrectly (0 bytes) by BIOS/FW, correcting to 32
Jan 1 00:00:04 kernel: ehci_hcd 01:03.2: USB 2.0 enabled, EHCI 1.00, driver 2003-Dec-29/2.4
Jan 1 00:00:04 kernel: hub.c: USB hub found
Jan 1 00:00:04 kernel: hub.c: 4 ports detected
Jan 1 00:00:05 kernel: usb.c: registered new driver usblp
Jan 1 00:00:05 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 00:00:06 kernel: usb.c: registered new driver audio
Jan 1 00:00:06 kernel: audio.c: v1.0.0:USB Audio Class driver
Jan 1 00:00:06 kernel: Linux video capture interface: v1.00
Jan 1 00:00:06 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 00:00:07 kernel: Initializing USB Mass Storage driver...
Jan 1 00:00:07 kernel: usb.c: registered new driver usb-storage
Jan 1 00:00:07 kernel: USB Mass Storage support registered.
Jan 1 00:00:07 kernel: vlan1: Setting MAC address to 00 1f c6 51 33 40.
Jan 1 00:00:07 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Jan 1 00:00:08 dnsmasq[71]: DHCPDISCOVER(br0) 00:1c:f0:cb:09:9d
Jan 1 00:00:08 dnsmasq[71]: DHCPOFFER(br0) 192.168.1.187 00:1c:f0:cb:09:9d
Jan 1 00:00:08 dnsmasq[71]: DHCPREQUEST(br0) 192.168.1.187 00:1c:f0:cb:09:9d
Jan 1 00:00:08 dnsmasq[71]: DHCPACK(br0) 192.168.1.187 00:1c:f0:cb:09:9d amd
Jan 1 00:00:30 syslog: ERRO: MC-Router API already in use; Errno(125): Address already in use
Jan 1 00:00:30 pppd[770]: pppd 2.4.2 started by admin, uid 0
Jan 1 00:00:30 pppd[770]: Using interface ppp0
Jan 1 00:00:30 pppd[770]: local IP address 10.64.64.64
Jan 1 00:00:30 pppd[770]: remote IP address 10.112.112.112
Jan 1 00:00:32 pppd[770]: Starting link
Jan 1 00:00:32 pppd[770]: Serial connection established.
Jan 1 00:00:32 pppd[770]: Connect: ppp0 <--> /dev/pts/0
Jan 1 00:00:32 pptp[782]: route_ctrl: Bad address
Jan 1 00:00:36 pppd[770]: CHAP authentication succeeded
Jan 1 00:00:36 pppd[770]: Local IP address changed to xxx
Jan 1 00:00:36 pppd[770]: Remote IP address changed to 192.168.255.8
Jan 1 00:00:58 syslog: ERRO: MC-Router API already in use; Errno(125): Address already in use
Jan 1 00:00:58 PPTP: connect to ISP
Mar 19 11:23:33 ntp client: Synchronizing time with time.nist.gov ...
Пробовал делать сброс на заводские настройки, ставил более новую прошивку от Олега - все равно не помогает. Команда tracert показывает что дальше роутера ничего не идет:

C:\Documents and Settings\User>tracert ya.ru

Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:

1 <1 мс 1 ms <1 мс WL-001FC6513340 [192.168.1.1]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 *
ну и т.д.
В чем может быть проблема?

kir-g
19-03-2009, 13:30
Собственно имеется роутер wl500gp. Полгода работал исправно, и вот недавно перестал заходить в интернет, хотя пишет Link Status: Connected. Если его перезагрузить, то он как положено подключается к провайдеру, обновляет маршруты, но в интернет все-таки выходить отказывается. Пробовал интернет-кабель подключить напрямую к компьютеру - все работает. Проблема точно не с провайдером. Вот лог:

...
Mar 19 11:23:33 ntp client: Synchronizing time with time.nist.gov ...


Судя по последней строчке в логе время он роутер синхронизирует, а значит инет есть.

kORvet
20-03-2009, 10:36
Сегодня спросил у друга, у него такой же роутер и провайдер, так у него в логах нету этих строчек:

Jan 1 00:00:30 syslog: ERRO: MC-Router API already in use; Errno(125): Address already in use
...
Jan 1 00:00:58 syslog: ERRO: MC-Router API already in use; Errno(125): Address already in use

С чем эта ошибка может быть связана?

Power
20-03-2009, 21:29
А покажите, что роутер говорит на команды


ifconfig -a
route -n
iptables-save

Tussin
20-03-2009, 23:11
Адрес ваш уже используется, роутер говорит)

al37919
21-03-2009, 06:45
роутер в инет выходит --- время обновляется. Так что надо разбираться с локальными адресами на подключенных устройствах --- например поставить автоматом.

kORvet
21-03-2009, 19:35
А покажите, что роутер говорит на команды
Прикрепил файлы к сообщению. На получение маршрутов на роутере стоит скрипт от провайдера.

Power
22-03-2009, 01:06
У вас почему-то таблица nat пустая. Вы её, случаем, нигде в скриптах не очищаете? Попробуйте выполнить на роутере


iptables-restore < /tmp/nat_rules

Если не поможет (да и если поможет, тоже), выложите сюда содержимое файла /tmp/nat_rules.

kORvet
22-03-2009, 10:05
У вас почему-то таблица nat пустая. Вы её, случаем, нигде в скриптах не очищаете? Попробуйте выполнить на роутере
На эту команду пишет следующее:

iptables-restore v1.2.7a: Port `0' not valid

Try `iptables-restore -h' or 'iptables-restore --help' for more information.

al37919
22-03-2009, 10:18
а что мы вообще хотели получить добавляя такое правило:

-A VSERVER -p udp -m udp --dport 0 -j DNAT --to-destination 192.168.1.187:0
или это upnp постарался?

iptables-restore работает до первой ошибки

kORvet
22-03-2009, 10:26
Во вкладке Virtual Server такого правила вообще нету, да и не добавлял я его никогда. Как я понял его убрать нужно?

Power
22-03-2009, 10:59
Во вкладке Virtual Server такого правила вообще нету, да и не добавлял я его никогда. Как я понял его убрать нужно?

Да, нужно убрать. Если это UPnP (вероятнее всего), то вам поможет http://wl500g.info/showpost.php?p=90226&postcount=2.

UPD: Говорят (http://wl500g.info/showpost.php?p=166100&postcount=1961), это починили в прошивке от энтузиастов (http://wl500g.info/showthread.php?t=17136) (в версии 1.9.2.7-d-r724).

kORvet
22-03-2009, 11:17
Всем большое спасибо! Все заработало. Проблема решилась удалением ненужного правила.

moveinone
14-04-2009, 16:25
скажите пожалуйста.

Несколько дней сеть была без защиты - мой комп на DMZ и wifi без пароля, telnet работал, пароли были по умолчанию admin admin - тестировал настройки. Потом сделал DHCP server + Manually Assigned IP List, поставил пароли, настроил пробросы портов в Virtual Server и заметил в Status & Log-> Port Forwarding ,что появились правила, которые я не устанавливал и более того, одно из них для IP, которого не должно быть, так как все машины привязаны, а новых я не подключал.

Выключил Virtual Server, перезагрузился - снова посмотрел в Port Forwarding - правила, которые я не ставил, остались.
IP 192.168.1.2 мой , но такого правила я не делал в Virtual Server. А 192.168.1.5 вообще не подключался мной.

Destination Proto. Port Range Redirect to
all TCP 44680 192.168.1.2
all UDP 44680 192.168.1.2
all UDP 44681 192.168.1.2
all UDP 48470 192.168.1.5
all TCP 48470 192.168.1.5


Понимаю, что скорее всего все обьясняется просто - но мне то что думать?

ivlis
14-04-2009, 16:46
iptables -t nat -vL
и содержание файлов в /usr/local/sbin в студию, скорее всего в них зашито что-то. Но чтобы с гарантией надо бы всё перепрошить и перенастроить, малоли что могли изменить.

moveinone
14-04-2009, 16:48
iptables -t nat -vL
и содержание файлов в /usr/local/sbin в студию, скорее всего в них зашито что-то. Но чтобы с гарантией надо бы всё перепрошить и перенастроить, малоли что могли изменить.

Chain PREROUTING (policy ACCEPT 36548 packets, 3745K bytes)
pkts bytes target prot opt in out source destination
13 1330 VSERVER all -- any any anywhere 95-28-23-9.broadband.corbina.ru
0 0 VSERVER all -- any any anywhere 10.115.105.23

Chain POSTROUTING (policy ACCEPT 136 packets, 8117 bytes)
pkts bytes target prot opt in out source destination
180 18213 MASQUERADE all -- any ppp0 !95-28-23-9.broadband.corbina.ru anywhere
0 0 MASQUERADE all -- any eth1 !10.115.105.23 anywhere
2 712 MASQUERADE all -- any br0 192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT 129 packets, 8405 bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:48470 to:192.168.1.5:48469
0 0 DNAT udp -- any any anywhere anywhere udp dpt:48470 to:192.168.1.5:48469
0 0 DNAT udp -- any any anywhere anywhere udp dpt:44681 to:192.168.1.2:44680
6 277 DNAT udp -- any any anywhere anywhere udp dpt:44680 to:192.168.1.2:44680
1 48 DNAT tcp -- any any anywhere anywhere tcp dpt:44680 to:192.168.1.2:44680


и содержание файлов в /usr/local/sbin в студию, скорее всего в них зашито что-то.
как это сделать? я простите, "чайник" в консольных командах.


UPDATE: Выключил Enable UPnP - правила пропали.
Включил YES, report MAN adress или report WAN adress - снова появились.
Только я не понял для кого и для чего?
192.168.1.5 у меня в сети НЕ используется! это пустой гостевой ip, а такие порты и подавно не использую.
ДО прошивки 10.7А на обычной 10. от Олега никогда такого не проявлялось. Вижу впервые. Правда я провайдера поменял - перешел на Корбину/Билайн - может у него свои "приветы".
Кто просветит?

moveinone
14-04-2009, 18:07
сделал так
ls: /usr/local/sbin: No such file or directory
правильно?

Vampik
14-04-2009, 18:53
Раз уж есть интернет, можно было поискать, что такое UPnP и не задавать таких вопросов.;) Программы на локальных компьютерах, поддерживающие UPnP, могут автоматически делать port forwarding на роутере без участия пользователя.Это могут быть разного рода качалки (torrent, dc++, ed2k), мессенджеры (icq, jabber), программы для голосового общения (skype, sip-телефония). При подключенном интернете, в папке "Сетевые подключения" появляется "Подключение к Интернету". Если нажать на нем правой кнопкой мыши, выбрать "Свойства", и в открывшемся окне нажать кнопку "Параметры", то можно увидеть все перенаправления портов, автоматически созданные при помощи UPnP.

moveinone
14-04-2009, 19:17
Раз уж есть интернет, можно было поискать, что такое UPnP и не задавать таких вопросов.;) Программы на локальных компьютерах, поддерживающие UPnP, могут автоматически делать port forwarding на роутере без участия пользователя.Это могут быть разного рода качалки (torrent, dc++, ed2k), мессенджеры (icq, jabber), программы для голосового общения (skype, sip-телефония). При подключенном интернете, в папке "Сетевые подключения" появляется "Подключение к Интернету". Если нажать на нем правой кнопкой мыши, выбрать "Свойства", и в открывшемся окне нажать кнопку "Параметры", то можно увидеть все перенаправления портов, автоматически созданные при помощи UPnP.

Это я знаю, только у меня все отключено. И к тому же зачем компьютеру с ip 1 делать правило на ip 5, если на нем пусто?????

al37919
14-04-2009, 20:40
И к тому же зачем компьютеру с ip 1 делать правило на ip 5, если на нем пусто?????
а вы после каждой перезагрузки проверяли какой именно ИП реально назначен? Я бы на вашем месте не был бы настолько уверен. Или задаем его статически?

Vampik
14-04-2009, 21:45
Это я знаю, только у меня все отключено.
Что значит "все отключено"? Вы самми написали:

UPDATE: Выключил Enable UPnP - правила пропали.
Включил YES, report MAN adress или report WAN adress - снова появились.
Так? Значит, эти правила создаются UPnP. Я написал, как посмотреть список правил. По этому списку обычно понятно, какими программами созданы правила.
Однако, проблемы с неправильными IP я встречал только в случаях, когда на компьютере несколько сетевых интерфейсов.

dimmer
23-04-2009, 07:49
Приветствую всех.

Прошу подсказать, если кто знает, есть ли возможность реализовать "безопасный UPnP" на роутере и олеговской прошивке?
Сам по себе UPnP IGD с возможностью добавления форварда портов очень удобен, но опасен - так любое приложение на любой машине в локальной сети может себе получить порт смотрящий наружу.
Есть ли какие-то возможности аутенификации или хотя бы идентификации приложений, которым можно прокидывать для себя порт?
Буду благодарен за любые наводки. Уж очень надоело держать кучу правил для скайпа, п2п, торрентов для нескольких машин.
Спасибо откликнувшимся.

al37919
23-04-2009, 08:44
имя приложения открывшего порт в nvram сохраняется. Можете написать скрипт, который будет оставлять проброс только разрешенных приложений и перезапускать upnp, либо переписать кусок прошивки, который сохраняет в nvram эти порты

Однако, ИМХО, если уж озаботились безопасностью, то порты нужно все же прописывать самостоятельно, без помощи upnp. Если это делать через post-firewall, то это copy-paste с заменой порта.

dimmer
23-04-2009, 10:05
имя приложения открывшего порт в nvram сохраняется. Можете написать скрипт, который будет оставлять проброс только разрешенных приложений и перезапускать upnp, либо переписать кусок прошивки, который сохраняет в nvram эти порты

Однако, ИМХО, если уж озаботились безопасностью, то порты нужно все же прописывать самостоятельно, без помощи upnp. Если это делать через post-firewall, то это copy-paste с заменой порта.

Спасибо за ответ. В общем, про статические пробросы: пока так всё и работает, просто в добавлением, убавлением техники уже надоело делать одно и тоже для одних и тех же приложений.
Про идею: а нет ли upnp, с конфигурируемым IGD под анализ имён приложений?

theMIROn
23-04-2009, 10:57
Спасибо за ответ. В общем, про статические пробросы: пока так всё и работает, просто в добавлением, убавлением техники уже надоело делать одно и тоже для одних и тех же приложений.
Про идею: а нет ли upnp, с конфигурируемым IGD под анализ имён приложений?

имя приложение передает само. что хочет то и передаст

dimmer
23-04-2009, 11:15
имя приложение передает само. что хочет то и передаст

Да, я это тоже понимаю. Но тем не менее, насколько я понял, сам по себе IGD не поддерживает аутентификации, поэтому, как я вижу, единственным вариантом, позволяющим работать с (пока-выдуманным-)демоном upnp, проверяющим имя приложения, является просто обычная проверка строки имени приложения, которое оно само и передало. Согласен, небезопасно.

burning shadow
24-04-2009, 07:59
Раз уж пошла такая пьянка, спрошу еще вопрос про UPnP. Может ли приложение через UPnP запросить порт, который был уже прописан руками в настройках роутера? Например, Linksys AG241 такой багой страдает. На асусах пока не проверял.

GeodE
03-05-2009, 10:46
В общем имеется роутер WL-500W, и проблема в том, что постоянно перестает работать Upnp. Т.е. он работает нормально, например, неделю, а потом просто перестает работать и все, порты не перебрасываются. Помогает только сброс настроек на дефолт, после этого он опять работает неделю или около того, и опять слетает. За это время ничего не меняется, даже роутер не ребутается, но через какое то время эта фича обязательно перестает работать, и, как я уже сказал, не помогает ничего кроме сброса в дефолт или перепрошивки. Что за фигня? Такое происходит на любой прошивке, и Олеговской и последней оф (2.0.0.6, она сейчас и стоит)...

avk
03-05-2009, 11:31
Проверьте чтобы адреса, раздаваемые роутером не менялись.
Может попробовать не сброс, а совет А как убить следы UPnP? (http://wl500g.info/showpost.php?p=90226&postcount=2)

SMINT
05-05-2009, 08:25
могу только заметить что у меня тоже так же

Kolandr
05-05-2009, 14:18
мне помог скрипт для крон, который смотрит упал upnp или нет и поднимает его, если надо. Ибо у меня UPnP не умирает окончательно. перезапуск помогает

dadittoz
05-05-2009, 17:46
У меня тоже не окончательно. Когда падает захожу в шелл, пускаю
upnp -L br0 -W ppp0 &

Play-Boy
11-05-2009, 22:42
uTorrent говорит, что порт не открыт, dc++ вчера сказало, что не смогло открыть порт через upnp... как его вернуть к жизни?
и вообще - как он работает - добавляет правила в iptables, или иначе как-то?

breaker
18-06-2009, 22:40
wl500gp 1.9.2.7-9
в ipconfig/route прописаны 16 маршрутов
например 195.14.50.93 255.255.255.255 10.23.0.17 1 MAN
dhcp route no, enable multicast routing yes, enable static routes yes

в nat/virtualserver прописаны несколько портов на один адрес

в status&log/routingtable всего 7 строчек и 3 из них ссылаются на 10.23.128.1
если включить dhcp route то строчек будет порядка 35
откуда они? все ссылаются на загадочный 10.23.128.1

и в status&log/portforwarding у меня переадресованы порты на 6 разных ip адресов. откуда они? вполне возможно что они когда то были переадресованы upnp но сколько же может длиться такая переадресация и как ее убрать?

Omega
19-06-2009, 03:24
wl500gp 1.9.2.7-9
Обновите прошивку до 1.9.2.7-10.7 (http://oleg.wl500g.info/pre10a/) или 1.9.2.7-d (http://code.google.com/p/wl500g/) :)

в ipconfig/route прописаны 16 маршрутов
например 195.14.50.93 255.255.255.255 10.23.0.17 1 MAN
dhcp route no, enable multicast routing yes, enable static routes yes
в status&log/routingtable всего 7 строчек и 3 из них ссылаются на 10.23.128.1
если включить dhcp route то строчек будет порядка 35 откуда они?
все ссылаются на загадочный 10.23.128.1
195.14.50.93 - это sip.corbina.net, а в КОРБИлайНЕ есть DHCP :o
Ну если Вы сами включили dhcp route yes, то и маршруты
соответственно получили с DHCP-сервера провайдера ... :rolleyes:
А там разве не написано Gateway - 10.23.128.1 ? :confused:
Это скорее всего ip-адрес Вашего шлюза ;)

в nat/virtualserver прописаны несколько портов на один адрес
и в status&log/portforwarding у меня переадресованы порты на 6 разных ip адресов.
откуда они? вполне возможно что они когда то были переадресованы upnp
но сколько же может длиться такая переадресация и как ее убрать?Отключить в настройках роутера UPnP (http://my.router/Advanced_DDNS_Content.asp) -> Enable UPnP? - No :D
И потом лучше его не включать, а пробрасывать порты ручками :cool:

breaker
19-06-2009, 06:36
и при включенном dhcp route и при выключенном в итоговой таблице роутинга нету роутинга на sip!
хотя он прописан!
(и вообще при выключенном dhcp route итоговая таблица сильно меньше чем прописано)
далее по документации шлюз в локалку у меня 10.23.0.17 а не 10.23.128.1

а выключение upnp действительно сократило кол-во переадресованых портов

ryzhov_al
19-06-2009, 07:25
и при включенном dhcp route и при выключенном в итоговой таблице роутинга нету роутинга на sip!
хотя он прописан!
(и вообще при выключенном dhcp route итоговая таблица сильно меньше чем прописано)
далее по документации шлюз в локалку у меня 10.23.0.17 а не 10.23.128.1
Включение "Use DHCP routes?" не заменяет, а дополняет ручную таблицу роутинга, поэтому необходимо:
1) Включить "Use DHCP routes?",
2) Включить "Enable static routes?",
3) Проверить, какой шлюз выдаёт DHCP Корбины,
4) Проверить таблицу "Static Route List", там должен Вами вписан быть тот же шлюз.

Проверить настройки можно командой
tracert sip.corbina.net в windows или
traceroute sip.corbina.net на роутере.

В первых строках вывода команд не должен встречаться ip и шлюз vpn-соединения.

breaker
19-06-2009, 17:30
включил
включил
Gateway: 83.102.254.213
чего??? через него по дефолту и так все идет
в Route есть строчка 195.14.50.93 255.255.255.255 10.23.0.17 1 MAN
а в Routing Table ее уже нет
и вообще нет не одного роута на 10.23.0.17
зато есть куча на 10.23.128.1

tracert sip.corbina.ru выдает путь через интернет
а по идее должен через 10.23.0.17 (шлюз в локалку)

чего??? я как раз хочу через локалку!!!

breaker
19-06-2009, 18:45
все, разобрался
корбина пересегментировала район и убила 10.23.0.17
роутер поступал совершенно правильно
а в роутах которые он по dhcp ловит роута на sip нет

Omega
19-06-2009, 22:14
все, разобрался
корбина пересегментировала район и убила 10.23.0.17
роутер поступал совершенно правильно
а в роутах которые он по dhcp ловит роута на sip нет

Мы рады за Вас ... :) Во всём виновата Корбина ... :D
Роутер не может ошибаться, он же не человек ... :rolleyes:

Пропишите вручную маршрут на sip.corbina.net : ;)
195.14.50.93 255.255.255.255 10.23.128.1 1 MAN

З.Ы. Не забудьте обновить прошивку роутера ... :cool:

warshadow
29-06-2009, 18:03
Всем Доброго времени суток!У меня стоит роутер ASUS WL520-GU..в последнее время заметил,что Virtual Server в нем перестал чтоли работать..какие порты прописываю..0 внимания.
В общем отключил Virtual Server,но как зашел в Port Forwarding ,увидел следующее:
http://s40.radikal.ru/i087/0906/b5/775e953bb28a.jpg
http://i059.radikal.ru/0906/10/d5542f55cd48.jpg
Данные порты не где не были мною или кем то прописаны..и через них все проходит..что за полтаргейст такой ?:)
192.168.1.ххх --Адреса по DHCP

avk
29-06-2009, 19:02
А в каком состоянии функция Enable UPnP?

А как убить следы UPnP? (http://wl500g.info/showthread.php?t=13682)

warshadow
30-06-2009, 07:45
А в каком состоянии функция Enable UPnP?

А как убить следы UPnP? (http://wl500g.info/showthread.php?t=13682)

Enable UPnP? Yes,Report WAN Address

avk
30-06-2009, 07:55
Данные порты не где не были мною или кем-то прописаны..и через них все проходит..что за полтергейст такой ?:)

Они прописаны автоматически, т.к. Enable UPnP = Yes.

warshadow
30-06-2009, 08:00
Они прописаны автоматически, т.к. Enable UPnP = Yes.
А почему только на мой ип адрес??
У меня имеется 3 ип дареса
192.168.1.х5
192.168.1.хх9
192.168.1.хх1

На 192.168.1.х5 прописалось..а вот на остальные--нет..как прописать то их?))

domage
30-06-2009, 08:54
Пол года WL-500gP стабильно работал, раздавал интернет на 3 ноутбука. Сегодня, после того как пропало соединение, выключил-включил роутер, вытащив шнур из розетки.
Не помогло - оказывается была проблема на стороне провайдера. Через час роутер установил соединение с шлюзом (статус "Connected"), но в интернет с компьютера выйти оказалось невозможно. Ни один сервер не пингуется. Tracert загибается после первой строчки:

192.168.1.1 ... my.router
* * *
* * *

(странность еще и в том, что до этого при подключении, роутер получал осмысленное имя, типа "bla-bla-bla.provider.ru")

При этом, роутер подключается к dyndns, получает инфу с сервера времени и если по putty зайти на роутер, то с него через "telnet www.ya.ru 80" можно просмотреть содержимое страницы.

В чем может быть проблема?

warshadow
30-06-2009, 09:02
Еще что странно,я использую DC++ , вот те порты которые я прописал в Virtual Server , DC++ пофигу на них, А которые автоматом даются.., Которых ни я прописывал, а как вы говорите UpnP , DC++ воспринимает нормально

strannrus
30-06-2009, 13:12
Аналогичная проблема с вечера вчерашнего для. Роутер wl500gP на страничке статус все поля заполнены, стоит connected, но в инет не выходит. Воткнул провод напрямую в компьютер, после нескольких минут копания в настройках заработал инет напрямую (без роутера).

domage
30-06-2009, 13:34
Рылся на форуме, нашел несколько возможных вариантов развития событий...

http://wl500g.info/showthread.php?t=19866&highlight=%F2%E0%E1%EB%E8%F6%E0

http://wl500g.info/showthread.php?t=19341&highlight=%F2%E0%E1%EB%E8%F6%E0

Особенно интересен вариант с UPnP:
http://wl500g.info/showthread.php?t=18945&highlight=%F2%E0%E1%EB%E8%F6%E0

Приду домой вечером - буду разбираться...

strannrus
30-06-2009, 13:36
Только что попробовал сменить vpn.corbina.net на vpn.corbina.ru. Помогло!

domage
30-06-2009, 14:01
Мои поздравления! :0)
К сожалению, у меня не Корбина...

avk
30-06-2009, 16:41
А почему только на мой ип адрес??
У меня имеется 3 ип дареса
192.168.1.х5
192.168.1.хх9
192.168.1.хх1

На 192.168.1.х5 прописалось..а вот на остальные--нет..как прописать то их?))

Один и тот же внешний порт не может быть проброшен на несколько внутренних адресов: один порт к одному адресу или несколько портов к одному адресу.

Тем про настройку DC++ полным полно.

domage
30-06-2009, 18:29
Оказывается проблема была в UPnP.
Игрушка "Battlefield Heroes" при установке создавало жуткое правило для UDP.

Проблема решилась посредством команд:
nvram show | grep forward_port

nvram unset forward_port0
(см. http://wl500g.info/showpost.php?p=90226&postcount=2)

HappyUser
02-07-2009, 16:22
Есть необходимость пробросить порт 51413 (для Transmission) на внутреннюю железку с ip 192.168.1.100.
в NAT Setting - Virtual Server прописал порт, однако порт так и не доступен и в логах следующее:


Jul 2 09:25:41 kernel: DROP IN=vlan1 OUT=br0 SRC=99.227.48.81 DST=192.168.1.100 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=10483 DF PROTO=TCP SPT=32548 DPT=51413 SEQ=3159652258 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jul 2 09:25:44 kernel: DROP IN=vlan1 OUT=br0 SRC=99.227.48.81 DST=192.168.1.100 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=10693 DF PROTO=TCP SPT=32548 DPT=51413 SEQ=3159652258 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jul 2 09:25:49 kernel: ACCEPT IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=9521 DF PROTO=TCP SPT=4093 DPT=80 SEQ=3858744483 ACK=0 WINDOW=16396 RES=0x00 SYN URGP=0 OPT (0204400
Jul 2 09:25:59 kernel: ACCEPT IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=40040 DF PROTO=TCP SPT=4094 DPT=80 SEQ=3876813074 ACK=0 WINDOW=16396 RES=0x00 SYN URGP=0 OPT (020440



#iptables -L -vn && iptables -L -vn -t nat


Chain PREROUTING (policy ACCEPT 26229 packets, 4626K bytes)
pkts bytes target prot opt in out source destination
6594 815K VSERVER all -- * * 0.0.0.0/0 81.x.x.x

Chain POSTROUTING (policy ACCEPT 3282 packets, 206K bytes)
pkts bytes target prot opt in out source destination
4860 449K MASQUERADE all -- * vlan1 !81.x.x.x 0.0.0.0/0
54 12621 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT 3336 packets, 219K bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
279 14388 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413 to:192.168.1.100:51413


81.х.х.х - ip адрес на wan.
В чём может быть проблема? Куда копать?

Да, и почему-то появилась проблема с добавлением-удалением портов в NAT Setting - Virtual Server. Долгое время не мог ни добавить туда новых правил, ни удалить существующее. Теперь удалить удалось (хотя Status & Log - Port Forwarding) пишет:

Destination Proto. Port Range Redirect to
all TCP 51413 192.168.1.100

но добавить новые не получается. Страница перезагружается, но ничего не добавляется

Less
02-07-2009, 16:43
Вывод:

iptables -L -nvt nat

iptables -nvL INPUT

netstat -lan | grep tcp | grep 51413

HappyUser
02-07-2009, 20:03
Вывод:

iptables -L -nvt nat

iptables -nvL INPUT

netstat -lan | grep tcp | grep 51413


root@storage:/(#)iptables -L -nvt nat
Chain PREROUTING (policy ACCEPT 73610 packets, 12M bytes)
pkts bytes target prot opt in out source destination
20496 2275K VSERVER all -- * * 0.0.0.0/0 81.x.x.x

Chain POSTROUTING (policy ACCEPT 7725 packets, 484K bytes)
pkts bytes target prot opt in out source destination
13007 1147K MASQUERADE all -- * vlan1 !81.x.x.x 0.0.0.0/0
146 36440 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT 7871 packets, 520K bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
941 48288 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413 to:192.168.1.100:51413

root@storage:/(#)iptables -nvL INPUT
Chain INPUT (policy ACCEPT 20365 packets, 2336K bytes)
pkts bytes target prot opt in out source destination
3289 284K MACS all -- br0 * 0.0.0.0/0 0.0.0.0/0
48 4356 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
146K 13M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
7550 453K logaccept all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
2769 235K logaccept all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 logaccept 2 -- * * 0.0.0.0/0 224.0.0.0/4
0 0 logaccept udp -- * * 0.0.0.0/0 224.0.0.0/4 udp dpt:!1900
20606 2396K SECURITY all -- vlan1 * 0.0.0.0/0 0.0.0.0/0 state NEW


root@storage:/(#)netstat -lan | grep tcp | grep 51413
root@storage:/(#)

Omega
02-07-2009, 21:36
Отключите UPnP ... ;) Какая прошивка ? :)

Power
02-07-2009, 22:51
А покажите вывод


iptables -L FORWARD -nv

там должна быть строчка с "ctstate DNAT". У вас в ней небось DROP стоит, а нужно, чтобы было ACCEPT. Это можно поменять на странице настроек фаерволла (Internet Firewall - WAN & LAN Filter), поле Port Forwarding default policy.

HappyUser
03-07-2009, 07:47
А покажите вывод


iptables -L FORWARD -nv

там должна быть строчка с "ctstate DNAT". У вас в ней небось DROP стоит, а нужно, чтобы было ACCEPT. Это можно поменять на странице настроек фаерволла (Internet Firewall - WAN & LAN Filter), поле Port Forwarding default policy.


Chain FORWARD (policy ACCEPT 7346 packets, 647K bytes)
pkts bytes target prot opt in out source destination
2304K 138M MACS all -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 logaccept all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4
5663K 4325M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 logdrop all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
1376 67012 SECURITY all -- !br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
1376 67012 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT



да, стоит DROP. Но у меня Enable WAN to LAN Filter - No разве это правило должно отрабаьтываться при отключенном (судя по настройкам) firewall?

POWER, Большое спасибо, помогло!

b0r0dat0r
16-07-2009, 10:57
Добрый день.
Перестал роутер почему-то раздавать инет и прокидывать порты на машинки подключенные к лану. На самом роутере интернет есть, пинг тоже из инета до роутера идёт. А с локальных машин доступ только до роутера(даже нет к соседним машинам в локалке). Сейчас пришлось поднять sshd, подключаюсь к нему, поднимаю динамчиеский сокс прокси и сижу в инете...Но не вариант))). Может кто чего подскажет интересного в какую сторону копать(сброс настроек в дефолтные и прочее не шибко помогло)
---------------------------------------------

[b0r0dat0r@b0r root]$ ifconfig -a
br0 Link encap:Ethernet HWaddr 00:1B:FC:D4:67:DD
inet addr:10.10.0.1 Bcast:10.10.0.255 Mask:255.255.255.0
inet6 addr: fe80::21b:fcff:fed4:67dd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1305165 errors:0 dropped:0 overruns:0 frame:0
TX packets:1305102 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:267344572 (254.9 MiB) TX bytes:248615435 (237.0 MiB)

eth0 Link encap:Ethernet HWaddr 00:1B:FC:D4:67:DD
inet6 addr: fe80::21b:fcff:fed4:67dd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3452533 errors:7 dropped:0 overruns:0 frame:0
TX packets:2596447 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:560154958 (534.2 MiB) TX bytes:456266362 (435.1 MiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:1B:FC:D4:67:DD
inet6 addr: fe80::21b:fcff:fed4:67dd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5647 errors:0 dropped:0 overruns:0 frame:55645
TX packets:47958 errors:161 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:715337 (698.5 KiB) TX bytes:10992390 (10.4 MiB)
Interrupt:12 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:52018 errors:0 dropped:0 overruns:0 frame:0
TX packets:52018 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4413000 (4.2 MiB) TX bytes:4413000 (4.2 MiB)

sit0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan0 Link encap:Ethernet HWaddr 00:1B:FC:D4:67:DD
inet6 addr: fe80::21b:fcff:fed4:67dd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1302117 errors:0 dropped:0 overruns:0 frame:0
TX packets:1327956 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:272230305 (259.6 MiB) TX bytes:255256633 (243.4 MiB)

vlan1 Link encap:Ethernet HWaddr 00:15:E9:08:65:6F
inet addr:192.168.242.127 Bcast:192.168.243.255 Mask:255.255.252.0
inet6 addr: fe80::215:e9ff:fe08:656f/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2150413 errors:0 dropped:0 overruns:0 frame:0
TX packets:1268489 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:225778909 (215.3 MiB) TX bytes:201009581 (191.6 MiB)
-------------------------------------------------------------------------
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
---------------------------------------------------------------------------
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.240.1 * 255.255.255.255 UH 0 0 0 vlan1
10.10.0.0 * 255.255.255.0 U 0 0 0 br0
192.168.240.0 * 255.255.252.0 U 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.240.1 0.0.0.0 UG 0 0 0 vlan1

vectorm
16-07-2009, 11:20
Может проблема в этом:

DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT?
Как исправить - не знаю к сожалению ...

Power
16-07-2009, 12:42
А покажите, что выводит


iptables-save

b0r0dat0r
16-07-2009, 12:57
iptables-save
# Generated by iptables-save v1.2.7a on Thu Jul 16 14:47:25 2009
*nat
:PREROUTING ACCEPT [43553:2365950]
:POSTROUTING ACCEPT [7771:489041]
:OUTPUT ACCEPT [5737:358385]
COMMIT
# Completed on Thu Jul 16 14:47:25 2009
# Generated by iptables-save v1.2.7a on Thu Jul 16 14:47:25 2009
*mangle
:PREROUTING ACCEPT [4049421:769431134]
:INPUT ACCEPT [4013837:767999397]
:FORWARD ACCEPT [5574:339108]
:OUTPUT ACCEPT [3823777:713028479]
:POSTROUTING ACCEPT [3854709:722795242]
COMMIT
# Completed on Thu Jul 16 14:47:25 2009
# Generated by iptables-save v1.2.7a on Thu Jul 16 14:47:25 2009
*filter
:INPUT ACCEPT [122386:5010518]
:FORWARD ACCEPT [27:2189]
:OUTPUT ACCEPT [3823698:712995719]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A FORWARD -i vlan1 -o br0 -j ACCEPT
-A FORWARD -i br0 -o vlan1 -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Thu Jul 16 14:47:25 2009


А покажите, что выводит


iptables-save

Power
16-07-2009, 13:00
Так у вас того, NAT выключен. Переключите режим роутера (System Setup - Operation Mode) в home gateway.

b0r0dat0r
16-07-2009, 13:27
Так у вас того, NAT выключен. Переключите режим роутера (System Setup - Operation Mode) в home gateway.

Всё бы было хорошо, но там и так стоит home gateway...первое что проверил =(

Power
16-07-2009, 13:54
А сброс после прошивки выполняли?
Тогда все скрипты из /usr/local/sbin/ в студию.

b0r0dat0r
16-07-2009, 14:34
А сброс после прошивки выполняли?
Тогда все скрипты из /usr/local/sbin/ в студию.

Из скриптов там тока post-boot с загрузкой dropbear...Доберусь с работы попробую еще раз сделать сброс.....но вобще пробовал....

b0r0dat0r
28-07-2009, 00:00
Хм...вобщем-то перепрошивка и сброс помогли...но что досадно....переодически(раз-два в неделю) опять же возникает такая проблема....Перезаливка settings и flashfs не помогает, помогает только полный сброс и перенастройка(или заливка flashfs и settings)...

Power
28-07-2009, 12:45
Если будет возможность, то покажите вывод команды


cat /tmp/filter_rules /tmp/nat_rules

после очередного сбоя.

MuKPo6
06-08-2009, 11:35
У меня периодически возникает такая же порблема. Симптомы: все прекрасно работает за исключением того, что машины, находящиеся в LAN, не выходят наружу (ни в MAN, ни в WAN). Такое ощущение, что просто не работает NAT. Помогает только перепрошивка, но не посредством аплоада файла прошивка через web-интерфейс (в таком случае все настройки сохраняются), а с помощью асусовской софтины.

Последний случай проявления этой проблемы показал следующее. Когда проблема появляется снова, я сохраняю конфигурацию в файл. Перепрошиваю роутер, делаю минимальную конфигурацию в разделе сетевых настроек - все прекрасно работает. Стоит только загрузить файл настроек - проблема появляется снова.

Заметил еще следующее... В своем LAN я использовал адреса сети 172.16.0.0/16. Позже чисто случайно выяснилось, что в локальной сети провайдера используются подобные адреса. Могло ли это повлиять на работу моего NAT? После последней перепрошивки поменял сеть в LAN на 192.168.1.0/24, буду смотреть не повторится ли проблема.

И еще... Как запускается NAT, и как проверить работает ли он?

OlegaVB
06-08-2009, 12:13
Status & Log - Routing Table

Destination Gateway Genmask Flags Metric Ref Use Iface
91.144.132.xxx * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.10.0 * 255.255.255.0 U 0 0 0 LAN br0
default 91.144.132.xxx 0.0.0.0 UG 0 0 0 WAN ppp0

Или как в предыдущем посте


cat /tmp/nat_rules

kir-g
06-08-2009, 13:11
отмечусь с той же проблемой только у меня DIR-320 заглючило симптомы те же ping до роутера был с роутера сайты пинговались, а вот с компов нет,
помогло перепрошивка с хардварным сбросом настроек.Пока третий день полета все в норме.

MuKPo6
06-08-2009, 19:06
========= /tmp/filter_rules =========
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A SECURITY -p tcp --syn -m limit --limit 1/s -j RETURN
-A SECURITY -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j RETURN
-A SECURITY -p udp -m limit --limit 5/s -j RETURN
-A SECURITY -p icmp -m limit --limit 5/s -j RETURN
-A SECURITY -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -o ppp0 ! -i br0 -j DROP
-A FORWARD -o vlan1 ! -i br0 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT


========= /tmp/nat_rules =========
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:VSERVER - [0:0]
-A PREROUTING -d 84.51.106.83 -j VSERVER
-A PREROUTING -d 10.34.132.242 -j VSERVER
-A VSERVER -p udp -m udp --dport 0 -j DNAT --to-destination 172.16.0.2:0
-A VSERVER -p tcp -m tcp --dport 39920 -j DNAT --to-destination 172.16.0.2:39920
-A VSERVER -p tcp -m tcp --dport 3128 -j DNAT --to-destination 172.16.0.3:3128
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.0.3:80
-A VSERVER -p tcp -m tcp --dport 22 -j DNAT --to-destination 172.16.0.3:22
-A VSERVER -p tcp -m tcp --dport 17587 -j DNAT --to-destination 172.16.0.3:17587
-A VSERVER -p udp -m udp --dport 17587 -j DNAT --to-destination 172.16.0.3:17587
-A VSERVER -p tcp -m tcp --dport 21 -j DNAT --to-destination 172.16.0.3:21
-A VSERVER -p tcp -m tcp --dport 50030 -j DNAT --to-destination 172.16.0.3:50030
-A VSERVER -p udp -m udp --dport 50030 -j DNAT --to-destination 172.16.0.3:50030
-A VSERVER -p tcp -m tcp --dport 50031 -j DNAT --to-destination 172.16.0.3:50031
-A VSERVER -p udp -m udp --dport 50031 -j DNAT --to-destination 172.16.0.3:50031
-A VSERVER -p tcp -m tcp --dport 50018 -j DNAT --to-destination 172.16.0.2:50018
-A VSERVER -p udp -m udp --dport 50018 -j DNAT --to-destination 172.16.0.2:50018
-A VSERVER -p tcp -m tcp --dport 9000 -j DNAT --to-destination 172.16.0.3:9000
-A VSERVER -p udp -m udp --dport 9000 -j DNAT --to-destination 172.16.0.3:9000
-A VSERVER -p tcp -m tcp --dport 15000 -j DNAT --to-destination 172.16.0.3:15000
-A VSERVER -p udp -m udp --dport 15000 -j DNAT --to-destination 172.16.0.3:15000
-A POSTROUTING -o ppp0 ! -s 84.51.106.83 -j MASQUERADE
-A POSTROUTING -o vlan1 ! -s 10.34.132.242 -j MASQUERADE
-A POSTROUTING -o br0 -s 172.16.0.0/16 -d 172.16.0.0/16 -j MASQUERADE
COMMIT

К сожалению "Status & Log - Routing Table" я не сохранил. Маршруты я просматривал, но ничего такого неправильного не заметил.

Omega
07-08-2009, 00:46
Отключите в настройках UPnP и перезагрузите роутер по питанию :)

Power
07-08-2009, 12:15
-A VSERVER -p udp -m udp --dport 0 -j DNAT --to-destination 172.16.0.2:0


А ведь эта проблема уже встречалась на форуме. UPnP позволяет пробросить порт номер 0, а потом весь файл /tmp/nat_rules не загружается из-за этого правила и NAT отключается.
Кто-нибудь в курсе, эта проблема исправлена в каких-нибудь прошивках?

MuKPo6
08-08-2009, 10:01
А ведь эта проблема уже встречалась на форуме. UPnP позволяет пробросить порт номер 0, а потом весь файл /tmp/nat_rules не загружается из-за этого правила и NAT отключается.
Кто-нибудь в курсе, эта проблема исправлена в каких-нибудь прошивках?

А это как-нибудь лечится? Ибо UPnP иногда используется.

Power
09-08-2009, 00:48
А это как-нибудь лечится? Ибо UPnP иногда используется.

На уровне "костыля" можно добавить в /usr/local/sbin/post-firewall сразу после "#!/bin/sh" строчку


grep -q -- '--dport 0\b' /tmp/nat_rules && grep -v -- '--dport 0\b' /tmp/nat_rules | iptables-restore



UPD: Говорят (http://wl500g.info/showpost.php?p=166100&postcount=1961), это починили в прошивке от энтузиастов (http://wl500g.info/showthread.php?t=17136) (в версии 1.9.2.7-d-r724).

Gaku
20-08-2009, 18:33
Здравствуйте!

Почему-то на некоторых компьютерах видно UPnP-устройство (ASUS wl500gP v1) в сетевом окружении, у некоторых - нет. Подскажите пожалуйста на что это влияет?

Rify
20-08-2009, 19:56
Настройки винды.

serg28serg
20-08-2009, 21:17
Для ХР
В Сетевые подключения есть пункт меню Дополнительно, там в ниспадающем списке Дополнительные сетевые компоненты
и в Сетевые службы можно добавить или удалить UPnP

Goldywhite
05-09-2009, 21:07
Добрый день!
Возникла проблема с организацией виртуального сервера в сети wl500g.Premium.
Задача: перенаправить любой порт (например 82) на 192.168.1.3:82 (WiFi).

После настройке через веб интерфейс я могу с локальных компов заходить на виртуальный сервер как по внутреннему так и по внешнему IP.
Извне доступа вообще нет - отбивается соединение. Так же нет доступа и к вебинтерфейсу роутера извне (порт 8888) хотя правило для него в iptables есть.
Если вставить в INPUT разрешение то появляется доступ к службе запущенной на роутере, но не появляется доступ к компу в сети. Есть подозрение что входящие пакеты проходят а исходящие нет. Как поступить в данной ситуации?



[admin@(none) root]$ iptables --list --line-numbers --numeric
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 95.31.4.239 tcp dpt:82
2 logdrop all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
4 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW
5 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW
6 ACCEPT 2 -- 0.0.0.0/0 224.0.0.0/4
7 ACCEPT udp -- 0.0.0.0/0 224.0.0.0/4
8 SECURITY all -- 0.0.0.0/0 0.0.0.0/0 state NEW
9 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
10 ACCEPT tcp -- 0.0.0.0/0 192.168.1.1 tcp dpt:80
11 ACCEPT tcp -- 0.0.0.0/0 192.168.1.1 tcp dpt:8080
12 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
13 logdrop all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 logdrop all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
3 ACCEPT udp -- 0.0.0.0/0 224.0.0.0/4
4 TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU
5 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
6 logdrop all -- 0.0.0.0/0 0.0.0.0/0
7 logdrop all -- 0.0.0.0/0 0.0.0.0/0
8 SECURITY all -- 0.0.0.0/0 0.0.0.0/0 state NEW
9 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate DNAT

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain MACS (0 references)
num target prot opt source destination

Chain SECURITY (2 references)
num target prot opt source destination
1 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
2 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
3 RETURN udp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
4 RETURN icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
5 logdrop all -- 0.0.0.0/0 0.0.0.0/0

Chain logaccept (0 references)
num target prot opt source destination
1 LOG all -- 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain logdrop (6 references)
num target prot opt source destination
1 LOG all -- 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
2 DROP all -- 0.0.0.0/0 0.0.0.0/0

[admin@(none) root]$ iptables -t nat --list --line-numbers --numeric
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 VSERVER all -- 0.0.0.0/0 95.31.4.239
2 VSERVER all -- 0.0.0.0/0 10.200.80.177

Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- !95.31.4.239 0.0.0.0/0
2 MASQUERADE all -- !10.200.80.177 0.0.0.0/0
3 MASQUERADE all -- 192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain VSERVER (2 references)
num target prot opt source destination
1 DNAT tcp -- 0.0.0.0/0 95.31.4.239 tcp dpt:82 to:192.168.1.3:82
2 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8888 to:192.168.1.1:8080
3 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:33251 to:192.168.1.5:33251
4 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:30244 to:192.168.1.3:30244
5 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:49343 to:192.168.1.3:49343
6 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:30244 to:192.168.1.3:30244
7 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:52792 to:192.168.1.3:52792
8 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:33251 to:192.168.1.5:33251
9 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:57907 to:192.168.1.3:57907
10 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:57907 to:192.168.1.3:57907
11 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28156 to:192.168.1.5:28156
12 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:46264 to:192.168.1.4:46264
13 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5190 to:192.168.1.5:5190
14 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5191 to:192.168.1.5:5191
15 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:28156 to:192.168.1.5:28156
16 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:31122 to:192.168.1.3:31122
17 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:46264 to:192.168.1.4:46264

[admin@(none) root]$ ip route
85.21.88.130 via 10.200.80.1 dev vlan1
195.14.50.16 via 10.200.80.1 dev vlan1
195.14.50.16 via 10.200.80.1 dev vlan1 metric 1
217.118.84.213 via 10.200.80.1 dev vlan1
85.21.52.254 via 10.200.80.1 dev vlan1
194.67.1.13 via 10.200.80.1 dev vlan1
194.67.1.14 via 10.200.80.1 dev vlan1
194.67.18.19 via 10.200.80.1 dev vlan1
195.14.50.21 via 10.200.80.1 dev vlan1
195.14.50.26 via 10.200.80.1 dev vlan1
194.67.1.115 via 10.200.80.1 dev vlan1
89.179.135.67 via 10.200.80.1 dev vlan1
195.14.50.93 via 10.200.80.1 dev vlan1
194.67.18.72 via 10.200.80.1 dev vlan1
194.67.1.130 via 10.200.80.1 dev vlan1
85.21.0.248 via 10.200.80.1 dev vlan1 metric 2
217.118.84.249 via 10.200.80.1 dev vlan1
78.107.235.4/30 via 10.200.80.1 dev vlan1
85.21.72.80/28 via 10.200.80.1 dev vlan1
78.107.51.0/28 via 10.200.80.1 dev vlan1
85.21.108.16/28 via 10.200.80.1 dev vlan1
83.102.231.32/28 via 10.200.80.1 dev vlan1
85.21.138.208/28 via 10.200.80.1 dev vlan1
83.102.146.96/27 via 10.200.80.1 dev vlan1
233.32.240.0/24 via 10.200.80.177 dev vlan1 scope link
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
85.21.90.0/24 via 10.200.80.1 dev vlan1
78.107.23.0/24 via 10.200.80.1 dev vlan1
85.21.79.0/24 via 10.200.80.1 dev vlan1
78.107.196.0/22 via 10.200.80.1 dev vlan1
10.200.80.0/21 dev vlan1 proto kernel scope link src 10.200.80.177
10.0.0.0/8 via 10.200.80.1 dev vlan1
127.0.0.0/8 dev lo scope link
default via 85.21.0.248 dev ppp0
default via 10.200.80.1 dev vlan1 metric 1

Power
06-09-2009, 21:07
Извне доступа вообще нет - отбивается соединение.


А "извне" - это откуда? Если из одной из тех сетей, маршруты к которым прописаны через vlan1, то ответ может уйти не на тот интерфейс, с которого пришёл запрос.



Если вставить в INPUT разрешение то появляется доступ к службе запущенной на роутере, но не появляется доступ к компу в сети. Есть подозрение что входящие пакеты проходят а исходящие нет.


Транзитные пакеты не проходят через INPUT, они проходят через FORWARD, а там есть правило, разрешающее пакеты, прошедшие через DNAT.

Также не исключена проблема в самом компе (встроенный фаерволл?).

Goldywhite
07-09-2009, 02:21
А "извне" - это откуда? Если из одной из тех сетей, маршруты к которым прописаны через vlan1, то ответ может уйти не на тот интерфейс, с которого пришёл запрос.

Транзитные пакеты не проходят через INPUT, они проходят через FORWARD, а там есть правило, разрешающее пакеты, прошедшие через DNAT.

извне - это интернет - ppp0.



Также не исключена проблема в самом компе (встроенный фаерволл?).
На компе файрволл отключен. Тем более что с других компьютеров в локальной сети я могу заходить указывая внешний IP (ip интерфейса ppp0 роутера). Когда захожу из интернета на тот же адрес - соединение не проходит. В tcpdump тоже пакета не замечаю внешнего. Пакет из локальной сети виден.

Power
07-09-2009, 12:26
Может у вас тогда провайдер блокирует эти соединения?

Goldywhite
08-09-2009, 01:33
Может у вас тогда провайдер блокирует эти соединения?

Возможно - у меня Корбина в Москве. Как в этом точно убедиться?

joohny
08-09-2009, 07:34
У Корбины по-умолчанию включен свой файерволл, отключите его в личном кабинете))))

Goldywhite
08-09-2009, 23:10
У Корбины по-умолчанию включен свой файерволл, отключите его в личном кабинете))))

Спасибо! Сделал на порт 80 (он открыт якобы в файрволе) один запрос прошел остальные нет :(

Куда нужно правила писать? Достаточно только правила перенаправления писать в таблицу nat либо нужно в инпут/форвард тоже писать правила на ACCEPT?

dmig
09-09-2009, 20:26
Обновил прошивку с Олеговской 1.9.2.7.чего-то до 1.9.2.7-d-r473, с новой версией торрент клиент не может открыть порт через upnp.
Демон upnpd запущен, висит, но похоже, он не управляет портами.

DfDf
10-09-2009, 00:13
Пишите о баге сюда: http://wl500g.info/showthread.php?t=17136
если проделывали сброс в умолчания и перенастраивали заново, а проблема осталась, откатитесь на 1.9.2.7-d-r396
(http://code.google.com/p/wl500g/downloads/list?can=4&q=1.9.2.7-d-r396), она стабильна и Upnp там рабочий (только что проверил).

ryzhov_al
10-09-2009, 07:31
если проделывали сброс в умолчания и перенастраивали заново, а проблема осталась, откатитесь на 1.9.2.7-d-r396, она стабильна и Upnp там рабочий (только что проверил).
На любой из прошивок upnp-демон действительно работает. До некоторых пор.
Косяки со стороны роутера лечатся подчисткой следов upnp-демона и его перезапуском:


#!/bin/sh
killall upnp
for line in `nvram show | grep "forward_port" | sed "s/ //"`
do
i=`expr index $line "="`
let i=i-1
rule=`expr substr $line 1 $i`
nvram unset $rule
done
upnp -D -L br0 -W ppp0


У меня в своё время были косяки upnp в WindowsXP. Лечилось отключением\поднятием сетевого интерфейса.

DfDf
10-09-2009, 23:51
На любой из прошивок upnp-демон действительно работает. До некоторых пор.
У меня в своё время были косяки upnp в WindowsXP. Лечилось отключением\поднятием сетевого интерфейса.

Не замечал ни того, ни другого. Uptime роутера несколько недель, проброс по UPnP работает стабильно (DC++, utorrent, Miranda, Skype) с нескольких ком-ров одновременно. Возможно, я не гружу роутер на 100% все время.

Goldywhite
11-09-2009, 02:43
Вот правило:

num pkts bytes target prot opt in out source destination
16 180 9624 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.3:82
Запросы проходят очень редко. Пытаюсь открыть страницу - в таблице видно 180 пакетов, однако страницу клиент обычно не получает. В чём может быть дело?

Вот лог сервера:

[Fri, 11 Sep 2009 04:04:23 GMT] 192.168.1.1:3658 "GET /" 500 490 712
[Fri, 11 Sep 2009 04:04:48 GMT] 77.246.230.9:60554 "HEAD /" 500 490 0
[Fri, 11 Sep 2009 04:24:47 GMT] 192.168.1.1:3831 "GET /" 500 490 79
[Fri, 11 Sep 2009 04:27:20 GMT] 192.168.1.1:3837 "GET /" 500 490 69
[Fri, 11 Sep 2009 04:28:16 GMT] 212.45.31.2:58549 "GET /" 500 490 0
видны те редкие случаи когда запрос проходит извне - Ip определяется правильно. Когда же запрос делаю изнутри сети определяется IP адрес роутера, зато запрос всегда проходит.

dmig
19-09-2009, 16:26
спасибо ryzhov_al!
очистка nvram помогла.

ЗЫ вот этот нюанс и надо считать багом.

DikHell
29-09-2009, 22:15
Здравствуйте.
Подскажите - может сталкивался кто с такой проблемой.

1 НИЧЕГО не менял в роутере
2 НИЧЕГО не менял на компе WinXPsp3
3 провайдер говорит чтио НИЧЕГО не менял у себя

Перестал видеть инет - ни с браузеров , ни с ftp почта итд...

Роутер подключается к сети провайдера - пишет Connected - присваивается ip адрес итд ... но после роутера компьютеры не видет инет - котя к роутеру подключаются и могут менять настройки без проблем!

С самого роутера делал через telnet ping yandex.ru - все пингуется без проблем...

Такое ощущение, что роутер не хочет отдавать инет домашним компьютерам...=)

Вызвал техподдержку - они пришли с ноутом - и подключились в ОБХОД роутера - Интернет есть и работает без каких либо проблем.

Сказали - что разбирайтесь сами... и ушли..

vectorm
29-09-2009, 22:40
Сделайте в консоли роутера:

grep -q -- '--dport 0\b' /tmp/nat_rules && grep -v -- '--dport 0\b' /tmp/nat_rules | iptables-restore
Поможет?

KoMap
30-09-2009, 07:49
Абсолютно аналогичная ситуация и, что подозрительно, в тоже самое время :D
Настройки не трогал, возможно ребутнул роутер один раз...
Т.к. времени капать не было, а инет нужен, сбросил все настройки в Factory Default и настроил самое необходимое.
Очевидно ошибка в nvram или flashfs. Конечно же, я их не сохранил в отдельные файлики, как говорил Олег :mad:

Omega
30-09-2009, 09:58
Отключите в настройках роутера UPnP ... ;)
И будет тогда Вам счастье и интернет ... :)

DikHell
30-09-2009, 11:04
Отключите в настройках роутера UPnP ... ;)
И будет тогда Вам счастье и интернет ... :)


Omega! Благодарю вас!
Сделал Enable uPnP [NO] и интернет появился!

Побоялся делать то, что написал vectorm, т.к. не совсем понял что там делается - это как делать уколы - не зная, что в шприце=)

Самое удивительное - что вчера я делал уже Enable uPnP [NO] и это не помогло - как может быть, что сегодня такое прокатило?

Я все таки думаю, что провайдер , чтото делает (сделал) т.к. я узнал, что вчера они начали переход на новый канал связи - меняют канального провайдера...

red_spades
30-09-2009, 17:46
Я все таки думаю, что провайдер , чтото делает (сделал) т.к. я узнал, что вчера они начали переход на новый канал связи - меняют канального провайдера...
А что за провайдер? У меня такая же проблема случилась.

Только отключение UPnP не помогло :( Есть еще какие-нибудь варианты действий?

UPD: все, решил ужо проблему... Как и предполагалось, она в кривых руках)

KoMap
30-09-2009, 22:50
Отключите в настройках роутера UPnP ... ;)
И будет тогда Вам счастье и интернет ... :)

Я UPnP не трогал :eek: Уже не помню, разве для торрент-клиента не нужон он?
Сегодня обнаружилась другая проблема. После перезагрузки инет пропадает :rolleyes:

MadStranger
01-10-2009, 21:19
всех приветствую!

вобщем переодически в логе Port Forwarding появляются непонятные мапы портов, которые я не делал, да и айпишников таких нет в локалке. вобщем не мешало, я и не разбирался, но сегодня там появилась одна строчка, которая реально напрягла.



Destination Proto. Port Range Redirect to
all TCP 37636 192.168.1.160
all UDP 37636 192.168.1.160
all TCP 5219 192.168.1.160
all TCP 80 192.168.1.160
all UDP 52481 192.168.1.148
all UDP 54819 192.168.1.148
all UDP 61553 192.168.1.148
all TCP 45202 192.168.1.252
all UDP 45202 192.168.1.252


перестал работать лайти снаружи, но при этом внутри локалки работает.
кто прояснит откуда взялись эти порты и айпишники и чё делать?

на всяк пож мой post-firewall



#!/bin/sh
iptables -t nat -nvL POSTROUTING | grep MASQUERADE | awk '{
"ifconfig "$7" | grep Mask" | getline ip;
split(ip,ip,":"); split(ip[2],ip," ");
split($8,src,"!");
if (src[1]=="") {src="! -s "src[2]} else {src="-s "src[1]};
if ($9=="0.0.0.0/0") {dst=""} else {dst="-d "$9};
system("iptables -t nat -A POSTROUTING -o "$7" "src" "ds
system("iptables -t nat -D POSTROUTING -o "$7" "src"
}'
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 8082 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 51777:51780 -j ACCEPT
iptables -I INPUT -p udp --dport 51777:51780 -j ACCEPT
iptables -I INPUT -p udp --dport 6112 -j ACCEPT #BattleNet (SC)
iptables -I INPUT -p tcp --dport 6112 -j ACCEPT #BattleNet (SC)
iptables -I INPUT 1 -p icmp -j ACCEPT


може надо будет ещё какая инфа, говорите буду выкладывать.

заранее спасибо!

vectorm
01-10-2009, 21:52
Почитайте эту тему например:
http://wl500g.info/showthread.php?t=16936

MadStranger
01-10-2009, 23:07
Почитайте эту тему например:
http://wl500g.info/showthread.php?t=21372

пасиба! вырубил uPNP, левые маппинги пропали, ст-но проблема решилась.

а в чём собственно причина этого глюка? и где прописываются эти маппинги? смотрел iptables, там нет.

---
bb Jam

Omega
02-10-2009, 02:33
А как убить следы UPnP ? (http://wl500g.info/showpost.php?p=71613&postcount=1) ;)

bosco
04-10-2009, 10:43
А как убить следы UPnP ? (http://wl500g.info/showthread.php?t=13682) ;)

спасибо :)

Omega
05-10-2009, 00:40
Я UPnP не трогал :eek: Уже не помню, разве для торрент-клиента не нужон он?
Сегодня обнаружилась другая проблема. После перезагрузки инет пропадает :rolleyes:

Ну так потрогайте ... :) Или религия (жена, мама) запрещает ? :)
Впрочем, и поиск (по тэгам - port0 и upnp) никто пока не отменял ... :rolleyes:

videns
12-10-2009, 21:46
Модель роутера wl500g premium, прошивку ставил 1.9.2.7-10а.
В какой-то момент перестал работать интернет на компьютере после роутера. Если зайти на роутер, то оттуда все работает, ping идет и тд.

Маршруты прописаны корректно, в логах, которые смог найти, пусто.

После сброса на заводские настройки все заработало само собой. Но если после этого попытаться внести какие-то изменения (сделать привязку к mac-адресу или добавить port-trigger), до снова все перестает работать. Из-за чего может такое случаться?

Power
13-10-2009, 00:03
Роутер перестал пускать в интернет (http://wl500g.info/showthread.php?t=18945) - не ваш случай?

kondrat
14-10-2009, 22:24
Отвалился интернет, но на прямую есть. Роутер говорит что коннект. Но через него нечего не проходит. :eek::eek::eek:
Вот начитался http://wl500g.info/showthread.php?t=18945 сделал не помогло.

Power
14-10-2009, 23:20
Отвалился интернет, но на прямую есть. Роутер говорит что коннект. Но через него нечего не проходит. :eek::eek::eek:
Вот начитался http://wl500g.info/showthread.php?t=18945 сделал не помогло.

Вы сами себе запретили инет:


-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 224.0.0.0/240.0.0.0 -p udp -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -i br0 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP


Надо полагать, это настраивается в Internet Firewall - WAN & LAN Filter :: LAN to WAN Filter :: Enable LAN to WAN Filter?

Choojoy18
17-10-2009, 03:26
Роутер перестал пускать в интернет, хотя и пингует некоторые IP адреса. Проблема не в провайдере и не в винде (напрямую интернет работает).
В статусе пишет Connected.....
Log:

Jan 1 03:00:05 syslogd started: BusyBox v1.1.3
Jan 1 03:00:05 dnsmasq[48]: started, version 2.22 cachesize 150
Jan 1 03:00:05 dnsmasq[48]: DHCP, IP range 192.168.1.2 -- 192.168.1.254, lease time 24h
Jan 1 03:00:05 dnsmasq[48]: DHCP, /tmp/dnsmasq.log will be written every 8h
Jan 1 03:00:05 dnsmasq[48]: read /etc/hosts - 5 addresses
Jan 1 03:00:05 dnsmasq[48]: reading /tmp/resolv.conf
Jan 1 03:00:05 dnsmasq[48]: using nameserver 95.128.242.111#53
Jan 1 03:00:05 dnsmasq[48]: using nameserver 95.128.242.100#53
Jan 1 03:00:05 kernel: klogd started: BusyBox v1.1.3 (2008.03.17-18:24+0000)
Jan 1 03:00:05 kernel: CPU revision is: 00029006
Jan 1 03:00:05 kernel: Primary instruction cache 16kb, linesize 16 bytes (2 ways)
Jan 1 03:00:05 kernel: Primary data cache 16kb, linesize 16 bytes (2 ways)
Jan 1 03:00:05 kernel: Linux version 2.4.20 (root@localhost) (gcc version 3.2.3 with Broadcom modifications) #18 Sun Mar 30 13:13:29 MSD 2008
Jan 1 03:00:05 kernel: Setting the PFC to its default value
Jan 1 03:00:05 kernel: Determined physical RAM map:
Jan 1 03:00:05 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 03:00:05 kernel: On node 0 totalpages: 8192
Jan 1 03:00:05 kernel: zone(0): 8192 pages.
Jan 1 03:00:05 kernel: zone(1): 0 pages.
Jan 1 03:00:05 kernel: zone(2): 0 pages.
Jan 1 03:00:05 kernel: Kernel command line: root=/dev/mtdblock2 noinitrd init=/linuxrc console=ttyS0,115200
Jan 1 03:00:05 kernel: CPU: BCM4704 rev 9 pkg 0 at 264 MHz
Jan 1 03:00:05 kernel: Calibrating delay loop... 263.78 BogoMIPS
Jan 1 03:00:05 kernel: Memory: 30092k/32768k available (1862k kernel code, 2676k reserved, 136k data, 72k init, 0k highmem)
Jan 1 03:00:05 kernel: Dentry cache hash table entries: 4096 (order: 3, 32768 bytes)
Jan 1 03:00:05 kernel: Inode cache hash table entries: 2048 (order: 2, 16384 bytes)
Jan 1 03:00:05 kernel: Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Jan 1 03:00:05 kernel: Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 03:00:05 kernel: Page-cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan 1 03:00:05 kernel: Checking for 'wait' instruction... unavailable.
Jan 1 03:00:05 kernel: POSIX conformance testing by UNIFIX
Jan 1 03:00:05 kernel: PCI: Initializing host
Jan 1 03:00:05 kernel: PCI: Fixing up bus 0
Jan 1 03:00:05 kernel: PCI: Fixing up bridge
Jan 1 03:00:05 kernel: PCI: Fixing up bus 1
Jan 1 03:00:05 kernel: Linux NET4.0 for Linux 2.4
Jan 1 03:00:05 kernel: Based upon Swansea University Computer Society NET3.039
Jan 1 03:00:05 kernel: Initializing RT netlink socket
Jan 1 03:00:05 kernel: Starting kswapd
Jan 1 03:00:05 kernel: Journalled Block Device driver loaded
Jan 1 03:00:05 kernel: devfs: v1.12c (20020818) Richard Gooch (rgooch@atnf.csiro.au)
Jan 1 03:00:05 kernel: devfs: boot_options: 0x1
Jan 1 03:00:05 kernel: NTFS driver v1.1.22 [Flags: R/O]
Jan 1 03:00:05 kernel: pty: 256 Unix98 ptys configured
Jan 1 03:00:05 kernel: Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled
Jan 1 03:00:05 kernel: ttyS00 at 0xb8000300 (irq = 3) is a 16550A
Jan 1 03:00:05 kernel: ttyS01 at 0xb8000400 (irq = 3) is a 16550A
Jan 1 03:00:05 kernel: HDLC line discipline: version $Revision$, maxframe=4096
Jan 1 03:00:05 kernel: N_HDLC line discipline registered.
Jan 1 03:00:05 kernel: loop: loaded (max 8 devices)
Jan 1 03:00:05 kernel: PPP generic driver version 2.4.2
Jan 1 03:00:05 kernel: PPP Deflate Compression module registered
Jan 1 03:00:05 kernel: PPP BSD Compression module registered
Jan 1 03:00:05 kernel: MPPE/MPPC encryption/compression module registered
Jan 1 03:00:05 kernel: PPPoL2TP kernel driver, V0.13 (oleg@cs.msu.su)
Jan 1 03:00:05 kernel: Amd/Fujitsu Extended Query Table v1.3 at 0x0040
Jan 1 03:00:05 kernel: Flash Id: Vendor: 0x0001 Device: 0x007e
Jan 1 03:00:05 kernel: number of CFI chips: 1
Jan 1 03:00:05 kernel: Flash device: 0x800000 at 0x1c000000
Jan 1 03:00:05 kernel: Physically mapped flash: squashfs filesystem found at block 912
Jan 1 03:00:05 kernel: Creating 5 MTD partitions on "Physically mapped flash":
Jan 1 03:00:05 kernel: 0x00000000-0x00040000 : "boot"
Jan 1 03:00:05 kernel: 0x00040000-0x007f0000 : "linux"
Jan 1 03:00:05 kernel: 0x000e4000-0x007f0000 : "rootfs"
Jan 1 03:00:05 kernel: 0x007f0000-0x00800000 : "nvram"
Jan 1 03:00:05 kernel: 0x003e0000-0x007f0000 : "flashfs"
Jan 1 03:00:05 kernel: sflash: found no supported devices
Jan 1 03:00:05 kernel: NET4: Linux TCP/IP 1.0 for NET4.0
Jan 1 03:00:05 kernel: IP Protocols: ICMP, UDP, TCP, IGMP
Jan 1 03:00:05 kernel: IP: routing cache hash table of 512 buckets, 4Kbytes
Jan 1 03:00:05 kernel: TCP: Hash tables configured (established 2048 bind 4096)
Jan 1 03:00:05 kernel: Linux IP multicast router 0.06 plus PIM-SM
Jan 1 03:00:05 kernel: ip_conntrack version 2.1 (256 buckets, 2048 max) - 352 bytes per conntrack
Jan 1 03:00:05 kernel: ip_conntrack_pptp version 1.9 loaded
Jan 1 03:00:05 kernel: ip_nat_pptp version 1.5 loaded
Jan 1 03:00:05 kernel: ip_tables: (C) 2000-2002 Netfilter core team
Jan 1 03:00:05 kernel: ipt_time loading
Jan 1 03:00:05 kernel: NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
Jan 1 03:00:05 kernel: IPv6 v0.8 for NET4.0
Jan 1 03:00:05 kernel: IPv6 over IPv4 tunneling driver
Jan 1 03:00:05 kernel: NET4: Ethernet Bridge 008 for NET4.0
Jan 1 03:00:05 kernel: 802.1Q VLAN Support v1.7 Ben Greear <greearb@candelatech.com>
Jan 1 03:00:05 kernel: All bugs added by David S. Miller <davem@redhat.com>
Jan 1 03:00:05 kernel: FAT: bogus logical sector size 40448
Jan 1 03:00:05 kernel: FAT: bogus logical sector size 40448
Jan 1 03:00:05 kernel: NTFS: Unable to set blocksize 512.
Jan 1 03:00:05 kernel: VFS: Mounted root (squashfs filesystem) readonly.
Jan 1 03:00:05 kernel: Mounted devfs on /dev
Jan 1 03:00:05 kernel: Freeing unused kernel memory: 72k freed
Jan 1 03:00:05 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 1 03:00:05 kernel: eth0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 4.150.10.16
Jan 1 03:00:05 kernel: eth1: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 4.150.10.16
Jan 1 03:00:09 pppd[77]: Plugin rp-pppoe.so loaded.
Jan 1 03:00:09 pppd[77]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2
Jan 1 03:00:09 pppd[78]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:09 pppd[78]: Using interface ppp0
Jan 1 03:00:09 pppd[78]: local IP address 10.64.64.64
Jan 1 03:00:09 pppd[78]: remote IP address 10.112.112.112
Jan 1 03:00:11 pppd[78]: Starting link
Jan 1 03:00:11 dropbear[90]: Running in background
Jan 1 03:00:16 pppd[78]: PPP session is 1095
Jan 1 03:00:16 pppd[78]: Connect: ppp0 <--> eth1
Jan 1 03:00:16 pppd[78]: peer from calling number 00:80:48:59:13:E2 authorized
Jan 1 03:00:16 pppd[78]: Local IP address changed to 10.0.9.55
Jan 1 03:00:16 pppd[78]: Remote IP address changed to 10.0.9.1
Jan 1 03:00:16 pppd[78]: CCP terminated by peer (No compression negotiated)
Jan 1 03:00:16 pppd[78]: Compression disabled by peer.
Jan 1 03:00:16 PPPoE: connect to ISP

Пробовал самы разные прошивки..ничего не помогает.
Сейчас стоит прошивка от Олега.
Вот некоторые результаты пинга и трассировки:


C:\Documents and Settings\Admin>ping 195.46.107.197

Обмен пакетами с 195.46.107.197 по 32 байт:

Ответ от 195.46.107.197: число байт=32 время=86мс TTL=53
Ответ от 195.46.107.197: число байт=32 время=85мс TTL=53
Ответ от 195.46.107.197: число байт=32 время=85мс TTL=53
Ответ от 195.46.107.197: число байт=32 время=85мс TTL=53

Статистика Ping для 195.46.107.197:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 85мсек, Максимальное = 86 мсек, Среднее = 85 мсек

C:\Documents and Settings\Admin>tracert 195.46.107.197

Трассировка маршрута к 195.46.107.197 с максимальным числом прыжков 30

1 1 ms <1 мс <1 мс WL-0026183D5227 [192.168.1.1]
2 <1 мс <1 мс <1 мс 10.0.9.1
3 <1 мс <1 мс <1 мс 172.16.253.1
4 3 ms 3 ms 4 ms 95.128.242.65
5 1 ms 1 ms 1 ms 95.128.240.1
6 2 ms 1 ms 1 ms 193.232.245.14
7 70 ms 134 ms 70 ms 87.226.135.54
8 115 ms 86 ms 85 ms 188.128.3.186
9 86 ms 85 ms 85 ms 195.46.116.117
10 86 ms 86 ms 85 ms 195.46.100.198
11 85 ms 85 ms 85 ms 195.46.107.197

Трассировка завершена.

C:\Documents and Settings\Admin>ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru. Проверьте имя узла и повтор
ите попытку.
C:\Documents and Settings\Admin>tracert ya.ru
Не удается разрешить системное имя узла ya.ru.
Помогите..я не знаю в чем тут дело.

Warcan
17-10-2009, 09:16
Может просто не указал днс сервер?

Choojoy18
17-10-2009, 12:09
Может просто не указал днс сервер?

Ну по крайней мере через web интерфейс днс заданы..раньше то всё работало. А как проверить днс это или нет, чтобы точно узнать?

Omega
17-10-2009, 12:27
А что говорит nslookup ya.ru ? :)

Попробуйте отключить UPnP ... ;)

Choojoy18
17-10-2009, 13:11
UPnP отключил, а nslookup ya.ru пишет

server: WL-0026183D5227
address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to WL-0026183D5227 timed-out

Serge_K
17-10-2009, 13:21
Ну по крайней мере через web интерфейс днс заданы..раньше то всё работало. А как проверить днс это или нет, чтобы точно узнать?

Попробуйте поставить автоматическое получение ДНС.

Choojoy18
17-10-2009, 13:49
Всё заработало..спасибо...А можно только пояснить почему?)))) Это не очень логчно))

Omega
17-10-2009, 14:04
Всё заработало..спасибо...
А можно только пояснить почему?))))
Это не очень логчно))
Ну главное, что заработало ... :)
Подробности в поиске по тэгам
-- dns, -- upnp и -- port 0 ... ;)

supdev
16-11-2009, 21:21
Весь форум обыскал, но не нашёл как сделать такую простую вещь - заставить маршрутизатор возвращать указанный IP адрес в качестве внешнего. Дело в том, что я подключен к сети через NAT и мой WAN адрес = 10.x.x.x, но я включил услугу "постоянный внешний IP адрес", вот его-то мне и надо чтоб рутер возвращал...

О себе: ASUS WL500gp V2, 1.9.2.7-d-r655

PS.: Я знаю что можно этот IP прописать напрямую в каждую нужную программу, но мне это не годится по объективным причинам

theMIROn
16-11-2009, 21:28
а вот это не подойдет?
http://wl500g.info/showpost.php?p=169947&postcount=89

supdev
16-11-2009, 23:50
Нет, судя по всему не подойдёт..
Я так понял, эта утилита определяет внешний IP адрес, а у меня ситуация такая, что я и так знаю свой внешний IP адрес, и хочу чтоб мой рутер на запросы UPnP возвращал именно его как внешний

theMIROn
17-11-2009, 00:00
неполучится. роутер знает только свои адреса.
можно пробросить порты к клиенту и не использовать upnp

theridiidae
07-12-2009, 20:56
ASUS WL500GPv2 F10.7. Уже второй раз. Происходит странная вещь. После пропадания питания и последующем его появлении, что-то происходит с роутером, выход в интернет отсутствует. Но все как-то странно. Внутренняя сеть работает. При попытке через web интерфейс ввести в System Command ping XXX.XXX.XXX.XXX окно IE8 отчищается и все. Делаю рефреш, но, к сожелению вывода команды не вижу, но System Command снова доступна. Подключаюсь через putty по telnet (почему SSh не работает =\ ?) пингую внешние сети пинг идет. Но сайты не отображаються =\\\ Второй раз решаю проблему сбросом настроек и востановлением их из резервного файла. Куда копать?
И да, подскажите волшебную комбинацию для выхода из редактора vi? =)))

ЗЫ. Прошу прощение за неправельно сформулированный вопрос в шапке. "После пропадания питания и последующем его появлении, что-то происходит с роутером, выход в интернет отсутствует."

Omega
08-12-2009, 04:45
Попробуйте отключить в настройках роутера UPnP ... :)
А что мешает обновить прошивку до последней -d-r893 ? ;)

З.Ы. Опера и IE8 могут глючить - они любят кэшировать страницы ... :D

Basile
08-12-2009, 15:43
И здесь этот нехороший человек Оперу опустил :D А если по теме, раз уж вы добрались до консоли, поизучайте лучше лог
cat /tmp/syslog.logДа, а о бесперебойнике вы не задумывались? Может после очередного отключения питания роутер просто не загрузится

theridiidae
09-12-2009, 00:19
Будет конечно печально =\\\ Раньше такого глюка не было, первое зависание было на предыдущей прошивке, прошивался специально, что бы побороть глюк... Самый парадокс, что если его ребутнуть после восстановления, он нормально грузиться. А вот после пропадания питания застопорится =\ А что в этих логах должно быть не так? Сейчас там куча записей по DHCP внутренние IP и MAC адреса + синхронизация с time сервером

Goletsa
09-12-2009, 03:05
Вышод из vi:

:q
По поводу подвисания при команде ping. Указывайте параметр -c чтобыограничить количество пакетов.

Basile
09-12-2009, 09:59
А что в этих логах должно быть не так?Я исхожу из того, что после отключения питания лог очищается, и в логах мы должны увидеть процесс загрузки роутера. Следовательно, сравнив нормальный и сбойный процесс загрузки, можно разобраться в чем проблема.

Сейчас там куча записей по DHCP внутренние IP и MAC адреса + синхронизация с time серверомСтрочки с DHCP и time можно игнорировать. Но лучше всего брать свежий лог.

Причина, почему не поднимается соединение, может быть в том, что провайдер считает, что ваше старое соединение еще не закрыто, и не дает роутеру пройти повторную авторизацию

theridiidae
09-12-2009, 11:16
Причина, почему не поднимается соединение, может быть в том, что провайдер считает, что ваше старое соединение еще не закрыто, и не дает роутеру пройти повторную авторизацию Отпадает потому что у меня локальная сеть с привязкой по MAC адресу.

Во время проблемы, команда ping ya.ru из внутренней сети показывает 100% потерь пакетов , ping внутренние IP все ок, зайдя на роутер через терминал ping ya.ru все ок, ping внутренние IP все ок.
Делаю вывод , что по какой-то причине не происходит проброс сигнала из внутренней сети во внешнюю.
Собственно как можно выявить причину и как понять аппаратный это глюк или программный?

Power
09-12-2009, 14:23
А вы пробовали отключать UPnP? (на странице IP Config - Miscellaneous)

theridiidae
09-12-2009, 14:38
Нет, еще не пробовал. Вопрос, UPnP нужно отключать до того как глюк проявиться или можно экспериментировать во время глюка?

Power
09-12-2009, 16:46
Нет, еще не пробовал. Вопрос, UPnP нужно отключать до того как глюк проявиться или можно экспериментировать во время глюка?

А что значит "во время глюка"? Отключение UPnP потребует перезагрузки роутера, а вы говорите, что после перезагрузки оно и так работает. Или нет?

theridiidae
09-12-2009, 17:19
Если отсутствовало питание 220 вольт (Электрик пришел в щитке ковыряться, кошка мимо пробежала с блоком питания), а затем появилось (роутер при этом загружается и лампочки всех соединений подмигивают). Связи с интернетом нет. И перезагрузка не помогает. Повторное отключение питания не пробовал. Единственное до чего я дошел так это сбросить все настройки до заводских (Ресет) и после, из ранее созданного файла эти настройки восстановить. После чего рестарт и все побежало.

А что значит "во время глюка"? Это значить, такого быть не должно, после появления питания роутер должен загрузиться и восстановить проброс пакетов между сетями, а что-то ему мешает =\\\
Вот, что я и пытаюсь выяснить именно поэтому и спросил в какую сторону копать. Знаю, что раньше такого небыло.
Приду сейчас с работы попробую отключить UPnP и попробую его обесточить, после чего включу и посмотрю, заработает интернет или нет.

Power
09-12-2009, 18:50
Если отсутствовало питание 220 вольт (Электрик пришел в щитке ковыряться, кошка мимо пробежала с блоком питания), а затем появилось (роутер при этом загружается и лампочки всех соединений подмигивают). Связи с интернетом нет. И перезагрузка не помогает. Повторное отключение питания не пробовал. Единственное до чего я дошел так это сбросить все настройки до заводских (Ресет) и после, из ранее созданного файла эти настройки восстановить. После чего рестарт и все побежало.


Судя по этому описанию, это точно глюк UPnP. UPnP вообще глючная штука на этом роутере, поэтому если вы им не пользуетесь, лучше его всегда держать выключенным.
Также стоит отметить, что конкретно этот глюк вылечили в прошивке "от энтузиастов" (http://wl500g.info/showthread.php?t=17136) (начиная с версии 1.9.2.7-d-r724).

theridiidae
10-12-2009, 18:01
Спасибо за помощь, глюк он и есть глюк =\\\
Пробовал отключать upnp вырубал питание, роутер нормально стартовался и включал upnp вновь выдернул питание роутер опять запустился. Буду ждать очередного прихода ибо где два там и три =))) cat /tmp/syslog.log это единственный лог? Или есть еще, что бы, при глюке посмотреть везде.

Power
10-12-2009, 18:06
Спасибо за помощь, глюк он и есть глюк =\\\
Пробовал отключать upnp вырубал питание, роутер нормально стартовался и включал upnp вновь выдернул питание роутер опять запустился. Буду ждать очередного прихода ибо где два там и три =))) cat /tmp/syslog.log это единственный лог? Или есть еще, что бы, при глюке посмотреть везде.

Он проявляется не всегда (вообще-то, достаточно редко), на то он и глюк.
Если это действительно вина UPnP, то самым показательным будет вывод


cat /tmp/nat_rules

Desinsector
22-12-2009, 11:51
Здравствуйте.
Проблема, возможно, уже обсосана со всех сторон. Поиск юзал - слишком много результатов, трудно разобраться. Дело такое: Рутер WL500gP, используется у меня с осени 2007 года. С самого начала была проблема с UPnP. Он отваливался и появлялся только после передергивания питания, ребут из командной строки или save&restart проблему не решали. Прошивка официальная, обновлена до 1.9.7.7. - проблему не решило. Также по мере выхода прошивок от Олега, ставил и их, сейчас стоит версия 1.9.2.7-9. Домашняя сеть,на рутере 5 клиентов, статическое распределение IP по MAC`ам. 2 клиента из 5-и - WiFi. Это ,как я понимаю к делу не отношения не имеет. Меня достал этот UPnP и я порты перенаправил вручную. Но это не очень удобно оказалось, т.к. проги не могут сами настраивать перенапр.,приходится за этим следить самому.
Порты UPnP, на компах открыты, конечно. В ХР то виден шлюз в сетевых подключениях, то нет. В Семерке - то виден шлюз, определяемый как WL500gP, то просто какая-то WiFi точка доступа. Непойму что за фигня.
Есть решение или забить на это дело, приняв как данность ?

UPD. Короче, запарился я совсем. Опять перепрошивал рутер (Разные прошивки от Олега (кроме WL500gp-1.9.2.7-10) и официальные 1.9.7.5 и 1.9.7.7.) и сбрасывал в дефолт параметры. Один фиг - толку нет. Отваливается UPnP то после перезагрузки компа , то при включении другого компа , при просмотре параметров перенаправления из винды, то не поймешь почему. Ну уж думаю, ладно, чего ж не попробовать-то. Прошил версию из темы`Новая прошивка Олега 1.9.2.7-d от энтузиастов`. Заработало, ё-мое. Не отваливается UPnP, как я не старался :)
И главное порты перенаправляются почти мгновенно. В веб-интерфейсе смотрю и тут же в торренте переставляю порт. Жму рефреш в веб-инт. И вот уже новые параметры. Раньше такого небыло, приходилось ждать по полминуты и не всегда срабатывало, или после этого сразу UPnP переставал работать до тех пор пока я питание рутера не передерну.
Вобщем проблема решена. Тему,наверно можно удалить.

sa007
28-12-2009, 19:59
ВОзникла необходимость держать открытыми некоторые порты для игр для двух своих компов за маршрутизатором, прокинуть на два адреса через WEB-морду не дает. Подскажите какое-нить гибкое решение, если есть таковое?
PS: использовать эти порты одновременно с двух компов не планируется.

Pablo Escobar
28-12-2009, 20:41
ВОзникла необходимость держать открытыми некоторые порты для игр для двух своих компов за маршрутизатором, прокинуть на два адреса через WEB-морду не дает. Подскажите какое-нить гибкое решение, если есть таковое?
PS: использовать эти порты одновременно с двух компов не планируется.

один порт на два компа вы не прокинете. Если не идет через морду, используйте IPTABLES

sa007
29-12-2009, 22:25
один порт на два компа вы не прокинете. Если не идет через морду, используйте IPTABLES

Если прокинуть нельзя, то чем поможет IPTABLES? Просто там менять адреса без перезагрузки маршрутизатора? Так?
Или еще какой-то вариант? :rolleyes:

Logon
30-12-2009, 20:53
Не знаю, насколько уж гибкое, но простое решение вот такое: не использовать dhcp, а назначать руками по очереди один и тот же адрес компам. Адрес соответственно тот, куда прокинут порт. Проброс одного порта на два внутренних адреса вызывает у меня подозрения в нереализуемости.

svk4286
31-12-2009, 10:08
Попробуйте Port Trigger,в этом случае порты будут прокидываться на тот комп,который первым пошлет запрос через данный порт,но дело это тонкое,возможны нюансы,в зависимости от приложений.

Basile
03-01-2010, 00:00
Так же нет доступа и к вебинтерфейсу роутера извне (порт 8888) хотя правило для него в iptables есть.


Chain VSERVER (2 references)
num target prot opt source destination
2 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8888 to:192.168.1.1:8080

Порт для веб-интерфейса настраивается в веб-интерфейсе :) Internet Firewall - Basic Config - Port of Web Access from WAN:

skelet
14-01-2010, 05:37
такого вот типа:

all TCP 50432 192.168.1.2
all UDP 50432 192.168.1.2

остальные правила мои, а вот что есть это и как его вырубить?..

UPnP отключён на его вкладке.


?

Roman8x
31-01-2010, 10:37
Перешел на другого провайдера - beeline.
Вбил настройки, на роутере интернет - есть.
На компе: Прямой провод и на ноуте wifi - нет.

Прошивка 1.9.2.7-10. Комп получает IP по DHCР от роутера.
Пингую (yandex.ru ) : на роутере без проблем,
Пингую на компе по Ай Пи 213.180.204.11 (yandex.ru ), все пакеты потеряны.
Если бы пинговлся по Ай Пи, а по имени нет - проверил бы ДНС.

Для чистоты экперемента
* Проверено что роутер стоит в режиме Home Getеway
* Остановлен Брэндамуэр Windows и отключен FireWall на роутере. (Lan-->Wan, Wan-->Lan )
* Пингую роутер с компа как по внутреннему 192.168.1.1 так и по внешнему Ай Пи 87.Х.Х.Х. идет отклик на компе
* Пингую комп с роутера, - также идет отклик
* Пингую с компа Шлюз провайдера - отклика нет.




Прошу помочь разобраться и понять что же здесь не так.:confused:

Basile
31-01-2010, 11:38
Зря вы так далеко ходите. Сначала нужно пинговать роутер, потом шлюз провайдера (можно посмотреть на статусной страничке), а уже потом Яндекс

А iptables лучше выкладывать в виде iptables -vnL и iptables -t nat -vnL, либо iptables-save

Roman8x
31-01-2010, 12:54
Зря вы так далеко ходите. Сначала нужно пинговать роутер, потом шлюз провайдера (можно посмотреть на статусной страничке), а уже потом Яндекс

А iptables лучше выкладывать в виде iptables -vnL и iptables -t nat -vnL, либо iptables-save

Роутер пингуется, проверял, проверил шлюз вместо Яндекса - ответа также нет.
Вкладываю IPTables-save

Roman8x
31-01-2010, 13:08
Вложил логи

Basile
31-01-2010, 13:40
Скажите, а в разделе System Setup - Operation Mode напротив какого пункта стоит точка?

Roman8x
31-01-2010, 14:05
роутер работает в режиме шлюза, Точка стоит напротив Home Gateway,

Power
31-01-2010, 14:17
Таблица nat пустая => наверняка проблема "port 0 (http://wl500g.info/tags.php?tag=port+0)". Отключите UPnP либо переходите на прошивку от энтузиастов (http://wl500g.info/showthread.php?t=17136), там вроде эта проблема решена.

Roman8x
31-01-2010, 17:35
2 Power, Спасибо огромное !
Отключил UPnP на роутере, интернет появился.

P.S.
Почитал ссылки, странный баг...

Casso
10-07-2010, 22:44
Поставил cerberus ftp server на комп.
Пробросил 21 порт компа на 6500 - роутера.
Настроил фтп - прошу друга протестить.
Вылазит ошибка и меня посылают в ФАК:
http://www.cerberusftp.com/faq/initialsetup.htm#Q2
Соответственно надо пробросить диапазон портов.
Через ВЕБ-форму сделать этого не получается - не хватает длины окошка ввода.
Я решил порыться в потрохах роутера :) и нашел файл:
nat_rules
где была строчки:
-A VSERVER -p tcp -m tcp --dport 11000:12000 -j DNAT --to-destination 192.168.1.253:11000:1200
-A VSERVER -p udp -m udp --dport 11000:12000 -j DNAT --to-destination 192.168.1.253:11000:1200

Логично предположить что такое работать не будет.
Пытался поправить файл ручками, но после ребута он переписывается видимо... т.к. ничего не поменялось.
Прошу помощи разобраться с проблемой...

Lupo_Alberto
16-07-2010, 06:54
Правила iptables можно добавлять не только через веб-интерфейс, но и посредством файла /tmp/local/sbin/post-firewall.

asdd
08-08-2010, 14:44
Кусок лога роутера.
15:02:47 08-08-2010 (alert|kern|kernel) Unable to handle kernel paging request at virtual address 0005f880, epc == 801826c4, ra == 8018e8e8
15:02:47 08-08-2010 (warning|kern|kernel) Oops in fault.c::do_page_fault, line 206:
15:02:47 08-08-2010 (warning|kern|kernel) $0 : 00000000 00000000 80239110 80239418 0005f880 00000000 fffffff6 81d29e20
15:02:47 08-08-2010 (warning|kern|kernel) $8 : ffffffff 0000000a 00000000 000efe08 80194170 00000000 81d29ecc 80438000
15:02:47 08-08-2010 (warning|kern|kernel) $16: 00000000 8023c2ae 0005f880 80438000 8043ab04 80c361e0 000000c2 8043fffe
15:02:47 08-08-2010 (warning|kern|kernel) $24: 00000000 800f25d8 81d28000 81d29e18 00008000 8018e8e8
15:02:47 08-08-2010 (warning|kern|kernel) Hi : 00000000
15:02:47 08-08-2010 (warning|kern|kernel) Lo : 000efe00
15:02:47 08-08-2010 (warning|kern|kernel) epc : 801826c4 Tainted: P
15:02:47 08-08-2010 (warning|kern|kernel) Status: 1000dc02
15:02:47 08-08-2010 (warning|kern|kernel) Cause : 00000008
15:02:47 08-08-2010 (warning|kern|kernel) PrId : 00029029
15:02:47 08-08-2010 (warning|kern|kernel) Process upnp (pid: 296, stackpage=81d28000)
15:02:47 08-08-2010 (warning|kern|kernel) Stack: 00000000 000001f0 80c3672c 8023c2ae 1000dc01 00000000 00000000
15:02:47 08-08-2010 (warning|kern|kernel) 80438000 80430000 00010000 80240000 80240000 8018f158 8018f110 00000006
15:02:47 08-08-2010 (warning|kern|kernel) 7fff7c60 7fff7bd0 00421814 00000004 81d29ecc 80438004 ffffffff 00000000
15:02:47 08-08-2010 (warning|kern|kernel) 81d28000 00000000 00000000 00000000 00000080 00000000 00000000 00000000
15:02:47 08-08-2010 (warning|kern|kernel) 8ca20020 00000000 1040007a 00000000 800504e8 7fffffff 00000006 00000004
15:02:47 08-08-2010 (warning|kern|kernel) 00000004 ...
15:02:47 08-08-2010 (warning|kern|kernel) Call Trace: [<8018f158>] [<8018f110>] [<800504e8>] [<80049614>] [<80008c00>]
15:02:47 08-08-2010 (warning|kern|kernel) [<80008d30>] [<8005df2c>]
15:02:47 08-08-2010 (warning|kern|kernel)
15:02:47 08-08-2010 (warning|kern|kernel) Code: 90830000 03e00008 00000000 <80820000> 00801821 10400004 00000000 24630001 080609b3
15:10:23 08-08-2010 (info|daemon|dnsmasq-dhcp) dnsmasq-dhcp[69]: DHCPINFORM(br0) 192.ХХХХХХХХХХХХХХ
15:10:23 08-08-2010 (info|daemon|dnsmasq-dhcp) dnsmasq-dhcp[69]: DHCPACK(br0) 192.ХХХХХХХХХХХХХХ
15:30:23 08-08-2010 (info|daemon|dnsmasq-dhcp) dnsmasq-dhcp[69]: DHCPINFORM(br0) 192.ХХХХХХХХХХХХХХ
15:30:23 08-08-2010 (info|daemon|dnsmasq-dhcp) dnsmasq-dhcp[69]: DHCPACK(br0) 192.ХХХХХХХХХХХХХХ
15:50:23 08-08-2010 (info|daemon|dnsmasq-dhcp) dnsmasq-dhcp[69]: DHCPINFORM(br0) 192.ХХХХХХХХХХХХХХ
15:50:23 08-08-2010 (info|daemon|dnsmasq-dhcp) dnsmasq-dhcp[69]: DHCPACK(br0) 192.ХХХХХХХХХХХХХХ
16:01:04 08-08-2010 (notice|user|run-parts) run-parts: /opt/var/log/cron.log compressed to /opt/var/log/archive/2010080816-cron.log.gz
16:04:09 08-08-2010 (emerg|user|client) client: Synchronizing time with time.nist.gov ... Что это может быть? Сеть при этом тормозит, инет пропадает. Периодичность не замечал. Буду следить.

lly
08-08-2010, 15:08
Ты же уже большой и умный, а версию прошивки и модель роутера указать забыл! :confused:

Всё о чём могу догадаться по логу - ядро 2.4, ошибка при обращении по несуществующему адресу.

asdd
08-08-2010, 15:33
Ты же уже большой и умный, а версию прошивки и модель роутера указать забыл! :confused:

Всё о чём могу догадаться по логу - ядро 2.4, ошибка при обращении по несуществующему адресу.

Блин, я уж думал тут свой! Про всех почти все знаю, ну и меня знают... :D;)
Роутер - WL500gpv2, прошивка 1.9.2.7-d-r740.
Про несуществующий адрес я тоже понял. Но вот причина...
Одна особенность. Были проблемы со слетанием настроек. Пару месяцев назад откатился на эту прошивку. Все стало Ок. Но вот эта проблема появилась. Может с питанием (блоком питания) проблемы? Думаю проверить...

lly
08-08-2010, 15:45
Блин, я уж думал тут свой! Про всех почти все знаю, ну и меня знают... :D;)
Легко увидеть, что участников на форуме на данный момент - 32555 :D

Роутер - WL500gpv2, прошивка 1.9.2.7-d-r740.
Слишком старая версия чтобы что-нибудь сказать конкретное. Но в общем, как я много раз писал, нужна расшифровка при помощи ksymoops. Как образец - http://wl500g.info/showpost.php?p=205980&postcount=17 , http://wl500g.info/showpost.php?p=195017&postcount=16

Про несуществующий адрес я тоже понял. Но вот причина...
Одна особенность. Были проблемы со слетанием настроек. Пару месяцев назад откатился на эту прошивку. Все стало Ок. Но вот эта проблема появилась. Может с питанием (блоком питания) проблемы? Думаю проверить...
Настройки слетают только если кто-то портит nvram, ищите диверсанта, ни разу у себя не наблюдал... правда upnp у меня выключен.

asdd
08-08-2010, 15:58
Легко увидеть, что участников на форуме на данный момент - 32555 :D

Слишком старая версия чтобы что-нибудь сказать конкретное. Но в общем, как я много раз писал, нужна расшифровка при помощи ksymoops. Как образец - http://wl500g.info/showpost.php?p=205980&postcount=17 , http://wl500g.info/showpost.php?p=195017&postcount=16

Настройки слетают только если кто-то портит nvram, ищите диверсанта, ни разу у себя не наблюдал... правда upnp у меня выключен.

Пошутить уже нельзя... :rolleyes:
Направление понял. Результаты можно в личку прислать или здесь выложить?

lly
08-08-2010, 16:17
Результаты можно в личку прислать или здесь выложить?
Как хочешь, я пока не знаю - частная это проблема или общая.

asdd
08-08-2010, 20:28
Как хочешь, я пока не знаю - частная это проблема или общая.

Да проблема всего скорее частная... Слетает флэш... Постоянно. (Периодичность - неделя и меньше). Вот сейчас слетел. Начисто. Стоило после этой ошибки перегрузится... Или совпало?
Восстановил флэш и настройки из сейвов.
Решил прошить новой прошой... Скачал 1.9.2.7-d-r1825, залил... Хотя результат и раньше был такой же...

Iguana
08-08-2010, 22:26
Да проблема всего скорее частная... Слетает флэш... Постоянно. (Периодичность - неделя и меньше). Вот сейчас слетел. Начисто. Стоило после этой ошибки перегрузится... Или совпало?
Восстановил флэш и настройки из сейвов.
Решил прошить новой прошой... Скачал 1.9.2.7-d-r1825, залил... Хотя результат и раньше был такой же...
А чего такую "свежую" :eek:
На ftp://core.dumped.ru/wl уже 1909 есть :rolleyes:

asdd
09-08-2010, 05:19
А чего такую "свежую" :eek:
На ftp://core.dumped.ru/wl уже 1909 есть :rolleyes:

Знаю, что есть. Только очень новое очень часто страдает болезнями (внесение изменений или исправление бага может принести еще один баг или как минимум нестабильную работу). Мне ж со своей проблемой нужно определится в первую очередь...