PDA

Bekijk de volledige versie : Внутренний и внешний IP адреса + DCHub



usmailer™
07-02-2008, 12:36
Приветствую!

Неверю! :p
Что никто не сталкивался с описанной ниже проблемой...

Есть:

1 - Премиум с прошивкой Олега
2 - Локалка - 10.х.х.х
3 - Мой локальный адрес - 10.1.16.43
3.1 - Настройки и параметры локалки устанавливаются на роутер автоматом, от прова.(Auto)
4 - Мой внешний адрес - 84.204.х.х
4.1 - Настраиваю руками (StaticIP)
(Вариант 3 и 4 естессно могут работать только порознь.)
Привязка по МАС адресу.

Ситуация:

Сейчас, роутер настроен руками, и я могу попасть на внутренний сервер(комп).
Все настроено и чудно работает.
и Даже локальные ресурсы нормально доступны.
Есть проблема ТОЛЬКО с клиентом DC++ для хаба локальной сети.
В частности, ЛОКАЛЬНЫЙ траффик идет со скоростью моего интернет подключения, т.к. ШЛЮЗ естессно стоит внешний.

Если поставить настройки "Автомат", т.е. с получением внутреннего IP
ЛОКАЛЬНЫЕ ресурсы на 100Мб\с как и положено.
Клиент DC++ летает!!
НО я естессно ничего "снаружи" не могу...

Надо:
1 - Настроить роутер, чтобы иметь внешний IP и иметь доступ извне.
2 - Заставить трафик DC++ клиента ходить в локальной сети не через инет шлюз по полной ширине локалки.

Админы сети "на короткой ноге" и со мной и с линухой (все ядро сети на ней), но они не знают обрезанного линуха нашей прошивки...
Если, что можно (нужно) подправить глобально - обсуждаемо, изучаемо и применяемо...

Надеюсь на помощь...
С уважением...

angel_il
07-02-2008, 19:43
прочитал, в чем проблема не понял.

usmailer™
09-02-2008, 21:12
Надо назначить WAN порту ДВА IP адреса Один внутренний, второй внешний
Причем роутер должен видеться из инета и одновременно траффик локальной
сети не шел через внешний шлюз для инета (на котором далеко не 100Мб)

Так доступнее? как собсно поднять второй IP адрес на WAN написано в FAQ и все получается..
Но если вторым делаю внешний адрес, то я не могу попасть извне... зато локалка летает на всю..
А если вторым поставить внутренний адрес локалки, то трафф попадает на внешний шлюз и скорости локальной сети мне невидать...

Есть подозрение на маршруты внутри самого роутера, между назначенными мною адресами...
Подскажите, как правильно написать маршруты для любого варианта..
И вообще, в них ли дело? вопрос все еще актуален

antoxaa
09-02-2008, 23:00
я решил проблему с помощью пакета noip2

kodmis
09-02-2008, 23:24
У меня такая же ситуация.
В линуксе новичок, но с помощью форума из разных кусков скомпилил вот такие конфиги:
post-firewall:


#!/bin/sh
PUB_DC="89.x.x.x"
PRIV_DC="172.x.x.x"

EXT_PUB_IP="89.x.x.x"
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.x.x.x"
GW_PRIV_LAN="10.x.x.x"

ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.192.32.0 netmask 255.255.248.0 gw $GW_PRIV_LAN
route add -net 10.192.0.0 netmask 255.255.248.0 gw $GW_PRIV_LAN
route add -net 10.2.0.0 netmask 255.255.252.0 gw $GW_PRIV_LAN
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW_PRIV_LAN
route add -net $PUB_DC netmask 255.255.255.255 gw $GW_PRIV_LAN

# for DC++
#
iptables -t nat -A POSTROUTING -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -A POSTROUTING -d 172.16.0.0/12 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -A POSTROUTING -d $PUB_DC -j SNAT --to-source $EXT_PRIV_IP

DCPP_TCP_PORT=2660
DCPP_UDP_PORT=5070
DCPP_TLS_PORT=13111
DCPP_HOST="192.168.91.11"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_
iptables -I SECURITY -p udp --dport $DCPP_UDP_PORT -j RETURN

Роутер через Веб-интерфейс настроен на IP и шлюз по умолчанию в публичной сети. Локальный IP добавляется командой "ip addr add", маска - "/22" (не забудьте сменить если у вас другая). Маршруты в другие локальные IP подсети провайдера прописываются командами "route add -net".
PUB_DC и PRIV_DC - это 2 DC хаба провайдера
EXT_PUB_IP и EXT_PRIV_IP - публичный и локальный IP моего роутера соответственно. GW_PRIV_LAN - шлюз по умолчаний в моей локальной сети.
DCPP_HOST - адрес компа за роутером, на котором запущен DC клиент.
DCPP_TCP_PORT, DCPP_UDP_PORT, DCPP_TLS_PORT - порты этого клиента
Вот. Все работает. Снаружи залезаю к себе через внешний IP и одновременно работаю с ресурсами локалки изнутри через внутренний IP...

ЗЫ. Если кто обнаружит куски своих конфигов в моем, примите мою благодарность за помощь :)

usmailer™
10-02-2008, 23:03
спасибо за отклик..
вот что я сделал:

mkdir -p /usr/local/sbin
cd /usr/local/sbin
echo

"#!/bin/sh
PUB_DC="84.204.х.х"
PRIV_DC="10.0.0.3"

EXT_PUB_IP="84.204.х.х"
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.1.16.43"
GW_PRIV_LAN="10.0.0.1"

ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
route add -net $PUB_DC netmask 255.255.255.192 gw $GW_PRIV_LAN

# for DC++
#
iptables -t nat -A POSTROUTING -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -A POSTROUTING -d $PUB_DC -j SNAT --to-source $EXT_PRIV_IP

DCPP_TCP_PORT=2660
DCPP_UDP_PORT=5070
DCPP_TLS_PORT=13111
DCPP_HOST="10.0.0.3"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_
iptables -I SECURITY -p udp --dport $DCPP_UDP_PORT -j RETURN"

в post-firewall
chmod +x ./post-firewall
flashfs save && flashfs commit && flashfs enable
reboot

где:
1 - Как я понял - PUB_DC="84.204.х.х" - внешний ип моего хаба
2 - Смущает во здесь ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE - выделенное 22 - это какой то критичный момент или общее значение???
3 - route add -net $PUB_DC netmask 255.255.255.192 gw $GW_PRIV_LAN - это маска для моего внешнего IP ?
и 4 - что то надо отдельно делать с портами, указанными выше и с еще что либо с самим роутером?

Итог:
Доступ есть извне - т.к. руками в веб морде я прописал свои ВНЕШНИЕ данные
До хаба - ДАЖЕ НЕ ДОСТУЧАТЬСЯ и в пассиве...
:confused:

kodmis
10-02-2008, 23:58
где:
1 - Как я понял - PUB_DC="84.204.х.х" - внешний ип моего хаба
2 - Смущает во здесь ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE - выделенное 22 - это какой то критичный момент или общее значение???
3 - route add -net $PUB_DC netmask 255.255.255.192 gw $GW_PRIV_LAN - это маска для моего внешнего IP ?
и 4 - что то надо отдельно делать с портами, указанными выше и с еще что либо с самим роутером?
1. Оставьте себе только PRIV_DC, впишите в него адрес DC хаба провайдера. Просто в моем примере адреса 2х DC хабов прова. Все строки с $PUB_DC уберите.
2. Критичный момент. Это маска локальной сети провайдера. У меня 255.255.252.0 , поэтому пишу /22 (сокращенная запись обозначающая кол-во единиц в двоичной нотации числа 255.255.252.0). Если у вас маска локалки прова - 255.0.0.0, то будет /8
3. Уберите эту строчку. У вас DC хаб провайдера один и он во внутренней сети (его адрес начиначется с 10.). См. также п1
4. Давайте сначала с остальным разберемся. Я вроде ничего больше не делал и у меня все работает. Порты 2660, 5070, 13111 вы же прописали на DC++ клиенте?
Еще, кстати DCPP_HOST - это адрес компьютера, на котором крутится DC клиент. Вы его правильно указали? Хорошо бы увидеть результат "ip addr" на вашем роутере. А то чего-то у вас DCPP_HOST == PRIV_DC :confused: ...

usmailer™ У вас должно получится что-то вроде такого:

#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.1.16.43"
GW_PRIV_LAN="10.0.0.1"

ip addr add $EXT_PRIV_IP/8 dev $EXT_IFACE

# for DC++
#
iptables -t nat -A POSTROUTING -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP

DCPP_TCP_PORT=2660
DCPP_UDP_PORT=5070
DCPP_TLS_PORT=13111
DCPP_HOST="10.0.0.3"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_
iptables -I SECURITY -p udp --dport $DCPP_UDP_PORT -j RETURN
только DCPP_HOST неправильный...
И этот вариант подразумевает что нужные вам локальные ресурсы провайдера (DC++ хаб например) и ваш
"EXT_PRIV_IP="10.1.16.43"" находятся в одной IP подсети (в этом случае "route add -net" не нужны)

usmailer™
11-02-2008, 11:35
спасибо!

ничего увы не получается....

видимо моя ошибка, каюсь...
я не сообщил, что клиент хаба стоит на моем локальном сервере с адресом 192.168.1.7

и в этом я вижу всю загвоздку...

и еще - какой IP ставить в клиенте ??
внешний или внутренний?

kodmis
11-02-2008, 20:14
и какой у вас получился post-firewall в результате?
В клиенте DC++ ставить IP 10.1.16.43 (IP вашего роутера смотрящий в локальную сеть прова)

usmailer™
11-02-2008, 22:27
[usmailer@(none) root]$ ip addr
1: lo: <LOOPBACK,MULTICAST,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
inet6 ::1/128 scope host
2: sit0@NONE: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
3: eth0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:18:f3:6b:38:bf brd ff:ff:ff:ff:ff:ff
inet6 fe80::218:f3ff:fe6b:38bf/10 scope link
4: eth1: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:18:f3:6b:38:bf brd ff:ff:ff:ff:ff:ff
inet6 fe80::218:f3ff:fe6b:38bf/10 scope link
5: vlan0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc noqueue
link/ether 00:18:f3:6b:38:bf brd ff:ff:ff:ff:ff:ff
inet6 fe80::218:f3ff:fe6b:38bf/10 scope link
6: vlan1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
link/ether 00:18:f3:6b:38:bf brd ff:ff:ff:ff:ff:ff
inet 84.204.х.х/26 brd 84.204.х.х scope global vlan1
inet6 fe80::218:f3ff:fe6b:38bf/10 scope link
7: br0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
link/ether 00:18:f3:6b:38:bf brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global br0
inet6 fe80::218:f3ff:fe6b:38bf/10 scope link
[usmailer@(none) root]$


а получилось от что:

#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.1.16.43"
GW_PRIV_LAN="10.0.0.1"

ip addr add $EXT_PRIV_IP/8 dev $EXT_IFACE

# for DC++
#
iptables -t nat -A POSTROUTING -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP

DCPP_TCP_PORT=2660
DCPP_UDP_PORT=5070
DCPP_TLS_PORT=13111
DCPP_HOST="192.168.1.7"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_
iptables -I SECURITY -p udp --dport $DCPP_UDP_PORT -j RETURN

kodmis
11-02-2008, 23:15
А, после применения вашего post-firewall что выдает команда "tracert <IP адрес DC++ хаба провайдера>" ? Команду нужно выполнить на вашем компе под виндами

Виноват, неправильно сказал про "ip addr". Я хотел посмотреть на результат этой команды, чтоб узнать какие параметры (маска, шлюз) локальной сети вы получаете от прова ("3.1 - Настройки и параметры локалки устанавливаются на роутер автоматом, от прова.(Auto)")
Просто ни разу не встречал, чтоб делали сеть 10.0.0.0/255.0.0.0 Хотя конечно и такое возможно. Поэтому настройте, плз, получение автоматом параметров локалки на роутере и покажите чего выдал "ip addr".

angel_il
11-02-2008, 23:27
вот только не поймупочему
$DCPP_
я же писал в хаутушке
$DCPP_HOST

usmailer™
11-02-2008, 23:37
вот с настроками от прова


[usmailer@(none) root]$ ip addr
1: lo: <LOOPBACK,MULTICAST,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
inet6 ::1/128 scope host
2: sit0@NONE: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
3: eth0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:18:f3:6b:38:bf brd ff:ff:ff:ff:ff:ff
inet6 fe80::218:f3ff:fe6b:38bf/10 scope link
4: eth1: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:18:f3:6b:38:bf brd ff:ff:ff:ff:ff:ff
inet6 fe80::218:f3ff:fe6b:38bf/10 scope link
5: vlan0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc noqueue
link/ether 00:18:f3:6b:38:bf brd ff:ff:ff:ff:ff:ff
inet6 fe80::218:f3ff:fe6b:38bf/10 scope link
6: vlan1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
link/ether 00:18:f3:6b:38:bf brd ff:ff:ff:ff:ff:ff
inet 10.1.16.43/8 brd 10.255.255.255 scope global vlan1
inet6 fe80::218:f3ff:fe6b:38bf/10 scope link
7: br0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
link/ether 00:18:f3:6b:38:bf brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global br0
inet6 fe80::218:f3ff:fe6b:38bf/10 scope link

kodmis
12-02-2008, 06:30
вот только не поймупочему
$DCPP_
я же писал в хаутушке
$DCPP_HOST
Форум в теге CODE обрезает видимо, а не переносит :(
А вот если вот так попробовать записать...
"iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_HOST"
"iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_HOST"
"iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_HOST"

Так не обрезает...



а получилось от что:

#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.1.16.43"
GW_PRIV_LAN="10.0.0.1"

ip addr add $EXT_PRIV_IP/8 dev $EXT_IFACE

# for DC++
#
iptables -t nat -A POSTROUTING -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP

DCPP_TCP_PORT=2660
DCPP_UDP_PORT=5070
DCPP_TLS_PORT=13111
DCPP_HOST="192.168.1.7"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_
iptables -I SECURITY -p udp --dport $DCPP_UDP_PORT -j RETURN
Да у вас локалка 10.0.0.0/8 (ужос :confused:)
Тогда да, ваш post-firewall должен работать.
Обратите внимание на замечание angel_il. Настраивайте публичный IP через web интерфейс и применяйте свой post-firewall.
После этого "tracert <IP адрес DC++ хаба провайдера>" с компа за роутером должен показать, что пакеты не проходят через публичную сеть, а идут сразу в локалку прова.
Настраивайте на компе клиента DC++ (порты, IP) и в путь...

usmailer™
12-02-2008, 09:32
НИЗКИЙ ПОКЛОН И УВАЖУХА ЗА ТЕРПЕНИЕ И РЕЗУЛЬТАТ!!!

Счастье есть...
Все получилось!


Вот что в post-firewall:



#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.1.16.43"
GW_PRIV_LAN="10.0.0.1"

ip addr add $EXT_PRIV_IP/8 dev $EXT_IFACE

# for DC++
#
iptables -t nat -A POSTROUTING -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP

DCPP_TCP_PORT=5759
DCPP_UDP_PORT=6975
DCPP_TLS_PORT=13111
DCPP_HOST="192.168.1.7"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_HOST
iptables -I SECURITY -p udp --dport $DCPP_UDP_PORT -j RETURN




ну что же.. я должник...
;);)

kodmis
12-02-2008, 10:12
Ну и хорошо!
А на счет

вот только не поймупочему
$DCPP_
я же писал в хаутушке
$DCPP_HOST
это видимо я коряво из телнета скопировал... Теперь буду следить... Выходит я тоже чему-то научился :)

usmailer™
12-02-2008, 11:12
Ну и хорошо!
А на счет

это видимо я коряво из телнета скопировал... Теперь буду следить... Выходит я тоже чему-то научился :)

подтверждаю... из телнета копируется не полностью..
:p

skylander
31-05-2008, 17:27
Можно ли поднять DC++ сервер?

WL500gP, прошивка последняя, подключен харддиск на 160 гигов

Grigarash
27-10-2008, 17:53
Люди а есть ли что-то чтобы качать в сетях DC++ с клиентом на виндоус
ну типа как сделан Asus Download Master

если есть то где можно почитать про это и скачать

DfDf
27-10-2008, 21:18
Первое что пришло на ум:

Strong DC++
ApexDC

Grigarash
27-10-2008, 21:45
Первое что пришло на ум:

Strong DC++
ApexDC

Хммм ну это просто клиент
а мне надо чтоб файлы с сети DC++ качались через роутер на винт подрубленный к нему, при выключенном компе

разве там такое возможно

1ac3124
27-10-2008, 21:49
microdc2 - 0.15.6-1 - A command-line based Direct Connect client.
А есть даже хаб в репозитории:
opendchub - 0.7.15-1 - Open DC hub is a Unix/Linux version of the hub software for the Direct Connect network.

felix_cat
28-10-2008, 00:59
mldonkey - качает в dc++

Grigarash
28-10-2008, 04:27
mldonkey - качает в dc++

а теперь другой вопрос если можно
стоит Asus WL500-gP с родной прошивкой 9.2.7.7 и у нее к сожалению нет сторики командной

каким образом можно это исправить? Прошивку от Олега ставить не хочу С ней у меня почему коннект все время рвется

Tresh
28-10-2008, 08:08
есть еще dd-wrt

Bakar
28-11-2008, 10:48
Можно ли поднять DC++ сервер?

WL500gP, прошивка последняя, подключен харддиск на 160 гигов

привет я тоже задумался над этим... у тебя что то получилось?

angel_il
28-11-2008, 13:30
можно .

Les's
22-12-2008, 20:41
У кого-то получилось поднять сервер DC++? Поделитесь опытом, пожалуйста...

antoxaa
22-12-2008, 22:56
У кого-то получилось поднять сервер DC++? Поделитесь опытом, пожалуйста...

поиск те поможет (dchub) Работае норм до 400 человек !!!

Les's
22-12-2008, 23:14
Поиск дает только два результата:
1) Можно ли поднять DC++ сервер? (PtokaX или типа того) (http://wl500g.info/showthread.php?t=14566&highlight=dchub) (эта тема);
2) Внутренний и внешний IP адреса + DCHub (http://wl500g.info/showthread.php?t=12902&highlight=dchub).
И всё...
Будьте добры - дайте ссылку, пожалуйста.
P.S. Тут (http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/) перерыл все варианты DC-хабов. Нашел только opendchub, но он не поддерживает lua, и поэтому не рассматривается в качестве кандидата на установку.

konaman
23-12-2008, 20:01
http://wl500g.info/showthread.php?t=11489

Les's
23-12-2008, 20:30
Спасибо, конечно, но это всё я видел. Меня (и, видимо, топикстартера тоже) интересует хаб с поддержкой lua. Например PtokaX или VerliHub.
Если вообще никак - тогда прийдется пробовать dbhub.
Может ли кто-то попробовать скомпилировать PtokaX и/или VerliHub под Асус?

shaman3D
23-12-2008, 20:48
Спасибо, конечно, но это всё я видел. Меня (и, видимо, топикстартера тоже) интересует хаб с поддержкой lua. Например PtokaX или VerliHub.
Если вообще никак - тогда прийдется пробовать dbhub.
Может ли кто-то попробовать скомпилировать PtokaX и/или VerliHub под Асус?

Есть ещё Aquila (запускал на wl500gp2).

Les's
24-12-2008, 08:48
Поделись, пожалуйста, опытом по установке Aquila.

shaman3D
24-12-2008, 18:48
Поделись, пожалуйста, опытом по установке Aquila.
Что именно интересует?
— скомпилировал lua, затем при компиляции aquila указал путь к lua;
— установил парочку lua-скриптов;
— прописал в автозагрузку.

Les's
26-12-2008, 18:26
shaman3D, судя по постам, многим эта тема интересна. Если не затруднит, - напиши небольшой How-To, пожалуйста.

kodmis
30-12-2008, 10:14
http://wl500g.info/showthread.php?t=11489

Тоже установлен dchub отсюда.
А чем он не устраивает? Зачем нужны lua скрипты?
VerliHub, кстати, наша коробочка может не потянуть...

Les's
05-01-2009, 18:11
Конечно, вопрос спорный, но, по-моему, VerliHub и PtokaX более распространены. Я (как и многие другие) имею опыт работы с VerliHub и PtokaX, скрипты и т.п.
Кто может скомпилить под наш девайс:
1) VerliHub;
2) PtokaX?

Walrus
08-01-2009, 01:05
люди! помогите плиз в настройке DC++

дано: WL-500gP v1, прошивка 1.9.2.7-10 от Олега свежепрошитая.

схема сети:

на WAN интерфейсе: 192.168.0-7.0 (маска 255.255.248.0) городская сеть
на LAN интерфейсе 192.168.11.0 (маска 255.255.255.0)

во внешней сети есть DC++ хаб
во внутренней - два клиента

через веб-морду Internet Firewall - WAN & LAN Filter
проброшено по 2 порта в фильтре WAN_2_LAN
WAN_IP:30001(TCP)->LAN_IP1:30001(TCP)
WAN_IP:30002(UDP)->LAN_IP1:30002(UDP)
WAN_IP:30003(TCP)->LAN_IP2:30003(TCP)
WAN_IP:30004(UDP)->LAN_IP2:30004(UDP)

на каждом клиенте DC++ эти порты естественно прописаны
коннект к хабу происходит, но к клиентам в WAN - нет.

Нужно настроить работу клиентов через роутер с внешним хабом.

где косяк? выше видел что пробрасывается еще один порт (TLS), может в нём дело?

про линукс некоторое представление имею, хотя лучше если через веб интерфейс.

Power
08-01-2009, 14:49
через веб-морду Internet Firewall - WAN & LAN Filter
проброшено по 2 порта в фильтре WAN_2_LAN
WAN_IP:30001(TCP)->LAN_IP1:30001(TCP)
WAN_IP:30002(UDP)->LAN_IP1:30002(UDP)
WAN_IP:30003(TCP)->LAN_IP2:30003(TCP)
WAN_IP:30004(UDP)->LAN_IP2:30004(UDP)


Не там прописываете. Удалите оттуда и пропишите на странице NAT Setting - Virtual Server (не забыв выставить там же Enable Virtual Server? в Yes).

Walrus
08-01-2009, 17:48
спасибо, все заработало!
осталось непонятным только поле Protoсol # (его я не заполнял)

residend
01-02-2009, 01:41
Что то не сообразить никак, как заставить здешний скриптик работать, если адрес роутеру выдаётся по dhcp и имеем соединение к инету по l2tp...

ну а если ещё и включён UPnP, то как тогда привязать этот скрипт к нему?
Подозреваю, что плюс ко всему этот скрипт надо будет не в post-* прописывать в случае использования UPnP...

Markiz
01-02-2009, 09:32
Вы тут нагородили ппц сколько. А маршрут на вкладке Route прописать это совсем не то?

cipipi
01-02-2009, 11:15
Я настраивал так (там даже с комментами)

http://wl500g.info/showthread.php?t=17762

В финале получилось такое: http://wl500g.info/showpost.php?p=126481&postcount=11
и такое: http://wl500g.info/showpost.php?p=126735&postcount=15

все получается... Видимо на одном прове сидим.;)

moveinone
01-04-2009, 23:23
НИЗКИЙ ПОКЛОН И УВАЖУХА ЗА ТЕРПЕНИЕ И РЕЗУЛЬТАТ!!!

Счастье есть...
Все получилось!


Вот что в post-firewall:



#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.1.16.43"
GW_PRIV_LAN="10.0.0.1"

ip addr add $EXT_PRIV_IP/8 dev $EXT_IFACE

# for DC++
#
iptables -t nat -A POSTROUTING -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP

DCPP_TCP_PORT=5759
DCPP_UDP_PORT=6975
DCPP_TLS_PORT=13111
DCPP_HOST="192.168.1.7"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_HOST
iptables -I SECURITY -p udp --dport $DCPP_UDP_PORT -j RETURN




ну что же.. я должник...
;);)

ну и в какую строку тут вбивать свой внутренний IP, а в какую внешний? и как быть если внешний динамический?

колбаскин
23-04-2009, 12:35
Я уже не первый меся ц воюю с настройками
у меня даже хаб уже установлен на роутер
соединяюсь к нему из внутренней сети роутера и все равно не работает в активном режиме! только в пассиве могу заходить на пользователей которые во внешней сети...
есть решение как сделать активный режим?

ZeRoCuLL
06-10-2009, 16:08
Всем доброго времени суток, пытаюсь скомпилировать PtokaX для этого надо:

PtokaX need for compiling packages (and url where to find sources when package is not available in your OS):
g++ (name in Debian) | http://gcc.gnu.org/
make (name in Debian) | http://www.gnu.org/software/make/
liblua5.1 + liblua5.1-dev (names in Debian) | http://www.lua.org
zlib1g + zlib1g-dev (names in Debian) | http://zlib.net
TinyXml | http://sourceforge.net/projects/tinyxml

PtokaX was tested on debian where g++, make, lua (it can be any 5.1.x version, but in debian they always use only 5.1 in name) and zlib is available as packages.

TinyXml is missing in Debian, makefile for it is with PtokaX source in tinyxml directory.
For TinyXml compiling unpack files tinystr.cpp tinystr.h tinyxml.cpp tinyxml.h tinyxmlerror.cpp tinyxmlparser.cpp to tinyxml/src directory
and after run make (or gmake when GNU make is not default in your OS) from tinyxml directory.

For compiling PtokaX run make (or gmake when GNU make is not default in your OS) from PtokaX directory.

Вообщем из этого списка все есть, может тогда кто подскажит в чём проблема...


[root@router PtokaX]$ ls
Changelog.txt cfg.example language scripting.docs
License.txt compile.txt makefile src
ReadMe.txt ico obj tinyxml
[root@router PtokaX]$ cd tinyxml
[root@router tinyxml]$ make
g++ -g -Wall -c /opt/etc/PtokaX/tinyxml/src/tinystr.cpp -o /opt/etc/PtokaX/tinyx ml/obj/tinystr.o
g++ -g -Wall -c /opt/etc/PtokaX/tinyxml/src/tinyxml.cpp -o /opt/etc/PtokaX/tinyx ml/obj/tinyxml.o
g++ -g -Wall -c /opt/etc/PtokaX/tinyxml/src/tinyxmlerror.cpp -o /opt/etc/PtokaX/tinyxml/obj/tinyxmlerror.o
g++ -g -Wall -c /opt/etc/PtokaX/tinyxml/src/tinyxmlparser.cpp -o /opt/etc/PtokaX/tinyxml/obj/tinyxmlparser.o
ar rv tinyxml.a /opt/etc/PtokaX/tinyxml/obj/tinystr.o /opt/etc/PtokaX/tinyxml/obj/tinyxml.o /opt/etc/PtokaX/tinyxml/obj/tinyxmlerror.o /opt/etc/PtokaX/tinyxml/obj/tinyxmlparser.o
ar: creating tinyxml.a
a - /opt/etc/PtokaX/tinyxml/obj/tinystr.o
a - /opt/etc/PtokaX/tinyxml/obj/tinyxml.o
a - /opt/etc/PtokaX/tinyxml/obj/tinyxmlerror.o
a - /opt/etc/PtokaX/tinyxml/obj/tinyxmlparser.o
[root@router tinyxml]$ cd ..
[root@router PtokaX]$ make
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/ClientTagManager.cpp -o /opt/etc/PtokaX/obj/ClientTagManager.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/colUsers.cpp -o /opt/etc/PtokaX/obj/colUsers.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/DcCommands.cpp -o /opt/etc/PtokaX/obj/DcCommands.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/DeFlood.cpp -o /opt/etc/PtokaX/obj/DeFlood.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/eventqueue.cpp -o /opt/etc/PtokaX/obj/eventqueue.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/globalQueue.cpp -o /opt/etc/PtokaX/obj/globalQueue.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/hashBanManager.cpp -o /opt/etc/PtokaX/obj/hashBanManager.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/hashUsrManager.cpp -o /opt/etc/PtokaX/obj/hashUsrManager.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/hashRegManager.cpp -o /opt/etc/PtokaX/obj/hashRegManager.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/HubCommands.cpp -o /opt/etc/PtokaX/obj/HubCommands.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/IP2Country.cpp -o /opt/etc/PtokaX/obj/IP2Country.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/LanguageManager.cpp -o /opt/etc/PtokaX/obj/LanguageManager.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/LuaBanManLib.cpp -o /opt/etc/PtokaX/obj/LuaBanManLib.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/LuaCoreLib.cpp -o /opt/etc/PtokaX/obj/LuaCoreLib.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/LuaIP2CountryLib.cpp -o /opt/etc/PtokaX/obj/LuaIP2CountryLib.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/LuaProfManLib.cpp -o /opt/etc/PtokaX/obj/LuaProfManLib.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/LuaRegManLib.cpp -o /opt/etc/PtokaX/obj/LuaRegManLib.o
g++ -g -Wall -Itinyxml/src -I/opt/include -c /opt/etc/PtokaX/src/LuaScript.cpp -o /opt/etc/PtokaX/obj/LuaScript.o
/opt/etc/PtokaX/src/LuaScript.cpp: In destructor 'Script::~Script()':
/opt/etc/PtokaX/src/LuaScript.cpp:293: error: 'timer_delete' was not declared in this scope
/opt/etc/PtokaX/src/LuaScript.cpp: In function 'void ScriptStop(Script*)':
/opt/etc/PtokaX/src/LuaScript.cpp:412: error: 'timer_delete' was not declared in this scope
make: *** [/opt/etc/PtokaX/obj/LuaScript.o] Error 1

Sitron
22-11-2009, 09:47
Товарищи подскажите, искал похожие тему, но что-то не нашел,
можно ли на роутере поднять какой-нибудь dc++hub сервер?

Sitron
22-11-2009, 09:58
удалить, нашел (http://wl500g.info/showthread.php?t=11489)

ryzhov_al
26-11-2009, 15:24
ZeRoCuLL, причина в том, что функции timer_delete, timer_create, timer_settime в составе /opt/include/time.h не определены.
Точнее определены при условии, что в дереве исходников будет установлена переменная __UCLIBC_MJN3_ONLY__.
Если добавить в начало файла /opt/include/time.h строку:
#define __UCLIBC_MJN3_ONLY__ то исходники будут компилироваться, правда с кучей предупреждений.
Ошибка возникнет на этапе линковки:

/opt/usr/src/PtokaX/src/LuaTmrManLib.cpp:138: undefined reference to `timer_create'
/opt/usr/src/PtokaX/src/LuaTmrManLib.cpp:159: undefined reference to `timer_settime'
/opt/usr/src/PtokaX/src/LuaTmrManLib.cpp:161: undefined reference to `timer_delete'
/

Сначала думал, что библиотека /opt/lib/librt.a скомпилирована без экспорта указанных функций, но потом увидел, что указанные функции экспортируются:

$ nm -a /opt/lib/librt.a | grep timer_
timer_create.o:
00000000 a timer_create.c
timer_delete.o:
00000000 a timer_delete.c
timer_settime.o:
00000000 a timer_settime.c
timer_gettime.o:
00000000 a timer_gettime.c
timer_getoverr.o:
00000000 a timer_getoverr.c
Необходим форумчанин с большим опытом по сборке исходников в среде gcc\linux, а именно: требуется подружить исходники PtokaX с нашей librt. Может в нашей прошивке вообще не доступны таймеры реального времени?
Ткните носом куда копать.

Кроме того, проверил потребление памяти PtokaX, собрав его на большом брате из тех же исходников:

root@slackware:~# pmap -d 2542
2542: ./PtokaX
Address Kbytes Mode Offset Device Mapping
08048000 1116 r-x-- 0000000000000000 003:00040 PtokaX
0815f000 12 rw--- 0000000000117000 003:00040 PtokaX
08162000 408 rw--- 0000000008162000 000:00000 [ anon ]
b6a5b000 4 rw--- 00000000b6a5b000 000:00000 [ anon ]
b6a5c000 4 ----- 00000000b6a5c000 000:00000 [ anon ]
b6a5d000 8188 rw--- 00000000b6a5d000 000:00000 [ anon ]
b725c000 4 ----- 00000000b725c000 000:00000 [ anon ]
b725d000 9488 rw--- 00000000b725d000 000:00000 [ anon ]
...
bfdb6000 84 rw--- 00000000bffeb000 000:00000 [ stack ]
ffffe000 4 r-x-- 0000000000000000 000:00000 [ anon ]
mapped: 23440K writeable/private: 19452K shared: 0K
19МБ занятой памяти RAM без учёта подгруженных библиотек и какой-либо нагрузки на PtokaX - это для роутера не хорошо.

колбаскин
24-01-2010, 21:52
Люди как быть когда на роутере крутится хаб и нужно нормально юзать другие хабы в сети и интернете?
Как пробросить порты чтобы не мешать работающему на роутере?

И если 2 провайдера будут настроены на роутере, каждый со своим ip(один из них динамический) ?

Basile
24-01-2010, 22:39
Люди как быть когда на роутере крутится хаб и нужно нормально юзать другие хабы в сети и интернете?
Как пробросить порты чтобы не мешать работающему на роутере?

И если 2 провайдера будут настроены на роутере, каждый со своим ip(один из них динамический) ?
Не вижу в этом проблемы. У вас ведь DC++-клиент на локальной машине? Нужно открыть порт на WAN для хаба, который крутится на роутере, и сделать форвардинг нужных портов на локальный комп в веб-интерфейсе

колбаскин
24-01-2010, 23:48
Сервер хаб - стоит на роутере с белым ip
компьютеры внутри сети роутера подключаются к хабу на роутере и на хабы за пределами WAN

Вот я и думаю как сделать так чтобы компьютеры с адресами 192.168.0.2 и 192.168.0.3 могли подключатся к хабу 192.168.0.1 и любому другому в интернете в режиме актив чтобы видеть шару других юзеров

Пока не вижу даже на своем хабе в активном режиме ничего, только в пассиве

Basile
25-01-2010, 10:30
Пока не вижу даже на своем хабе в активном режиме ничего, только в пассивеНу, вы можете выложить скриншоты с ваших настроек, а я проверю. Лучше начать с настроек для внешних хабов.

P.S. Настоятельно рекомендую перейти на последний FlyLink DC++

Neolo
25-01-2010, 10:45
Вышла новая PtokaX 0.4.1.2
(С предыдущей у меня была таже проблема с timer_delete)
Зависимости вроди поставил, не могу скомпилировать:


/home/neolo/PtokaX/src/LuaBanManLib.cpp:1469: error: `lua_pushnil' was not decla red in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1469: warning: unused variable 'lua_push nil'

.....


/home/neolo/PtokaX/src/LuaBanManLib.cpp:1543: error: `lua_gettop' was not declar ed in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1544: error: `luaL_error' was not declar ed in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1545: error: `lua_settop' was not declar ed in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1546: error: `lua_pushnil' was not decla red in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1544: warning: unused variable 'luaL_err or'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1545: warning: unused variable 'lua_sett op'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1546: warning: unused variable 'lua_push nil'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1550: error: `lua_type' was not declared in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1550: error: `LUA_TSTRING' was not decla red in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1550: error: `LUA_TNUMBER' was not decla red in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1551: error: `LUA_TBOOLEAN' was not decl ared in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1552: error: `luaL_checktype' was not de clared in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1558: error: `lua_settop' was not declar ed in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1559: error: `lua_pushnil' was not decla red in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1558: warning: unused variable 'lua_sett op'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1559: warning: unused variable 'lua_push nil'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1564: error: `lua_tolstring' was not dec lared in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1569: error: `lua_tonumber' was not decl ared in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1583: error: `lua_toboolean' was not dec lared in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1589: error: `lua_settop' was not declar ed in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1590: error: `lua_pushboolean' was not d eclared in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1589: warning: unused variable 'lua_sett op'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1590: warning: unused variable 'lua_push boolean'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1594: error: `lua_settop' was not declar ed in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1595: error: `lua_pushnil' was not decla red in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1569: warning: unused variable 'lua_tonu mber'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1583: warning: unused variable 'lua_tobo olean'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1594: warning: unused variable 'lua_sett op'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1595: warning: unused variable 'lua_push nil'
/home/neolo/PtokaX/src/LuaBanManLib.cpp: At global scope:
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1600: error: `luaL_reg' does not name a type
/home/neolo/PtokaX/src/LuaBanManLib.cpp: In function `void RegBanMan(lua_State*) ':
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1641: error: `void RegBanMan(lua_State*) ' redeclared as different kind of symbol
/home/neolo/PtokaX/src/LuaBanManLib.h:28: error: previous declaration of `int Re gBanMan'
/home/neolo/PtokaX/src/LuaBanManLib.h:28: error: previous non-function declarati on `int RegBanMan'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1641: error: conflicts with function dec laration `void RegBanMan(lua_State*)'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1642: error: `banman_funcs' was not decl ared in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1642: error: `luaL_register' was not dec lared in this scope
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1642: warning: unused variable 'banman_f uncs'
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1642: warning: unused variable 'luaL_reg ister'
/home/neolo/PtokaX/src/LuaBanManLib.cpp: At global scope:
/home/neolo/PtokaX/src/LuaBanManLib.cpp:119: warning: 'int Save(lua_State*)' def ined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:132: warning: 'int GetBans(lua_State*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:179: warning: 'int GetTempBans(lua_State *)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:215: warning: 'int GetPermBans(lua_State *)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:241: warning: 'int GetBan(lua_State*)' d efined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:317: warning: 'int GetPermBan(lua_State* )' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:387: warning: 'int GetTempBan(lua_State* )' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:465: warning: 'int GetRangeBans(lua_Stat e*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:501: warning: 'int GetTempRangeBans(lua_ State*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:541: warning: 'int GetPermRangeBans(lua_ State*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:571: warning: 'int GetRangeBan(lua_State *)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:630: warning: 'int GetRangePermBan(lua_S tate*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:679: warning: 'int GetRangeTempBan(lua_S tate*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:739: warning: 'int Unban(lua_State*)' de fined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:775: warning: 'int UnbanPerm(lua_State*) ' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:811: warning: 'int UnbanTemp(lua_State*) ' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:847: warning: 'int UnbanAll(lua_State*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:878: warning: 'int UnbanPermAll(lua_Stat e*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:909: warning: 'int UnbanTempAll(lua_Stat e*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:940: warning: 'int RangeUnban(lua_State* )' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:975: warning: 'int RangeUnbanPerm(lua_St ate*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1010: warning: 'int RangeUnbanTemp(lua_S tate*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1045: warning: 'int ClearBans(lua_State* )' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1060: warning: 'int ClearPermBans(lua_St ate*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1074: warning: 'int ClearTempBans(lua_St ate*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1088: warning: 'int ClearRangeBans(lua_S tate*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1102: warning: 'int ClearRangePermBans(l ua_State*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1116: warning: 'int ClearRangeTempBans(l ua_State*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1130: warning: 'int Ban(lua_State*)' def ined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1185: warning: 'int BanIP(lua_State*)' d efined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1237: warning: 'int BanNick(lua_State*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1303: warning: 'int TempBan(lua_State*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1362: warning: 'int TempBanIP(lua_State* )' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1418: warning: 'int TempBanNick(lua_Stat e*)' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1487: warning: 'int RangeBan(lua_State*) ' defined but not used
/home/neolo/PtokaX/src/LuaBanManLib.cpp:1542: warning: 'int RangeTempBan(lua_Sta te*)' defined but not used
gmake: *** [/home/neolo/PtokaX/obj/LuaBanManLib.o] Error 1


Lua стоит, не пойму в чем дело.

ryzhov_al
25-01-2010, 14:35
Вышла новая PtokaX 0.4.1.2


gmake: *** [/home/neolo/PtokaX/obj/LuaBanManLib.o] Error 1

Lua стоит, не пойму в чем дело.
Да, вышла (http://www.czdc.org/PtokaX/0.4.1.2-nix-src.tgz).

Необходимо подправить makefile. Ведь подразумевается, что liblua скомпилирована как динамическая библиотека (*.so), а не статическая (*.o) как в нашем роутере.

Но не волнуйтесь, после того как подправите исходники, получите привычные ошибки.:)

g++ -g -Wall -Itinyxml -I/opt/include -c /opt/usr/src/PtokaX/src/LuaScript.cpp -o /opt/usr/src/PtokaX/obj/LuaScript.o
/opt/usr/src/PtokaX/src/LuaScript.cpp: In destructor ‘Script::~Script()’:
/opt/usr/src/PtokaX/src/LuaScript.cpp:293: error: ‘timer_delete’ was not declared in this scope
/opt/usr/src/PtokaX/src/LuaScript.cpp: In function ‘void ScriptStop(Script*)’:
/opt/usr/src/PtokaX/src/LuaScript.cpp:412: error: ‘timer_delete’ was not declared in this scope
make: *** [/opt/usr/src/PtokaX/obj/LuaScript.o] Error 1

ryzhov_al
25-01-2010, 16:30
P.S. Настоятельно рекомендую перейти на последний FlyLink DC++
В общую копилку опыта.

В настройках FlyLinkDC предусмотрено определение ip-адреса по адресу http://flylinkdc.ru/getip.php

Если необходимо определять ip-адрес, выданный роутеру в локалке, используйте скрипт:

#!/bin/sh
echo "Content-type: text/html"
echo
echo -n "<html><head><title>Current IP Check</title></head><body>Current IP Address: "
echo -n `/sbin/ifconfig vlan2 | grep "inet addr" | awk '{print substr($2,index($2,":")+1)}'`
echo "</body></html>"

Назовите скрипт getip.sh, Дайте ему права на исполнение, Положите скрипт в папку cgi-bin web-сервера, Впишите в настройки flylinkdc адрес http://router/cgi-bin/getip.sh


Работать скрипт будет при условии, что у вас на роутере поднят web-сервер.

Теперь при старте flylinkdc будет автоматически обновлять ip-адрес.
Скрипт пришлось писать в связи с тем, что служба upnp на роутере работает неустойчиво.

колбаскин
25-01-2010, 19:57
Даю в telnet

udhcpc -i vlan1

Ответ



[maxya@maxya_wi_fi root]$ udhcpc -i vlan1
udhcpc (v0.9.9-pre) started
script /usr/share/udhcpc/default.script failed: No such file or directory
Sending discover...
Sending select for 10.44.22.205...
Lease of 10.44.22.205 obtained, lease time 172800
script /usr/share/udhcpc/default.script failed: No such file or directory
[maxya@maxya_wi_fi root]$


Что не так?

колбаскин
25-01-2010, 23:11
Интернет и 1я сеть имеет
статический белый ip xx.xxx.184.10
шлюз xx.xxx.184.09
и днс xx.xxx.185.81
xx.xxx.185.85
и прописан второй ip 192.168.31.46
шлюз 192.168.31.1
Сети за WAN 192.168.1.xxx-192.168.xxx.xxx

В ней есть локальные ресурсы и по ней идет основной интернет

2я сеть Beeline.ua присваивает ip автоматом, интернет через VPN , но редко когда нужен
В основном интересуют локальные ресурсы

Как их сконфигурировать чтобы работали обе сети , в том числе и по wi-fi
Beeline UA навязывает только свои днс
Сети за WAN 10.4x.xx.xxx -

Адреса компьютеров внутри сети роутера 192.168.0.2- 192.168.0.xxx

Пробовал по описанному выше - ничего не вышло! работает только что прописать в веб интерфейсе

Basile
26-01-2010, 09:58
Интернет и 1я сеть имеет
статический белый ip xx.xxx.184.10
шлюз xx.xxx.184.09
и днс xx.xxx.185.81
xx.xxx.185.85
и прописан второй ip 192.168.31.46
шлюз 192.168.31.1
Сети за WAN 192.168.1.xxx-192.168.xxx.xxx
Если не секрет, как вы присвоили WAN-порту 2 IP? Если можно с примерами.

А вообще, вам стоит изучить темы с тегом 2 wan (http://wl500g.info/tags.php?tag=2+wan)

колбаскин
26-01-2010, 12:50
Если не секрет, как вы присвоили WAN-порту 2 IP? Если можно с примерами.


в post-firewall прописал
ifconfig eth1:0 192.168.31.46 netmask 255.255.255.0

и почему-то по нормально не запускается


udhcpc -i vlan1
udhcpc (v0.9.9-pre) started
script /usr/share/udhcpc/default.script failed: No such file or directory
Sending discover...

Basile
26-01-2010, 13:03
и почему-то по нормально не запускается

udhcpc -i vlan1
Выполните ps axf (или просто ps, если не сработает) и ifconfig -a, результат приведите

колбаскин
26-01-2010, 13:08
Выполните ps axf (или просто ps, если не сработает) и ifconfig -a, результат приведите


[maxya@maxya_wi_fi root]$ ps axf
BusyBox v1.1.3 (2009.02.22-14:37+0000) multi-call binary

Usage: ps

[maxya@maxya_wi_fi root]$ ps
PID Uid VmSize Stat Command
1 maxya 212 S /sbin/init
2 maxya SW [keventd]
3 maxya RWN [ksoftirqd_CPU0]
4 maxya SW [kswapd]
5 maxya SW [bdflush]
6 maxya SW [kupdated]
7 maxya SW [mtdblockd]
60 maxya 208 S telnetd
65 maxya 288 S httpd eth1
67 maxya 176 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
69 maxya 224 S syslogd -m 0 -O /tmp/syslog.log -S -l 7
72 maxya 160 S klogd
73 nobody 308 S [dnsmasq]
74 maxya SW [khubd]
83 maxya 160 S lpd
85 maxya 152 S p9100d -f /dev/usb/lp0 0
90 maxya SW [usb-storage-0]
92 maxya SW [scsi_eh_0]
128 maxya 248 S /usr/sbin/igmpproxy -c /etc/igmpproxy.conf
130 maxya 176 S infosvr br0
131 maxya 288 S watchdog
133 maxya 164 S ntp
140 maxya 196 S dropbear
156 maxya SW [kjournald]
157 maxya SW [kjournald]
160 maxya 144 S /usr/sbin/vsftpd
162 maxya 440 S /usr/sbin/nmbd -D
164 maxya 236 S /usr/sbin/smbd -D
175 maxya 268 S /opt/sbin/cron
180 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
188 maxya 1632 S /opt/bin/php-fcgi -b 1026
192 maxya 772 S /opt/bin/bash /opt/bin/dlengine
206 maxya 688 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
211 maxya 676 S /opt/bin/php-fcgi
218 maxya 320 S /opt/bin/dbhub -w /opt/var/dbhub
224 maxya 616 S /opt/bin/dbhub -w /opt/var/dbhub
228 maxya 160 S /tmp/harddisk/twonkyvision/twonkymedia
229 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
230 maxya 1528 S /opt/bin/php-fcgi -b 1026
231 maxya 1504 S /opt/bin/php-fcgi
232 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
233 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
234 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
235 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
236 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
237 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
240 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
242 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
244 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
247 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
250 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
253 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
256 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
398 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
399 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
400 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
401 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
402 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
403 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
404 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
405 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
406 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
407 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
408 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
409 maxya 800 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
8562 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
10350 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
12847 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
17025 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
17300 maxya 420 S -sh
17310 maxya 1500 S mc
18134 maxya 548 S -sh
18199 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
18220 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
18336 maxya 1564 S /tmp/harddisk/twonkyvision/twonkymediaserver
18666 maxya 276 S sleep 30
18673 maxya 304 S /opt/sbin/cron
18676 maxya 468 S /bin/sh -c run-parts /opt/etc/cron.5mins
18682 maxya 512 S /bin/sh /opt/bin/run-parts /opt/etc/cron.5mins
18690 maxya 504 S /bin/sh /opt/bin/run-parts /opt/etc/cron.5mins
18691 maxya 516 S /bin/sh /opt/usr/bin/rrdtool.sh
18769 maxya 1968 R rrdtool graph /tmp/harddisk/www/rrd//landay.png.new -
18777 maxya 400 R ps
[maxya@maxya_wi_fi root]$


[maxya@maxya_wi_fi root]$ ifconfig -a
br0 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21d:60ff:fe9f:20c2/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:293933 errors:0 dropped:0 overruns:0 frame:0
TX packets:174223 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:391972603 (373.8 MiB) TX bytes:33006379 (31.4 MiB)

eth0 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
inet6 addr: fe80::21d:60ff:fe9f:20c2/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:330378 errors:0 dropped:0 overruns:0 frame:0
TX packets:199318 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:401859591 (383.2 MiB) TX bytes:34911678 (33.2 MiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
inet addr:91.195.184.10 Bcast:91.195.184.255 Mask:255.255.255.0
inet6 addr: fe80::21d:60ff:fe9f:20c2/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:654089 errors:2 dropped:0 overruns:1 frame:1
TX packets:688788 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:57312676 (54.6 MiB) TX bytes:458682952 (437.4 MiB)
Interrupt:5 Base address:0x2000

eth1:0 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
inet addr:192.168.31.46 Bcast:192.168.31.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x2000

eth2 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
inet6 addr: fe80::21d:60ff:fe9f:20c2/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:497 errors:0 dropped:0 overruns:0 frame:688896
TX packets:31218 errors:808 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:112015 (109.3 KiB) TX bytes:3988132 (3.8 MiB)
Interrupt:12 Base address:0x4000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:61469 errors:0 dropped:0 overruns:0 frame:0
TX packets:61469 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5209891 (4.9 MiB) TX bytes:5209891 (4.9 MiB)

sit0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
-00
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan0 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
inet6 addr: fe80::21d:60ff:fe9f:20c2/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:293433 errors:0 dropped:0 overruns:0 frame:0
TX packets:199316 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:393043582 (374.8 MiB) TX bytes:34911530 (33.2 MiB)

vlan1 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:36945 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2869205 (2.7 MiB) TX bytes:0 (0.0 B)

Basile
26-01-2010, 13:23
Теперь рассказывайте, как vlan'ы сконфигурировали

колбаскин
26-01-2010, 13:28
Пытался сделать как написано тут (http://wl500g.info/showpost.php?p=173536&postcount=59), а тут (http://wl500g.info/showpost.php?p=171220&postcount=1) по другому написано!

Как мне нужно я выше написал! Если скажете как правлиьно буду очень благодарен

Basile
26-01-2010, 13:44
Пытался сделать как написано тут (http://wl500g.info/showpost.php?p=173536&postcount=59), а тут (http://wl500g.info/showpost.php?p=171220&postcount=1) по другому написано!

Правильно по первой ссылке. Подтверждение в первом посте этой темы.

Пример 3: Если Вы хотите использовать роутер для подключения ко второму провайдеру, а ТВ приставки у Вас нет, то используйте такой конфиг:


nvram set boardflags=0x110
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan0hwname=et0
nvram set vlan1hwname=et0
nvram set wan_ifnames=vlan1
nvram set wan_ifname=vlan1
nvram set lan_ifnames="vlan0 eth2"
nvram commit
reboot


В результате основной провайдер - LAN1 (vlan1), второй WAN (eth1), компьютеры подключаете к LAN2-4.

Либо такой:


nvram set boardflags=0x110
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan0hwname=et0
nvram set vlan1hwname=et0
nvram set wan_ifnames=eth1
nvram set wan_ifname=eth1
nvram set lan_ifnames="vlan0 eth2"
nvram commit
reboot

В результате основной провайдер - WAN (eth1), второй LAN1 (vlan1), компьютеры подключаете к LAN2-4.


По второй ссылке настраивали DIR-320, а у него второй WAN конфигурируется не как у WL-500W

колбаскин
26-01-2010, 13:50
Я так и делал! Но получил это (http://wl500g.info/showpost.php?p=180449&postcount=62)

Нашел скрипт в интернете, даю команду
udhcpc -i vlan1 -s /opt/udhcpc/default.script

Отрубается интернет, в итоге ни первого провайдера ни второго!

Basile
26-01-2010, 14:14
Теперь задача настроить второго провайдера на WAN порту, т.е. выдергиваем из WAN первого провайдера, убираем скрипты, делящие eth1 на 2 интрефейса, втыкаем туда второго провайдера и настраиваем через веб-интерфейс. Главное чтобы заработало

затем полученные настройки нужно вытащить из nvram

nvram show | grep wan0

Еще раз снимаем процессы с помощью ps

После этого возвращаем все обратно

колбаскин
26-01-2010, 15:31
Теперь задача настроить второго провайдера на WAN порту, т.е. выдергиваем из WAN первого провайдера, убираем скрипты, делящие eth1 на 2 интрефейса, втыкаем туда второго провайдера и настраиваем через веб-интерфейс. Главное чтобы заработало

затем полученные настройки нужно вытащить из nvram

nvram show | grep wan0

Еще раз снимаем процессы с помощью ps

После этого возвращаем все обратно

есть



[maxya@maxya_wi_fi root]$ nvram show | grep wan0
size: 11096 bytes (21672 left)
wan0_primary=1
wan0_ipaddr=10.44.22.205
wan0_proto=dhcp
wan0_dns=10.10.10.2 10.10.12.3
wan0_ifname=eth1
wan0_dns_t=
wan0_pppoe_ifname=
wan0_hostname=
wan0_proto_t=
wan0_status_t=Disconnected
wan0_pppoe_passwd=
wan0_mode_x=2
wan0_pppoe_keepalive=0
wan0_pppoe_ac=
wan0_pppoe_relay_x=0
wan0_pppoe_mru=1492
wan0_etherspeed_x=auto
wan0_pppoe_txonly_x=0
wan0_gateway_t=
wan0_gateway=10.44.22.1
wan0_hwname=
wan0_domain=beeline.ua
wan0_route=
wan0_pppoe_demand=0
wan0_netmask=255.255.255.0
wan0_wins=
wan0_nat_x=1
wan0_pppoe_mtu=1492
wan0_netmask_t=
wan0_dns2_x=
wan0_lease=172800
wan0_route_x=IP_Routed
wan0_msroutes=8 10 10 44 22 1
wan0_pppoe_options_x=
wan0_hwaddr_x=
wan0_dnsenable_x=1
wan0_desc=Default Connection
wan0_pppoe_idletime=1800
wan0_pppoe_service=
wan0_hwaddr=00:1D:60:9F:20:C2
wan0_heartbeat_x=
wan0_pppoe_username=
wan0_unit=0
wan0_ipaddr_t=
wan0_ifnames=eth1
wan0_pptp_options_x=
wan0_dns1_x=
[maxya@maxya_wi_fi root]$

Basile
26-01-2010, 16:20
а где вывод ps ?

колбаскин
26-01-2010, 16:28
а где вывод ps ?



[maxya@maxya_wi_fi root]$ ps
PID Uid VmSize Stat Command
1 maxya 348 S /sbin/init
2 maxya SW [keventd]
3 maxya RWN [ksoftirqd_CPU0]
4 maxya SW [kswapd]
5 maxya SW [bdflush]
6 maxya SW [kupdated]
7 maxya SW [mtdblockd]
65 maxya 260 S telnetd
66 maxya 324 S httpd eth1
67 maxya 280 S syslogd -m 0 -O /tmp/syslog.log -S -l 7
68 maxya 228 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
72 maxya 264 S klogd
73 nobody 368 S [dnsmasq]
74 maxya SW [khubd]
83 maxya 164 S lpd
85 maxya 156 S p9100d -f /dev/usb/lp0 0
90 maxya DW [usb-storage-0]
91 maxya SW [scsi_eh_0]
94 maxya 192 S pppoe-relay -C br0 -S eth1 -F
109 maxya 180 S infosvr br0
110 maxya 412 S watchdog
114 maxya 192 S ntp
121 maxya 228 S dropbear
142 maxya 212 S ez-ipupdate -S dyndns -i eth1 -u kolbaskin:****** -h
144 maxya 236 S /usr/sbin/igmpproxy -c /etc/igmpproxy.conf
146 maxya 204 S udhcpc -i eth1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc
159 maxya SW [kjournald]
160 maxya SW [kjournald]
163 maxya 252 S /usr/sbin/vsftpd
165 maxya 712 S /usr/sbin/nmbd -D
167 maxya 464 S -sh
168 maxya 576 S /usr/sbin/smbd -D
179 maxya 396 S /opt/sbin/cron
184 maxya 1296 D /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
192 maxya 4876 S /opt/bin/php-fcgi -b 1026
196 maxya 1020 S /opt/bin/bash /opt/bin/dlengine
208 maxya 276 S sleep 30
210 maxya 1632 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
216 maxya 4876 S /opt/bin/php-fcgi
224 maxya 812 S /opt/bin/dbhub -w /opt/var/dbhub
230 maxya 944 S /opt/bin/dbhub -w /opt/var/dbhub
234 maxya 288 S /tmp/harddisk/twonkyvision/twonkymedia
235 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
236 maxya 4884 S /opt/bin/php-fcgi -b 1026
237 maxya 4884 S /opt/bin/php-fcgi
238 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
239 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
240 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
241 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
242 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
243 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
244 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
245 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
246 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
248 maxya 1568 D /tmp/harddisk/twonkyvision/twonkymediaserver
251 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
261 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
286 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
287 maxya 1568 S /tmp/harddisk/twonkyvision/twonkymediaserver
288 maxya 396 R ps
[maxya@maxya_wi_fi root]$

Basile
26-01-2010, 16:43
Смотрите, дальше будет полная отсебятина, т.е. я ни разу не пробовал так настраивать, так что лучше забекапиться :)

Так. Переводите роутер в обычный режим.


есть
Ваши данные нужно перекинуть на новый WAN1:

nvram set wan1_desc=Beeline
nvram set wan1_dns_t=
nvram set wan1_dns="10.10.10.2 10.10.12.3"
nvram set wan1_dns1_x=
nvram set wan1_dns2_x=
nvram set wan1_dnsenable_x=1
nvram set wan1_domain=beeline.ua
nvram set wan1_etherspeed_x=auto
nvram set wan1_gateway_t=
nvram set wan1_gateway=10.44.22.1
nvram set wan1_heartbeat_x=
nvram set wan1_hostname=
nvram set wan1_hwaddr_x=
nvram set wan1_hwaddr=00:1D:60:9F:20:C2
nvram set wan1_hwname=
nvram set wan1_ifname=vlan1
nvram set wan1_ifnames=vlan1
nvram set wan1_ipaddr_t=
nvram set wan1_ipaddr=10.44.22.205
nvram set wan1_lease=172800
nvram set wan1_mode_x=2
nvram set wan1_msroutes="8 10 10 44 22 1"
nvram set wan1_nat_x=1
nvram set wan1_netmask_t=
nvram set wan1_netmask=255.255.255.0
nvram set wan1_pppoe_ac=
nvram set wan1_pppoe_demand=0
nvram set wan1_pppoe_idletime=1800
nvram set wan1_pppoe_ifname=
nvram set wan1_pppoe_keepalive=0
nvram set wan1_pppoe_mru=1492
nvram set wan1_pppoe_mtu=1492
nvram set wan1_pppoe_options_x=
nvram set wan1_pppoe_passwd=
nvram set wan1_pppoe_relay_x=0
nvram set wan1_pppoe_service=
nvram set wan1_pppoe_txonly_x=0
nvram set wan1_pppoe_username=
nvram set wan1_pptp_options_x=
nvram set wan1_primary=1
nvram set wan1_proto_t=
nvram set wan1_proto=dhcp
nvram set wan1_route_x=IP_Routed
nvram set wan1_route=
nvram set wan1_status_t=Disconnected
nvram set wan1_unit=1
nvram set wan1_wins=
nvram commit
Также нужно указать, что количество WAN стало больше:

nvram set wandevs="eth1 vlan1"
nvram commit
Из вашего вывода ps нужна только одна строчка:



[maxya@maxya_wi_fi root]$ ps
PID Uid VmSize Stat Command
<...>
146 maxya 204 S udhcpc -i eth1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc
<...>

Из нее наколдуем команду для post-boot. Эти строчки нужно добавить:

nvram set wan1_proto=dhcp
udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc -b
ifconfig vlan1 up

Большая просьба на этом этапе еще не подключать Билайн. От вас требуется еще вывод команды:
iptables -t nat -vnL POSTROUTING

колбаскин
26-01-2010, 17:46
Сделал


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 24 packets, 1910 bytes)
pkts bytes target prot opt in out source destination

5 511 SNAT all -- * br0 192.168.0.0/24 192.168.0.0/
24 to:192.168.0.1
9 625 SNAT all -- * eth1 !91.195.XXX.XX 0.0.0.0/0
to:91.195.XXX.XX
0 0 MASQUERADE all -- * eth1 !91.195.XXX.XX 0.0.0.0/0

0 0 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0
/24
[maxya@maxya_wi_fi root]$

Basile
26-01-2010, 19:10
Сделал
Что это за безобразие? В студию post-boot и post-firewall

P.S. Просьба пользоваться PutTTY, и перед выполнением команды растягивать окно по гризонтали на максимум (а то вывод с переносами просто бесит)

колбаскин
26-01-2010, 19:17
post-boot


#!/bin/sh
"export TERMINFO=/opt/share/terminfo" >> /usr/local/root/.profile
echo "export TERM=xterm" >> /usr/local/root/.profile
dropbear

nvram set wan1_proto=dhcp
udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc -b
ifconfig vlan1 up


и post-firewall



#!/bin/sh
/usr/local/sbin/masq2snat

Basile
26-01-2010, 19:25
/usr/local/sbin/masq2snatВот этот еще нужен

P.S. Просьба исправить пост #77, чтобы вывод получился удобоваримым (нужно в каждой нечетной строке, начиная с 4, в начале строки удалить перенос)

колбаскин
26-01-2010, 19:27
Прибил скриптик от сюда (http://wl500g.info/showpost.php?p=102335&postcount=1) по исправлению низкой скорости , это я когда-то для билайна пробовал

Теперь так


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 24 packets, 2386 bytes)
pkts bytes target prot opt in out source destination
125 20943 MASQUERADE all -- * eth1 !91.195.XXX.XX 0.0.0.0/0
5 839 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
[maxya@maxya_wi_fi root]$

Basile
26-01-2010, 19:39
скриптик от сюда (http://wl500g.info/showpost.php?p=102335&postcount=1)Судя по результату он не работает. Вот правильный:

#!/bin/sh
iptables -t nat -nvL POSTROUTING | grep MASQUERADE | awk '{
"ifconfig "$7" | grep Mask" | getline ip;
split(ip,ip,":"); split(ip[2],ip," ");
split($8,src,"!");
if (src[1]=="") {src="! -s "src[2]} else {src="-s "src[1]};
if ($9=="0.0.0.0/0") {dst=""} else {dst="-d "$9};
system("iptables -t nat -A POSTROUTING -o "$7" "src" "dst" -j SNAT --to-source "ip[1]);
system("iptables -t nat -D POSTROUTING -o "$7" "src" "dst" -j MASQUERADE");
}'Но я вас все-таки попросил бы привести то, что у вас получилось. Где-то должны быть команды, где вы WAN устанавливаете второй IP

колбаскин
26-01-2010, 19:56
Я скрипт убил, вывел что без него выходит
Если подсоединить второго провайдера Beeline UA, то в логе


Jan 26 19:47:58 udhcpc[157]: Lease of 10.44.22.205 obtained, lease time 172800
Jan 26 19:47:59 dhcp client: bound IP : 10.44.22.205 from 10.44.22.1

По этому адресу 10.44.22.205 начинает работать веб сервер, но ничего кроме

Power
26-01-2010, 20:08
P.S. Просьба пользоваться PutTTY, и перед выполнением команды растягивать окно по гризонтали на максимум (а то вывод с переносами просто бесит)

Что интересно, putty при копировании не вставляет лишних переводов строк, даже если не разворачивать окно (по крайней мере, при использовании ssh). Но люди всё равно по привычке пользуются телнетом.

Basile
26-01-2010, 20:27
В WAN пот подключайте первого провайдера, настраивайте статический IP в веб-интерфейсе. Вместо вашего post-boot пишите мой:

#!/bin/sh

ifconfig eth1:0 192.168.31.46 netmask 255.255.255.0
iptables -t nat -I PREROUTING -d 192.168.31.46 -j VSERVER

# setup vlan1
nvram set wan1_proto=dhcp
udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc -b
ifconfig vlan1 up
Вместо вашего post-firewall:

#!/bin/sh


Затем выполняем команду:
flashfs save && flashfs commit && flashfs enable && reboot
После перезагрузки нужно проконтролировать результат. От вас нужен вывод команд:

ps
iptables -vnL FORWARD
iptables -t nat -vnL POSTROUTING
iptables -t nat -vnL PREROUTING
route -n
cat /usr/local/root/.profile
nvram show | grep wan1 | sort
nvram get wandevs

Ну и скажите, у вас все работает? Про Билайн пока не спрашиваю

колбаскин
26-01-2010, 21:04
[maxya@maxya_wi_fi root]$ ps
PID Uid VmSize Stat Command
1 maxya 288 S /sbin/init
2 maxya SW [keventd]
3 maxya RWN [ksoftirqd_CPU0]
4 maxya SW [kswapd]
5 maxya SW [bdflush]
6 maxya SW [kupdated]
7 maxya SW [mtdblockd]
60 maxya 284 S telnetd
65 maxya 392 S httpd eth1
67 maxya 216 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
68 maxya 328 S syslogd -m 0 -O /tmp/syslog.log -S -l 7
72 maxya 272 S klogd
73 nobody 344 S [dnsmasq]
74 maxya SW [khubd]
83 maxya 184 S lpd
85 maxya 184 S p9100d -f /dev/usb/lp0 0
90 maxya SW [usb-storage-0]
93 maxya 204 S pppoe-relay -C br0 -S eth1 -F
92 maxya SW [scsi_eh_0]
115 maxya 276 S /usr/sbin/igmpproxy -c /etc/igmpproxy.conf
117 maxya 216 S infosvr br0
118 maxya 360 S watchdog
120 maxya 232 S ntp
131 maxya 228 S dropbear
148 maxya SW [kjournald]
149 maxya SW [kjournald]
152 maxya 168 S /usr/sbin/vsftpd
154 maxya 572 S /usr/sbin/nmbd -D
156 maxya 300 S /usr/sbin/smbd -D
167 maxya 332 S /opt/sbin/cron
172 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
178 maxya 384 S udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcp
184 maxya 2372 S /opt/bin/php-fcgi -b 1026
188 maxya 680 S /opt/bin/bash /opt/bin/dlengine
202 maxya 1520 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
209 maxya 3036 S /opt/bin/php-fcgi
214 maxya 604 S /opt/bin/dbhub -w /opt/var/dbhub
220 maxya 1080 S /opt/bin/dbhub -w /opt/var/dbhub
224 maxya 228 S /tmp/harddisk/twonkyvision/twonkymedia
225 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
226 maxya 2504 S /opt/bin/php-fcgi -b 1026
227 maxya 2972 S /opt/bin/php-fcgi
228 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
229 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
230 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
231 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
232 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
233 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
235 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
237 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
238 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
239 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
242 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
244 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
247 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
249 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
251 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
253 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
410 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
411 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
412 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
413 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
414 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
417 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
418 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
419 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
420 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
421 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
422 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
423 maxya 1124 S /opt/bin/XMail -Md -SX 1 -Qn 1 -Yt 1 -Ln 1 -RX 1 -CX
467 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
657 maxya 1740 S /tmp/harddisk/twonkyvision/twonkymediaserver
809 maxya 548 S -sh
832 maxya 276 S sleep 30
853 maxya 396 R ps
[maxya@maxya_wi_fi root]$




[maxya@maxya_wi_fi root]$ iptables -vnL FORWARD
Chain FORWARD (policy ACCEPT 392 packets, 52959 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4
2461 982K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 eth1:0 0.0.0.0/0 0.0.0.0/0
1 52 DROP all -- !br0 eth1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
0 0 DROP all -- * br0 0.0.0.0/0 0.0.0.0/0
[maxya@maxya_wi_fi root]$




[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 99 packets, 18628 bytes)
pkts bytes target prot opt in out source destination
342 51002 SNAT all -- * eth1 !91.195.184.10 0.0.0.0/0 to:91.195.184.10
17 4879 SNAT all -- * br0 192.168.0.0/24 192.168.0.0/24 to:192.168.0.1
0 0 SNAT all -- * eth1:0 !192.168.31.46 0.0.0.0/0 to:192.168.31.46
[maxya@maxya_wi_fi root]$




[maxya@maxya_wi_fi root]$ iptables -t nat -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 2510 packets, 255K bytes)
pkts bytes target prot opt in out source destination
1086 56028 VSERVER all -- * * 0.0.0.0/0 192.168.31.46
158 8647 VSERVER all -- * * 0.0.0.0/0 91.195.XXX.XX
[maxya@maxya_wi_fi root]$




Destination Gateway Genmask Flags Metric Ref Use Iface
91.195.XXX.9 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
91.195.XXX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 91.195.XXX.9 0.0.0.0 UG 0 0 0 eth1
[maxya@maxya_wi_fi root]$




[maxya@maxya_wi_fi root]$ cat /usr/local/root/.profile
export TERM=xterm
export TERM=xterm
export TERM=xterm
export TERM=xterm
export TERM=xterm
export TERM=xterm
export TERM=xterm
export TERM=xterm
export TERM=xterm
export TERM=xterm
export TERM=xterm
export TERM=xterm





[maxya@maxya_wi_fi root]$ nvram show | grep wan1 | sort
size: 11199 bytes (21569 left)
wan1_proto=dhcp




[maxya@maxya_wi_fi root]$ nvram get wandevs
eth1 vlan1



Да все работает! Beeline UA отключен

Basile
26-01-2010, 21:17
Почему-то не применился большой список команд с nvram. Просьба повторить.
Вместо своего /usr/local/root/.profile впишите мой:

export LANG=ru_RU.UTF-8
export TERMINFO="/opt/share/terminfo"
export TERM="xterm"


Контроль:

nvram show | grep wan1 | sort
cat /usr/local/root/.profile

Проверьте локальную сеть. Она у вас работает?

колбаскин
26-01-2010, 21:28
[maxya@maxya_wi_fi root]$ nvram show | grep wan1 | sort
size: 11199 bytes (21569 left)
wan1_proto=dhcp





[maxya@maxya_wi_fi root]$ cat /usr/local/root/.profile
export LANG=ru_RU.UTF-8
export TERMINFO="/opt/share/terminfo"
export TERM="xterm"
export TERM=xterm
[maxya@maxya_wi_fi root]$



Да сеть нормально работает!

Basile
26-01-2010, 21:36
что-то с nvram'ом не срабатывает. пробуем так:

nvram set wan1_desc=Beeline
nvram set wan1_dns="10.10.10.2 10.10.12.3"
nvram commit
nvram get wan1_desc
nvram get wan1_dns

Что получилось?

Из /usr/local/root/.profile выкиньте последнюю строку. Видно же, что она дублирует предыдущую

колбаскин
26-01-2010, 21:47
что-то с nvram'ом не срабатывает. пробуем так:

nvram set wan1_desc=Beeline
nvram set wan1_dns="10.10.10.2 10.10.12.3"
nvram commit
nvram get wan1_desc
nvram get wan1_dns

Что получилось?



[maxya@maxya_wi_fi root]$ nvram get wan1_dns
10.10.10.2 10.10.12.3
[maxya@maxya_wi_fi root]$



Из /usr/local/root/.profile выкиньте последнюю строку. Видно же, что она дублирует предыдущую

Выкинул!

Basile
26-01-2010, 22:08
Еще раз выполните команды с nvram. Скопипастите из форума и сразу вставьте в терминал (Настоятельно рекомендую использовать PuTTY!!!) Последней командой нужно обязательно выполнить nvram commit
Контроль:
nvram show | grep wan1 | sort

колбаскин
26-01-2010, 22:19
Еще раз выполните команды с nvram. Скопипастите из форума и сразу вставьте в терминал (Настоятельно рекомендую использовать PuTTY!!!) Последней командой нужно обязательно выполнить nvram commit
Контроль:
nvram show | grep wan1 | sort


P.S. На сегодня все



[maxya@maxya_wi_fi root]$ nvram show | grep wan1 | sort
size: 11248 bytes (21520 left)
wan1_desc=Beeline
wan1_dns=10.10.10.2 10.10.12.3
wan1_proto=dhcp
[maxya@maxya_wi_fi root]$



PS Спасибо! жду вас в любое удобное для вас время

Power
26-01-2010, 22:37
ifconfig eth1:0 192.168.31.46 netmask 255.255.255.0
iptables -I FORWARD 5 -i ! br0 -o eth1:0 -j DROP
iptables -t nat -I PREROUTING -d 192.168.31.46 -j VSERVER
iptables -t nat -A POSTROUTING -o eth1:0 -s ! 192.168.31.46 -j SNAT --to-source 192.168.31.46



Ахтунг! iptables не понимает имена интерфейсов с двоеточием (по крайней мере, так было на прошивке ...-10 от Олега). Оно заносит правило в таблицу (с предупреждением), но правило не срабатывает (пакеты считаются принадлежащими интерфейсу eth1). Для фильтрации лучше использовать IP-адреса, а вместо SNAT нужен MASQUERADE (если повесить маскарад на eth1, то он будет корректно работать и для eth1:0).

колбаскин
26-01-2010, 22:43
пакеты считаются принадлежащими интерфейсу eth1

У меня по сути это эти интерфейсы одно и тоже
Вот так прописано и роутер работает по ip 192.168.31.46

Basile
27-01-2010, 09:38
[maxya@maxya_wi_fi root]$ nvram show | grep wan1 | sort
size: 11248 bytes (21520 left)
wan1_desc=Beeline
wan1_dns=10.10.10.2 10.10.12.3
wan1_proto=dhcp
[maxya@maxya_wi_fi root]$

Может я не так объясняю? Но я прошу вас выполнить эти команды:

Ваши данные нужно перекинуть на новый WAN1:

nvram set wan1_desc=Beeline
nvram set wan1_dns_t=
nvram set wan1_dns="10.10.10.2 10.10.12.3"
nvram set wan1_dns1_x=
nvram set wan1_dns2_x=
nvram set wan1_dnsenable_x=1
nvram set wan1_domain=beeline.ua
nvram set wan1_etherspeed_x=auto
nvram set wan1_gateway_t=
nvram set wan1_gateway=10.44.22.1
nvram set wan1_heartbeat_x=
nvram set wan1_hostname=
nvram set wan1_hwaddr_x=
nvram set wan1_hwaddr=00:1D:60:9F:20:C2
nvram set wan1_hwname=
nvram set wan1_ifname=vlan1
nvram set wan1_ifnames=vlan1
nvram set wan1_ipaddr_t=
nvram set wan1_ipaddr=10.44.22.205
nvram set wan1_lease=172800
nvram set wan1_mode_x=2
nvram set wan1_msroutes="8 10 10 44 22 1"
nvram set wan1_nat_x=1
nvram set wan1_netmask_t=
nvram set wan1_netmask=255.255.255.0
nvram set wan1_pppoe_ac=
nvram set wan1_pppoe_demand=0
nvram set wan1_pppoe_idletime=1800
nvram set wan1_pppoe_ifname=
nvram set wan1_pppoe_keepalive=0
nvram set wan1_pppoe_mru=1492
nvram set wan1_pppoe_mtu=1492
nvram set wan1_pppoe_options_x=
nvram set wan1_pppoe_passwd=
nvram set wan1_pppoe_relay_x=0
nvram set wan1_pppoe_service=
nvram set wan1_pppoe_txonly_x=0
nvram set wan1_pppoe_username=
nvram set wan1_pptp_options_x=
nvram set wan1_primary=1
nvram set wan1_proto_t=
nvram set wan1_proto=dhcp
nvram set wan1_route_x=IP_Routed
nvram set wan1_route=
nvram set wan1_status_t=Disconnected
nvram set wan1_unit=1
nvram set wan1_wins=
nvram commit


Контроль:

nvram show | grep wan1 | sortВ итоге вы должны получит вывод не из 4 строк, а столько, сколько в предыдущей цитате минус 1. До тех пор, пока не получите такой вывод, дальше двигаться смысла не имеет.


Ахтунг! iptables не понимает имена интерфейсов с двоеточиемНу, что же, я не знал. Будем править :) Теперь я понял, почему с минимальными настройками у колбаскина все работало (у него часть скриптов просто не работала :) )

колбаскин, ваша задача - не только выполнить команды, но и поправить post-boot и post-firewall скрипты из предыдущего поста (http://wl500g.info/showpost.php?p=180648&postcount=85) (я внес изменения)

lly
27-01-2010, 09:41
Ахтунг! iptables не понимает имена интерфейсов с двоеточием (по крайней мере, так было на прошивке ...-10 от Олега).
Даже в самых свежих iptables 1.4.6 ровно то-же самое.

колбаскин
27-01-2010, 12:36
Сделал все как писалось выше! упорно выдает 4 строки



[maxya@maxya_wi_fi root]$ nvram show | grep wan1 | sort
size: 11371 bytes (21397 left)
wan1_desc=Beeline
wan1_dns=10.10.10.2 10.10.12.3
wan1_proto=dhcp
[maxya@maxya_wi_fi root]$


Что мне конкретно нужно сделать чтобы получить нормальный вывод nvram show | grep wan1 | sort

Я выставил настройки на автоматические получения данных сети
Взял данные
Исправил на статику другого провайдера
Перегрузился и в основной WAN включил основного провайдера
Выполнил команды о которых писали выше

Все что выдало, Beeline UA отключен

Basile
28-01-2010, 18:48
Что мне конкретно нужно сделать чтобы получить нормальный вывод nvram show | grep wan1 | sort
Ну, здесь ведь сработало:

что-то с nvram'ом не срабатывает. пробуем так:

nvram set wan1_desc=Beeline
nvram set wan1_dns="10.10.10.2 10.10.12.3"
nvram commit

Может стоит по одной-две команды вводить, и сразу же выполнять nvram commit ?

колбаскин
28-01-2010, 18:58
[maxya@maxya_wi_fi root]$ nvram show | grep wan1 | sort
size: 12202 bytes (20566 left)
wan1_desc=Beeline
wan1_dns=10.10.10.2 10.10.12.3
wan1_dns1_x=
wan1_dns2_x=
wan1_dnsenable_x=1
wan1_dns_t=
wan1_domain=beeline.ua
wan1_etherspeed_x=auto
wan1_gateway=10.44.22.1
wan1_gateway_t=
wan1_heartbeat_x=
wan1_hostname=
wan1_hwaddr=00:1D:60:9F:20:C2
wan1_hwaddr_x=
wan1_hwname=
wan1_ifnames=vlan1
wan1_ifname=vlan1
wan1_ipaddr=10.44.22.205
wan1_ipaddr_t=
wan1_lease=172800
wan1_mode_x=2
wan1_msroutes=8 10 10 44 22 1
wan1_nat_x=1
wan1_netmask=255.255.255.0
wan1_netmask_t=
wan1_pppoe_ac=
wan1_pppoe_demand=0
wan1_pppoe_idletime=1800
wan1_pppoe_ifname=
wan1_pppoe_keepalive=0
wan1_pppoe_mru=1492
wan1_pppoe_mtu=1492
wan1_pppoe_options_x=
wan1_pppoe_passwd=
wan1_pppoe_relay_x=0
wan1_pppoe_service=
wan1_pppoe_txonly_x=0
wan1_pppoe_username=
wan1_pptp_options_x=
wan1_primary=1
wan1_proto=dhcp
wan1_proto_t=
wan1_route=
wan1_route_x=IP_Routed
wan1_status_t=Disconnected
wan1_unit=1
wan1_wins=
[maxya@maxya_wi_fi root]$


Есть! но на компьютере сеть Beeline UA работает только по dhcp

Basile
28-01-2010, 19:22
Перезагрузка роутера. Контроль: :D

iptables -vnL FORWARD
iptables -t nat -vnL POSTROUTING
iptables -t nat -vnL PREROUTING
route -n



сеть Beeline UA работает только по dhcp
Для этого добавлена команда в post-boot:

nvram set wan1_proto=dhcp

колбаскин
28-01-2010, 19:28
[maxya@maxya_wi_fi root]$ iptables -vnL FORWARD
Chain FORWARD (policy ACCEPT 1083 packets, 89016 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4
1134K 881M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 eth1 0.0.0.0/0 0.0.0.0/0
2 104 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
0 0 DROP all -- * br0 0.0.0.0/0 0.0.0.0/0
[maxya@maxya_wi_fi root]$




[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 243 packets, 38979 bytes)
pkts bytes target prot opt in out source destination
1044 106K MASQUERADE all -- * eth1 !91.195.XXX.10 0.0.0.0/0
10 1866 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
[maxya@maxya_wi_fi root]$




[maxya@maxya_wi_fi root]$ iptables -t nat -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 5484 packets, 499K bytes)
pkts bytes target prot opt in out source destination
1824 92959 VSERVER all -- * * 0.0.0.0/0 192.168.31.46
337 17375 VSERVER all -- * * 0.0.0.0/0 91.195.XXX.XX
[maxya@maxya_wi_fi root]$



[maxya@maxya_wi_fi root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
91.195.XXX.XX 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
91.195.XXX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 91.195.XXX.9 0.0.0.0 UG 0 0 0 eth1
[maxya@maxya_wi_fi root]$

Basile
28-01-2010, 19:31
Ну, запускаем Beeline! Втыкайте его в LAN1. И снова контроль:

iptables -vnL FORWARD
iptables -t nat -vnL POSTROUTING
iptables -t nat -vnL PREROUTING
route -n


P.S. Может отвалиться интернет, но нужно все-равно выполнить эти команды. Если интернет отвалился, выдерните Билайн и перезагрузите роутер

колбаскин
28-01-2010, 19:41
Втыкаю Beeline UA в LAN1, сразу пропадает интернет


[maxya@maxya_wi_fi root]$ iptables -vnL FORWARD
Chain FORWARD (policy ACCEPT 228 packets, 12403 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4
372 141K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 eth1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
0 0 DROP all -- * br0 0.0.0.0/0 0.0.0.0/0
[maxya@maxya_wi_fi root]$


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 22 packets, 2352 bytes)
pkts bytes target prot opt in out source destination
96 5143 MASQUERADE all -- * vlan1 !10.44.22.205 0.0.0.0/0
19 6388 MASQUERADE all -- * eth1 !10.44.22.205 0.0.0.0/0
3 640 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
[maxya@maxya_wi_fi root]$


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 786 packets, 64988 bytes)
pkts bytes target prot opt in out source destination
1 48 VSERVER all -- * * 0.0.0.0/0 10.44.22.205
1 48 VSERVER all -- * * 0.0.0.0/0 10.44.22.205
[maxya@maxya_wi_fi root]$


[maxya@maxya_wi_fi root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
91.195.XXX.9 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
10.44.22.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
91.195.XXX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.44.22.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
10.0.0.0 10.44.22.1 255.0.0.0 UG 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.44.22.1 0.0.0.0 UG 0 0 0 vlan1
0.0.0.0 91.195.XXX.9 0.0.0.0 UG 0 0 0 eth1
[maxya@maxya_wi_fi root]$

Basile
28-01-2010, 19:58
Прикольно :)

Короче, дописываем в post-firewall:

iptables -t nat -D PREROUTING 2
iptables -t nat -I PREROUTING -d 192.168.31.46 -j VSERVER
iptables -t nat -I PREROUTING -d 91.195.XXX.10 -j VSERVER

iptables -t nat -D POSTROUTING 2
iptables -t nat -I POSTROUTING -o eth1 -s ! 192.168.31.46 -j MASQUERADE
iptables -t nat -I POSTROUTING -o eth1 -s ! 91.195.XXX.10 -j MASQUERADE

ip route delete default via 10.44.22.1

Сохраняйте все. Перезагружайте роутер. Подключайте Билайн. Контроль как в предыдущем посте

колбаскин
28-01-2010, 20:25
Как и в прошлый раз втыкаю Beeline UA в LAN1, сразу пропадает интернет




[maxya@maxya_wi_fi root]$ iptables -vnL FORWARD
Chain FORWARD (policy ACCEPT 283 packets, 14190 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4
115 10629 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 eth1 0.0.0.0/0 0.0.0.0/0
1 48 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
0 0 DROP all -- * br0 0.0.0.0/0 0.0.0.0/0
[maxya@maxya_wi_fi root]$






[maxya@maxya_wi_fi root]$
[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 212 packets, 20047 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * vlan1 !10.44.22.205 0.0.0.0/0
2 470 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
[maxya@maxya_wi_fi root]$






[maxya@maxya_wi_fi root]$ iptables -t nat -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 1055 packets, 91431 bytes)
pkts bytes target prot opt in out source destination
91 4632 VSERVER all -- * * 0.0.0.0/0 91.195.XXX.10
312 15848 VSERVER all -- * * 0.0.0.0/0 192.168.31.46
1 48 VSERVER all -- * * 0.0.0.0/0 10.44.22.205
[maxya@maxya_wi_fi root]$





[maxya@maxya_wi_fi root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
91.195.XXX.9 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
10.44.22.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
91.195.XXX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.44.22.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
10.0.0.0 10.44.22.1 255.0.0.0 UG 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 91.195.XXX.9 0.0.0.0 UG 0 0 0 eth1
[maxya@maxya_wi_fi root]$

Basile
28-01-2010, 20:55
Меня все устраивает кроме цепочки POSTROUTING. Еще раз перепроверьте команды из поста выше (http://www.wl500g.info/showpost.php?p=180788&postcount=44) (я чуток их подредактировал)

Еще добавьте эти команды:
в post-boot:

еcho "start" > /tmp/script.log

в post-firewall:

export >> /tmp/script.log
echo "$*" >> /tmp/script.log
echo "<=end=>" >> /tmp/script.log


Сохранение и перезагрузка.
После того, как подключите Билайновский кабель, снимите опять все данные кроме FORWARD, а также нужно содержимое /tmp/script.log

колбаскин
28-01-2010, 21:11
Вот! только при подключении кабеля с билайном постоянно инернет падает


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 37 packets, 7995 bytes)
pkts bytes target prot opt in out source destination
114 6092 MASQUERADE all -- * vlan1 !10.44.22.205 0.0.0.0/0
1 235 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
[maxya@maxya_wi_fi root]$


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 631 packets, 53187 bytes)
pkts bytes target prot opt in out source destination
73 4704 VSERVER all -- * * 0.0.0.0/0 91.195.XXX.10
168 8504 VSERVER all -- * * 0.0.0.0/0 192.168.31.46
0 0 VSERVER all -- * * 0.0.0.0/0 10.44.22.205
[maxya@maxya_wi_fi root]$


[maxya@maxya_wi_fi root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
91.195.XXX.9 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
10.44.22.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
91.195.XXX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.44.22.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
10.0.0.0 10.44.22.1 255.0.0.0 UG 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.44.22.1 0.0.0.0 UG 0 0 0 vlan1
0.0.0.0 91.195.XXX.9 0.0.0.0 UG 0 0 0 eth1
[maxya@maxya_wi_fi root]$


содержимое /tmp/script.log

start

Basile
28-01-2010, 21:32
Хм. Выложите содержимое post-boot и post-firewall


Вот! только при подключении кабеля с билайном постоянно инернет падает
Знаю. Это из-за кривого POSTROUTING. Пока не победим, будут проблемы

колбаскин
28-01-2010, 21:35
post-boot


#!/bin/sh


dropbear

ifconfig eth1:0 192.168.31.46 netmask 255.255.255.0
iptables -t nat -I PREROUTING -d 192.168.31.46 -j VSERVER

# setup vlan1
nvram set wan1_proto=dhcp
udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc -b
ifconfig vlan1 up

echo "start" > /tmp/script.log

post-firewall



#!/bin/sh
iptables -t nat -D PREROUTING 2
iptables -t nat -I PREROUTING -d 192.168.31.46 -j VSERVER
iptables -t nat -I PREROUTING -d 91.195.xxx.10 -j VSERVER

iptables -t nat -D POSTROUTING 2
iptables -t nat -I POSTROUTING -o eth1 -s !192.168.31.46 -j MASQUERADE
iptables -t nat -I POSTROUTING -o eth1 -s !91.195.xxx.10 -j MASQUERADE

ip route delete default via 10.44.22.1




export >> /tmp/script.log
echo "$*" >> /tmp/script.log
echo "<=end=>" >> /tmp/script.log

Basile
28-01-2010, 21:45
Все ОК. Комментируем команды с iptables. Итого в post-firewall должно получиться:
#!/bin/sh

#iptables -t nat -D PREROUTING 2
#iptables -t nat -I PREROUTING -d 192.168.31.46 -j VSERVER
#iptables -t nat -I PREROUTING -d 91.195.xxx.10 -j VSERVER

#iptables -t nat -D POSTROUTING 2
#iptables -t nat -I POSTROUTING -o eth1 -s !192.168.31.46 -j MASQUERADE
#iptables -t nat -I POSTROUTING -o eth1 -s !91.195.xxx.10 -j MASQUERADE

#ip route delete default via 10.44.22.1


export >> /tmp/script.log
echo "$*" >> /tmp/script.log
echo "<=end=>" >> /tmp/script.log
Сохраняемся, перезагружаемся, пробуем.

Интересуют данные только из /tmp/script.log. Там должно быть больше текста

колбаскин
28-01-2010, 21:55
Подправил, сохранился и перегрузился сразу со включенным кабелем


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 79 packets, 7059 bytes)
pkts bytes target prot opt in out source destination
333 16701 MASQUERADE all -- * vlan1 !10.44.22.205 0.0.0.0/0
22 5332 MASQUERADE all -- * eth1 !10.44.22.205 0.0.0.0/0
3 566 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
[maxya@maxya_wi_fi root]$


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 1390 packets, 154K bytes)
pkts bytes target prot opt in out source destination
1 64 VSERVER all -- * * 0.0.0.0/0 10.44.22.205
1 64 VSERVER all -- * * 0.0.0.0/0 10.44.22.205
[maxya@maxya_wi_fi root]$


[maxya@maxya_wi_fi root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
91.195.XXX.9 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
10.44.22.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
91.195.XXX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.44.22.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
10.0.0.0 10.44.22.1 255.0.0.0 UG 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.44.22.1 0.0.0.0 UG 0 0 0 vlan1
0.0.0.0 91.195.XXX.9 0.0.0.0 UG 0 0 0 eth1
[maxya@maxya_wi_fi root]$


содержимое /tmp/script.log - только это


start

Basile
28-01-2010, 21:59
Вы, когда редактировали post-firewall, случайно не снесли атрибут "исполняемый"?

На всякий случай привожу команду, как его вернуть:

chmod +x /tmp/local/sbin/post-firewall

колбаскин
28-01-2010, 22:01
Лог роутера, если вставить кабель после полной загрузки


Jan 28 21:49:59 udhcpc[158]: Lease of 10.44.22.205 obtained, lease time 172800
Jan 28 21:50:00 syslog: ERRO: MC-Router API already in use; Errno(125): Address already in use
Jan 28 21:50:00 dhcp client: bound IP : 10.44.22.205 from 10.44.22.1
Jan 28 21:50:01 /opt/sbin/cron[454]: (maxya) CMD (run-parts /opt/etc/cron.5m

Лог /tmp/script.log, если также вставить кабель после полной загрузки


start
export HOME='/'
export PATH='/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin'
export PWD='/'
export TZ='EET-2EEST,M3.5.0/3,M10.5.0/4'
export broadcast='10.44.22.255'
export dhcptype='5'
export dns='10.10.10.2 10.10.12.3'
export domain='beeline.ua'
export interface='vlan1'
export ip='10.44.22.205'
export lease='172800'
export mask='24'
export msroutes='8 10 10 44 22 1'
export router='10.44.22.1'
export serverid='10.10.14.2'
export subnet='255.255.255.0'
vlan1 10.44.22.205 br0 192.168.0.1 eth1 10.44.22.205
<=end=>
~

Basile
28-01-2010, 22:28
С атрибутами вроде все ОК. Вот такой script.log мне и был нужен.

Последнее на сегодня. Правим post-firewall:

#!/bin/sh

if [ $interface = 'vlan1' ]; then
iptables -t nat -D PREROUTING 2
iptables -t nat -I PREROUTING -d 192.168.31.46 -j VSERVER
iptables -t nat -I PREROUTING -d 91.195.xxx.10 -j VSERVER

#iptables -t nat -D POSTROUTING 2
#iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

ip route delete default via 10.44.22.1
fi

export >> /tmp/script.log
echo "$*" >> /tmp/script.log
echo "<=end=>" >> /tmp/script.log

Сохраняемся, перезагружаемся. Сразу же после перезагрузки вынуть кабель основного провайдера и снова подключить, потом уже подключать Билайн.
Далее, получить содержимое script.log, iptables -t nat -vnL POSTROUTING. Далее выполнить 3 команды, которые закомментированы и посмотреть на результат их вывода (вывод сюда). По-моему, они на что-то ругаются, а на что не понятно. Затем снова получить вывод от iptables -t nat -vnL POSTROUTING

P.S. А что у вас за прошивка стоит?

колбаскин
28-01-2010, 22:54
Подправил, сохранился, перегрузился
Вынул кабель основного провайдера, подключил, подключил билайн

Лог роутера


Jan 28 22:36:19 udhcpc[159]: Lease of 10.44.22.205 obtained, lease time 172800
Jan 28 22:36:21 syslog: ERRO: MC-Router API already in use; Errno(125): Address already in use
Jan 28 22:36:21 dhcp client: bound IP : 10.44.22.205 from 10.44.22.1

Лог
/tmp/script.log


start
export HOME='/'
export PATH='/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin'
export PWD='/'
export TZ='EET-2EEST,M3.5.0/3,M10.5.0/4'
export broadcast='10.44.22.255'
export dhcptype='5'
export dns='10.10.10.2 10.10.12.3'
export domain='beeline.ua'
export interface='vlan1'
export ip='10.44.22.205'
export lease='172800'
export mask='24'
export msroutes='8 10 10 44 22 1'
export router='10.44.22.1'
export serverid='10.10.14.2'
export subnet='255.255.255.0'
vlan1 10.44.22.205 br0 192.168.0.1 eth1 10.44.22.205
<=end=>


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 16 packets, 2056 bytes)
pkts bytes target prot opt in out source destination
4 240 MASQUERADE all -- * vlan1 !10.44.22.205 0.0.0.0/0
258 33201 MASQUERADE all -- * eth1 !10.44.22.205 0.0.0.0/0
4 757 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
[maxya@maxya_wi_fi root]$


Даю команды


[maxya@maxya_wi_fi root]$ iptables -t nat -D POSTROUTING 2
[maxya@maxya_wi_fi root]$ iptables -t nat -I POSTROUTING -o eth1 -s !192.168.31.46 -j MASQUERADE
iptables v1.2.7a: host/network `!192.168.31.46' not found
Try `iptables -h' or 'iptables --help' for more information.
[maxya@maxya_wi_fi root]$ iptables -t nat -I POSTROUTING -o eth1 -s !91.195.XXX.10 -j MASQUERADE
iptables v1.2.7a: host/network `!91.195.XXX.10' not found
Try `iptables -h' or 'iptables --help' for more information.
[maxya@maxya_wi_fi root]$


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 43 packets, 6962 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * vlan1 !10.44.22.205 0.0.0.0/0
2 470 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
[maxya@maxya_wi_fi root]$

Прошивка 1.9.2.7-10.7

Power
28-01-2010, 23:26
Даю команды


[maxya@maxya_wi_fi root]$ iptables -t nat -D POSTROUTING 2
[maxya@maxya_wi_fi root]$ iptables -t nat -I POSTROUTING -o eth1 -s !192.168.31.46 -j MASQUERADE
iptables v1.2.7a: host/network `!192.168.31.46' not found
Try `iptables -h' or 'iptables --help' for more information.
[maxya@maxya_wi_fi root]$ iptables -t nat -I POSTROUTING -o eth1 -s !91.195.XXX.10 -j MASQUERADE
iptables v1.2.7a: host/network `!91.195.XXX.10' not found
Try `iptables -h' or 'iptables --help' for more information.
[maxya@maxya_wi_fi root]$



Отсюда вывод - восклицательный знак нужно отделять пробелом от адреса.

колбаскин
28-01-2010, 23:45
Спасибо! точно


[maxya@maxya_wi_fi root]$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 13 packets, 1180 bytes)
pkts bytes target prot opt in out source destination
27 3837 MASQUERADE all -- * eth1 !91.195.XXX.10 0.0.0.0/0
8 1250 MASQUERADE all -- * eth1 !192.168.31.46 0.0.0.0/0
0 0 MASQUERADE all -- * vlan1 !10.44.22.205 0.0.0.0/0
3 566 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
[maxya@maxya_wi_fi root]$


Интернет работает при включенном кабеле Beeline UA
Я так понимаю осталось прописать маршруты или что-то еще?

Power
29-01-2010, 00:08
Кстати, Basile, а зачем 2 правила?


iptables -t nat -I POSTROUTING -o eth1 -s ! 192.168.31.46 -j MASQUERADE
iptables -t nat -I POSTROUTING -o eth1 -s ! 91.195.xxx.10 -j MASQUERADE

Ведь пакеты, не обработанные одним (с адресом отправления = 91.195.xxx.10), обязательно обработаются вторым (и наоборот, в каком порядке их не ставь). Не проще ли сразу одним махом


iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

колбаскин
29-01-2010, 15:30
В общем второй провайдер работает, и даже человек ко мне смог зайти на хаб, но не могу попасть на сайты во второй сети, наверное не понимает днс

http://10.10.12.4/ - так открывает
http://bee.lan/ - так нет! это типо сетевых сайтиков

На компьютере когда было подключено сразу два провайдера, по доменным именам ходило, можно как-то сделать возможным и на роутере?

И я так понимаю две сети между собой не видны?

ЗЫ спасибо всем кто помогал

И на хабы в сетях ни к кому не могу подключится

Basile
29-01-2010, 17:51
Кстати, Basile, а зачем 2 правила?Во всех случаях, которые я встречал, всегда все IP'шники, присвоенные роутеру, были в цепочке POSTROUTING ;)
Нужно написать правило (может поможете?): "для всего, для чего источник не равен 192.168.31.46 и не равен 91.195.xxx.10 и интерфейс (out) равен eth1 маскардить его" ;) Я пока не знаю как. Вариант приведенный ниже, я думаю, не прокатит:
iptables -t nat -I POSTROUTING -o eth1 -s ! 192.168.31.46 -s ! 91.195.xxx.10 -j MASQUERADE

Basile
29-01-2010, 18:11
В общем второй провайдер работает, и даже человек ко мне смог зайти на хаб, но не могу попасть на сайты во второй сети, наверное не понимает днс
Да, с DNS'ами я вам не помогу. На хабы можно заходить по его IP'шнику, не только по его имени

И на хабы в сетях ни к кому не могу подключитсяЗдесь надо разбираться. Вы сейчас о каком хабе говорите? О своем? Если о своем, здесь сложнее.
Если о внешнем, то давайте начнем с того, пингуется этот кто-то (не хаб, а человек, пир) или нет, трассируется к нему маршрут или нет?

Power
29-01-2010, 18:41
Во всех случаях, которые я встречал, всегда все IP'шники, присвоенные роутеру, были в цепочке POSTROUTING ;)
Нужно написать правило (может поможете?): "для всего, для чего источник не равен 192.168.31.46 и не равен 91.195.xxx.10 и интерфейс (out) равен eth1 маскардить его" ;) Я пока не знаю как. Вариант приведенный ниже, я думаю, не прокатит:
iptables -t nat -I POSTROUTING -o eth1 -s ! 192.168.31.46 -s ! 91.195.xxx.10 -j MASQUERADE

Айпишники там для экономии. Чтобы не маскарадить те пакеты, у которых и так уже нужный адрес. Но в этом случае проще будет не городить огород, а воспользоваться тем правилом без айпишников, что я привёл. Возможно, оно даже будет быстрее.
Да, ваш вариант не прокатит, -s можно указать только один раз.

колбаскин
29-01-2010, 18:44
Нужно как-то сделать чтобы
интернет и сеть 10.1.xxx.xxx-10.20.xxx.xxx шли через основной шлюз 91.195.XXX.10
а 10.21.xxx.xxx - 10.60.xxx.xxx шли через 10.44.22.1

на основном провайдере есть сети 10.1.xxx.xxx-10.20.xxx.xxx, а на Beeline UA 10.21.xxx.xxx - 10.60.xxx.xxx

Через билайн подключен по ip к хабу и не могу зайти на юзеров, ip пингуется

Basile
29-01-2010, 19:22
Нужно как-то сделать чтобы
интернет и сеть 10.1.xxx.xxx-10.20.xxx.xxx шли через основной шлюз 91.195.XXX.10
а 10.21.xxx.xxx - 10.60.xxx.xxx шли через 10.44.22.1
Я покопался на сайте вашего провайдера (http://watson.zp.ua) и не увидел инструкцию, где указано, что нужно настраивать IP-адрес статически, как вы это делаете. И инструкции, как настроить два IP'шника на WAN-пор тоже не нашел. Короче, я бы настроил получение IP по DHCP и посмотрел, какие маршруты выдаются для вашего основного провайдера

на основном провайдере есть сети 10.1.xxx.xxx-10.20.xxx.xxx, а на Beeline UA 10.21.xxx.xxx - 10.60.xxx.xxx
Судя по настройкам ваш основной шлюз должен быть 192.168.31.1. Вам в post-firewall сразу же после строчки ip route delete default via 10.44.22.1 нужно добавить следующие строчки:

ip route add 10.1.0.0/16 via 192.168.31.1 dev eth1
ip route add 10.2.0.0/16 via 192.168.31.1 dev eth1
ip route add 10.3.0.0/16 via 192.168.31.1 dev eth1
и так далее
ip route add 10.19.0.0/16 via 192.168.31.1 dev eth1
ip route add 10.20.0.0/16 via 192.168.31.1 dev eth1


Через билайн подключен по ip к хабу и не могу зайти на юзеров, ip пингуетсяВы перешли на FlyLinkDC++?


проще будет не городить огород, а воспользоваться тем правилом без айпишников, что я привёл
Поправил (http://wl500g.info/showpost.php?p=180836&postcount=57)
колбаскин, измените post-firewall в соответствии с рекомендациями

Power
29-01-2010, 21:59
Судя по настройкам ваш основной шлюз должен быть 192.168.31.1. Вам в post-firewall сразу же после строчки ip route delete default via 10.44.22.1 нужно добавить следующие строчки:

ip route add 10.1.0.0/16 via 192.168.31.1 dev eth1
ip route add 10.2.0.0/16 via 192.168.31.1 dev eth1
ip route add 10.3.0.0/16 via 192.168.31.1 dev eth1
и так далее
ip route add 10.19.0.0/16 via 192.168.31.1 dev eth1
ip route add 10.20.0.0/16 via 192.168.31.1 dev eth1



Во-первых, циклом веселее:


for i in `seq 1 20` ; do
ip route add 10.$i.0.0/16 via 192.168.31.1 dev eth1
done

Во-вторых, если 10.0.0.0/16 тоже входит в желаемый набор, то проще так:


ip route add 10.0.0.0/12 via 192.168.31.1 dev eth1
ip route add 10.16.0.0/14 via 192.168.31.1 dev eth1
ip route add 10.20.0.0/16 via 192.168.31.1 dev eth1



Далее, насчёт DNS: можно попробовать добавить DNS-серверы второго прова (билайн) в /etc/resolv.conf и пнуть dnsmasq:


ip route add 10.10.10.2 via 10.44.22.1 dev vlan1
ip route add 10.10.12.3 via 10.44.22.1 dev vlan1

echo "nameserver 10.10.10.2" >> /etc/resolv.conf
echo "nameserver 10.10.12.3" >> /etc/resolv.conf

killall -HUP dnsmasq

(маршруты нужны, потому что вы пустите все сети 10.1.0.0-10.20.255.255 через первого прова, а тут надо через второго).
После этого можно попробовать открыть адреса типа http://bee.lan/


А вообще, не проще ли было воспользоваться скриптами multi-wan отсюда (http://wl500g.info/showthread.php?t=6208)?

колбаскин
30-01-2010, 00:39
Прочитал ваши посты и сделал необходимые изменения! Прописал роуты

Все работает как нужно! Роутер правда при перезагрузке думает минуту и потом все начинает работать! но это не страшно!

Люди огромное вам спасибо!

ЗЫ чтобы виделись между собой 1й и 2й провайдер - можно как-то организовать? хотя бы на хабе

Basile
30-01-2010, 11:51
Power, спасибо за скрипты :)


А вообще, не проще ли было воспользоваться скриптами multi-wan отсюда (http://wl500g.info/showthread.php?t=6208)?
Мой вариант мне больше нравится: фактически я не написал ничего нового - за меня всю работу выполнил dnsmasq, а я за ним просто подчистил. Другими словами, кто-то на форуме занимается доработкой прошивки для мультивана, а я фактически показал, что не работает (или криво работает) у dnsmasq в таком режиме ;)

чтобы виделись между собой 1й и 2й провайдер - можно как-то организовать?Никак, они должны, как и вы видеть обе сети. Есть какой-то вариант через хаб (по-моему, оба клиента в пассивном режиме + какие-то настройки dchub), но вам нужен лишний трафик через роутер?

колбаскин
30-01-2010, 12:29
У меня одна проблемка.
На своем хабе в активном режиме вижу у всех шару
На всех хабах второй сети Beeline UA теперь только в пассиве

Я так понимаю порты совпадают и я ничего сделать не смогу, тем более есть еще во внутренней сети ноутбук на котором также стоит клиент DC+

Basile
30-01-2010, 14:53
У меня одна проблемка.
На своем хабе в активном режиме вижу у всех шаруВ очередной раз спрашиваю, вы перешли на FlyLink DC++?

Я так понимаю порты совпадают и я ничего сделать не смогу, тем более есть еще во внутренней сети ноутбук на котором также стоит клиент DC+приведите вывод команды
iptables -t nat -vnL VSERVER

колбаскин
30-01-2010, 15:30
В очередной раз спрашиваю, вы перешли на FlyLink DC++?


Да именно на нем, я просто не понял что значит перешли.



приведите вывод команды
iptables -t nat -vnL VSERVER



[maxya@maxya_wi_fi root]$ iptables -t nat -vnL VSERVER
Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
3 144 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 to:192.168.0.2:139
32 1536 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 to:192.168.0.2:445
2 96 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4899 to:192.168.0.2:4899
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4899 to:192.168.0.2:4899
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:24 to:192.168.0.10:21
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:24 to:192.168.0.10:21
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:26 to:192.168.0.10:23
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:26 to:192.168.0.10:23
[maxya@maxya_wi_fi root]$

Basile
30-01-2010, 17:50
я просто не понял что значит перешли.Ну, мало ли какой у вас там DC++-клент :)



iptables -t nat -vnL VSERVER
Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
Какой из портов вы выделили для работы DC++?
Вы выключили UPnP, чтобы под ногами не мешался?
4899 - это скорее всего порт для торрента. А какой для DC++?

колбаскин
30-01-2010, 17:58
Какой из портов вы выделили для работы DC++?

411 стандартный, как на всех хабах


Вы выключили UPnP, чтобы под ногами не мешался?

Это где? ничего не вылючал


4899 - это скорее всего порт для торрента. А какой для DC++?
Вроде под торренты, уже не помню
для DC++ ничего не пробрасывал, мне нужно чтобы на двух компьютера внутренней сети работали клиенты FlyLink DC++

колбаскин
30-01-2010, 18:48
То открывает по доменам вторую сеть, то нет
Сейчас по доменам не открывает

/tmp/script.log при старте пустой, хотя по ip ресурсы Beeline открывает

Мои

/usr/local/sbin/post-boot


#!/bin/sh

dropbear

ifconfig eth1:0 192.168.31.46 netmask 255.255.255.0
iptables -t nat -I PREROUTING -d 192.168.31.46 -j VSERVER

# setup vlan1
nvram set wan1_proto=dhcp
udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc -b
ifconfig vlan1 up

echo "start" > /tmp/script.log



/usr/local/sbin/post-firewall



#!/bin/sh

if [ $interface = 'vlan1' ]; then
iptables -t nat -D PREROUTING 2
iptables -t nat -I PREROUTING -d 192.168.31.46 -j VSERVER
iptables -t nat -I PREROUTING -d 91.195.XXX.10 -j VSERVER

#iptables -t nat -D POSTROUTING 2
#iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

ip route delete default via 10.44.22.1
for i in `seq 1 20` ; do
ip route add 10.$i.0.0/16 via 192.168.31.1 dev eth1
done

ip route add 10.10.10.2 via 10.44.22.1 dev vlan1
ip route add 10.10.12.3 via 10.44.22.1 dev vlan1
echo "nameserver 10.10.10.2" >> /etc/resolv.conf
echo "nameserver 10.10.12.3" >> /etc/resolv.conf
ip route add 10.10.12.4 via 10.44.22.1 dev vlan1
ip route add 10.1.0.3 via 10.44.22.1 dev vlan1
killall -HUP dnsmasq
fi

export >> /tmp/script.log
echo "$*" >> /tmp/script.log
echo "<=end=>" >> /tmp/script.log

Basile
30-01-2010, 18:56
То открывает по доменам вторую сеть, то нет
Посмотрите содержимое /etc/resolv.conf, если там 4 IP'шника, то теоретически все должно работать, если только от первого провайдера, то может поэтому и не работает


/tmp/script.log при старте пустойЕсть идея, не создавать новый файл script.log, а сразу же писать в syslog.log: уберите последнюю строчку из post-boot, а в post-firewall script.log замените на syslog.log, а нужные нам данные искать уже в системном логе

По-моему, нужно сделать как-то так, что кабель от Билайна подключался с 3-5-секундной задержкой после загрузки роутера


411 стандартный, как на всех хабах
Это порт для соединения клиента с хабом, а для скачивания/раздачи (соединения "клиент-клиент" для активного режима) нужно чтобы был открыт порт для каждого клиента вашей сети

Это где? ничего не вылючал
IP Config - Miscellaneous (http://my.router/Advanced_DDNS_Content.asp) параметр "Enable UPnP?" рекомендую выставить в "No"

Вроде под торренты, уже не помню
для DC++ ничего не пробрасывал, мне нужно чтобы на двух компьютера внутренней сети работали клиенты FlyLink DC++
В таком случае вам нужно придумать по порту для каждого клиента в домашней сети из диапазона (опять же рекомендую) 10000 - 65534 (т.е. в вашем случае 2 порта) и прописать в Virtual Server первый придуманный порт для первого компьютера и второй для второго. Далее все настройки нужно делать в Flylink DC++

Будем настраивать?

колбаскин
30-01-2010, 19:56
Прописал в начало /usr/local/sbin/post-firewall

sleep 10 , начало открывать домены второй сети сразу при старте!
Два раза перегрузил, попробовал!

На счет пробросить порты


iptables -t nat -A PREROUTING -p tcp -d 10.44.22.205/255.255.255.0 --dport 10001 -j DNAT --to 192.168.0.2:10001
iptables -t nat -A PREROUTING -p udp -d 10.44.22.205/255.255.255.0 --dport 10002 -j DNAT --to 192.168.0.2:10002
iptables -t nat -A PREROUTING -p tcp -d 192.168.31.46/255.255.255.0 --dport 10003 -j DNAT --to 192.168.0.2:10003
iptables -t nat -A PREROUTING -p udp -d 192.168.31.46/255.255.255.0 --dport 10004 -j DNAT --to 192.168.0.2:10004
iptables -t nat -A PREROUTING -p tcp -d 192.168.31.46/255.255.255.0 --dport 10005 -j DNAT --to 192.168.0.3:10005
iptables -t nat -A PREROUTING -p udp -d 192.168.31.46/255.255.255.0 --dport 10006 -j DNAT --to 192.168.0.3:10006

Но как всегда есть одно но
Как я понял в самом FlyLink DC++ нужно поставить режим "Брандмауер с ручным перенаправлением портов, вписал туда 10001 и 10002 - но можно же прописать только для одной сети
Если прописываю для Beeline то тогда на моем хабе я только в пассивном режиме

Для wi-fi нужны отдельные настройки чтобы ходить во вторую сеть?

Basile
30-01-2010, 20:21
Прописал в начало /usr/local/sbin/post-firewall
sleep 10 , начало открывать домены второй сети сразу при старте!
Два раза перегрузил, попробовал!Не знаю, самый ли лучший это вариант

На счет пробросить порты
У вас там написан (ИМХО) бред. Убирайте все это. Порты прекрасно форвардятся в NAT Setting - Virtual Server (http://my.router/Advanced_VirtualServer_Content.asp)

Как я понял в самом FlyLink DC++ нужно поставить режим "Брандмауер с ручным перенаправлением портовИменно

вписал туда 10001 и 10002В оба поля вписывайте только первый порт, второй будет для второго компа

но можно же прописать только для одной сетиРаботать будет для всех сетей сразу же

Для wi-fi нужны отдельные настройки чтобы ходить во вторую сеть?Да, но только лишь потому, что компьютеру по WiFi будет присвоен другой IP

колбаскин
30-01-2010, 21:39
Не знаю, самый ли лучший это вариант

Ну работает хоть как-то, только что еще раз перегрузил роутер, правда теперь через минуту начало нормально заходить на доменные имена второй сети, даже через wi-fi


NAT Setting - Virtual Server
Все норм! работает! спасибо

Поставbk в настройках хабов отдельно прямое соединение и указал ip

Basile
30-01-2010, 21:50
Тут сделал Вы мне сказали, только вот этот порт форвадинг не влияет на мой хаб, там только пассив! не могу в шару другого зайтиДавайте выберем какой-нибудь хаб (не ваш) и попробуем его настроить. ОК?
От вас нужны:

вывод команды iptables -t nat -vnL
скриншот с настроек FlyLinkDC++: Файл - Настройки - Настройки соединения
скриншот из настроек "Избранные хабы" для выбранного хаба: Вид - Избранные хабы - Свойства
к какой сети относится этот хаб? к первой (Ватсон) или второй (Билайн)

Neolo
31-01-2010, 19:30
Мда... очень милый результат =)
Как же мне установить PtokaX на мой FreeBSD 6 Stable (проблема с этим timer_delete)?
Используется VDS хостинг без возможности апгрейда ОС.

AlekseyM
01-02-2010, 20:15
господа и дамы,
не хотелось просто плодить кучу тем
у нас в сети поднят север для DC++
но сейчас стала интересная вещь.
У меня АСУС W500WL прошит последней прошивкой от Олега, порты на DC++ проброшены Виртуал сервер (только они и фтп -21 порт), всё работает дня 2-3 потом DC++ перестаёт искать и качать (с меня при этом качают нормально) - делаеш ребут роутера и всё опять 2-3 дня работает.

колбаскин
02-02-2010, 12:43
Меня смущают строки в конфиге


Feb 2 12:20:14 udhcpc[120]: udhcpc (v0.9.9-pre) started
Feb 2 12:20:14 dropbear[121]: Running in background
Feb 2 12:20:14 dhcp client: deconfig: lease is lost
Feb 2 12:20:15 udhcpc[120]: Lease of 10.44.22.205 obtained, lease time 172800
Feb 2 12:20:20 dnsmasq[73]: read /etc/hosts - 5 addresses
Feb 2 12:20:20 dnsmasq[73]: reading /tmp/resolv.conf
Feb 2 12:20:20 dnsmasq[73]: using nameserver 10.10.12.3#53
Feb 2 12:20:20 dnsmasq[73]: using nameserver 10.10.10.2#53
Feb 2 12:20:20 dnsmasq[73]: using nameserver 91.195.185.85#53
Feb 2 12:20:20 dnsmasq[73]: using nameserver 91.195.185.81#53
Feb 2 12:20:21 syslog: ERRO: MC-Router API already in use; Errno(125): Address already in use
Feb 2 12:20:21 dhcp client: bound IP : 10.44.22.205 from 10.44.22.1

Опять перестало открывать вторую сеть по доменам

Basile
02-02-2010, 16:46
Вообще-то так ругается igmpproxy

колбаскин
03-02-2010, 21:29
Непонятно почему, но не пашет вторая сеть по доменам, а может через пол часа после перезагрузки роутера начать работать! И позже опять перестать

колбаскин
16-02-2010, 20:27
Меня смущает это

[maxya@maxya_wi_fi root]$ iptables-save
-A PREROUTING -d 192.168.31.46 -j VSERVER
-A PREROUTING -d 10.44.22.205 -j VSERVER
-A POSTROUTING -s ! 10.44.22.205 -o vlan1 -j MASQUERADE
-A POSTROUTING -s ! 10.44.22.205 -o eth1 -j MASQUERADE


Или так и должно быть? на eth1 ip со второй сети
Проблема в том что у меня ssh на белый внешний ip не работает, только на внутреннюю и вторую сеть

Magnus_Rex
10-12-2010, 14:56
Здравствуйте!
Помогите пожалуйста с запуском DCHUB.
WL500gpv2 прошивка 1.9.2.7-10.7
Установил скрипт для чайников. Запустил Flylink с параметрами сервера адрес - dchub://(внешний или внутренний) и паролем и логином по умолчанию - пишет:

*** Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.

либо

***Требуемый адрес для своего контекста неверен.

при запуске /opt/etc/init.d/S98dbhub start - пишет, что не нашел файла /tmp/harddisk/dbhub/.dbhub/reglist. Файл и директория dbhub отсутствует.
Может нужны какие-либо другие настройки?

И сразу второй вопрос. В прошивке изначально не предусмотрено включение SSH. После всех установок полез в post-mount и post-boot вроде делал все по инструкции, но в результате упало вообще всё. Пришлось переустанавливать все заново. Может есть какая-то хитрость?

ryzhov_al
24-02-2013, 17:07
Минус ещё одна старая заноза (http://wl500g.info/showthread.php?12902-%C2%ED%F3%F2%F0%E5%ED%ED%E8%E9-%E8-%E2%ED%E5%F8%ED%E8%E9-IP-%E0%E4%F0%E5%F1%E0-DCHub&p=171657#post171657): cобрал последнюю версию PtokaX. Был удивлён, что после годичного перерыва проект вдруг обновился (http://wiki.ptokax.org/doku.php?id=changelog). На пустом хабе с парой тестовых пользователей потребление памяти относительно скромное:

admin@RT-N66U:/tmp/home/root# pmap -d `pidof PtokaX` | grep mapped
mapped: 12172K writeable/private: 9020K shared: 0K

Но мне в двух местах пришлось написать замену (http://code.google.com/p/wl500g-repo/source/browse/feeds/rtndev/ptokax/patches/010-ntohl-ntohs-replacement.patch?spec=svn1134&r=1134) для ntohl() и ntohs(), причём я не уверен, что правильную. Исходил из того, что у нас на борту little endian, в сетях принят (http://en.wikipedia.org/wiki/Endianness#Endianness_in_networking) за стандарт big endian.

Если кто возьмётся использовать, то дайте обратную связь. Я выполнял минимальные настройки по этой (http://www.awenet.org/index.php?option=com_content&view=article&id=284&Itemid=151) инструкции.