PDA

Bekijk de volledige versie : Пара вопросов про UPnP и Port Forwarding в WL500g.P


Pages : [1] 2
ys05
10-06-2006, 08:32
Домашняя сеть выходит через DHCP/NAT (на wl500g deluxe) в сеть провайдера, а сеть провайдера выходит через NAT в интернет.
Возможна ли работа UPnP приложений из домашней сети в интернет теоретически и практически, если на обоих NAT'ах разрешить UPnP?
Теоретически - поддерживает ли UPnP такое каскадирование NAT вообще?
Практически - если теоретически возможно, то поддерживает ли такое каскадирование NAT UPnP в wl500g deluxe на прошивках Олега, на других прошивках?
Oleg
10-06-2006, 09:08
Сразу скажу, что я не разбирался с upnp... Однако, сомневаюсь, что такое возможно, т.к. это скорее домашняя технология, расчитанная на один роутер.
Скорее всего у Вашего провайдера upnp вообще не поддерживается, иначе была бы анархия - представьте, что любой клиент мог бы менять настройки маршрутизатора...
Проверить это просто - подключите компьютер напрямую в сеть и посмотрите, появится, ли провайдерский шлюз в сетевых подключениях...
6opoga
13-06-2006, 21:41
Сразу скажу, что я не разбирался с upnp... Однако, сомневаюсь, что такое возможно, т.к. это скорее домашняя технология, расчитанная на один роутер.

Нет. У меня файрвол регулярно ловит UPnP запросы черт-ти откуда. И когда я не запрещал Азуреусу UPnP он всё пытался открыть по UPnP порты у пиров :rolleyes:

Но вообще это да, дырень размром в толщину канала :rolleyes:
Anth0ny
22-10-2006, 14:00
Уважаемые помогите разрешить задачу.
Имеется Wl-500gP который раздает интернет и локальную сеть на 2 ПК.
На одном из компьютеров (IP 192.168.1.2) установлен FTP сервер - программа Serv-U.
Не могу открыть порт на данный FTP. Добавлял порт в Virtual Server, отключал брэндмауер в XP, не фига.
В логах Serv-U есть такая фигня:


1] Sun 22Oct06 16:46:24 - Starting FTP Server...
[1] Sun 22Oct06 16:46:25 - FTP Server listening on port number 21, IP 192.168.1.2, 127.0.0.1
[1] Sun 22Oct06 16:47:15 - UPnP: Found device: ASUSTek: ASUS Wireless Router (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:15 - UPnP: Inspecting device: ASUSTek: ASUS Wireless Router [0.0.0.0] (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:18 - UPnP: Device discovery complete: ASUSTek: ASUS Wireless Router [0.0.0.0] (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:18 - UPnP: Error mapping port 21 to IP 192.168.1.2 (HTTP: 500 - UPnP: 718 - Desc: ConflictInMappingEntry)
[1] Sun 22Oct06 16:47:21 - UPnP: Error mapping ports 44500-44501 to IP 192.168.1.2
[1] Sun 22Oct06 16:47:21 - UPnP: Device no longer available: ASUSTek: ASUS Wireless Router [0.0.0.0] (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:21 - UPnP: Found device: ASUSTek: ASUS Wireless Router (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:22 - UPnP: Inspecting device: ASUSTek: ASUS Wireless Router [10.160.21.246] (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:25 - UPnP: Device discovery complete: ASUSTek: ASUS Wireless Router [10.160.21.246] (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:25 - UPnP: Error mapping port 21 to IP 192.168.1.2 (HTTP: 500 - UPnP: 718 - Desc: ConflictInMappingEntry)
[1] Sun 22Oct06 16:47:29 - UPnP: Successful port mapping on ports 44501-44502 to IP 192.168.1.2
[1] Sun 22Oct06 16:47:37 - UPnP: Device no longer available: ASUSTek: ASUS Wireless Router [10.160.21.246] (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:37 - UPnP: Found device: ASUSTek: ASUS Wireless Router (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:37 - UPnP: Inspecting device: ASUSTek: ASUS Wireless Router [10.160.21.246] (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:42 - UPnP: Device discovery complete: ASUSTek: ASUS Wireless Router [10.160.21.246] (on 192.168.1.2 subnet)
[1] Sun 22Oct06 16:47:42 - UPnP: Error mapping port 21 to IP 192.168.1.2 (HTTP: 500 - UPnP: 718 - Desc: ConflictInMappingEntry)
[1] Sun 22Oct06 16:47:47 - UPnP: Successful port mapping on ports 44501-44502 to IP 192.168.1.2
asdf123
22-10-2006, 14:04
Наверное надо отключить UPnP
imdex
22-10-2006, 14:23
Похоже, что serv-u пытается 21 порт замапить на роутере, а там уже есть ftp асуса. Вообще говоря, лучше upnp на самом деле отключить и сделать проще. Virtual server на wan с портом скажем 1234, при обращении на который запрос передаётся на комп внутренней сети:21. У меня так сделано, тоже для serv-u.
Anth0ny
22-10-2006, 14:41
спасибо всем...
UPnP отключил, добавил правило в Virtual Server и все заработало :)
Andrey Solovyov
04-01-2007, 08:58
Никак не могу настроить subj. Неработает и все. Почему - неизвестно.
Protei
04-01-2007, 10:01
Да, я тоже пробовал этот режим соединения. Dc++ пишет "Невозможно создать распределение портов. Настройте Nat сами.".
Andrey Solovyov
04-01-2007, 11:04
А у меня никакой ошибки не пишет! И порты нормально открывает (сам проверял)! И Dc++ соединяется с хабом! Но вот только не скачивается ничего.
Protei
07-01-2007, 20:38
Просканировал я тут свой роутер с помощью LanSpy и вот такие результаты получил:


Round Trip Time (RTT): <10 ms
Time To Live (TTL): 64

TCP порты (6)
21 ftp => File Transfer Protocol
23 telnet => Telnet
53 domain => Domain Name Server
80 http => World Wide Web HTTP
515 printer => Printer Spooler
9100 JetDirect => HP Jetdirect PrintServer

UDP порты (14)
53 domain => Domain Name Server
67 bootps => Bootstrap Protocol Server
137 netbios-ns => NetBios Name Service
138 netbios-dgm => NetBios Datagram Service
162 snmptrap => SNMP Trap
445 microsoft-ds => Microsoft-DS
500 isakmp => Isakmp
1433 ms-sql-s => Microsoft-SQL-Server
1434 ms-sql-s => Microsoft-SQL-Server
1900 ssdp => Simple Service Discovery Protocol
3003 cgms => CGMS
3127 trojan => W32.Mydoom
4672 eD2Kt => eD2K P-2-P Transport
27015 hle => Half-Life Engine

Меня смущает UDP порт 3127. Откуда может появиться такая запись? Ну, и 27015 тоже под вопросом, т.к. такое приложение у меня не запущено.
n0isy
08-01-2007, 18:18
Просканировал я тут свой роутер с помощью LanSpy и вот такие результаты получил:


3127 trojan => W32.Mydoom
4672 eD2Kt => eD2K P-2-P Transport
27015 hle => Half-Life Engine



Таки рутер? DMZ или Virtual Server стоят? Это судя по всему комп, а не рутер...
imdex
08-01-2007, 19:17
Роутер, роутер. Если почитать описание Nat, то окажется, что приложения сами открывают на роутере порты, какие им надо. Если выбрать сканирование всех портов, то все порты там будут открыты. :)
Protei
09-01-2007, 06:56
Так что же мне делать то с этим? И насколько это "не хорошо"?
imdex
09-01-2007, 09:26
Доки и форум почитать. :) Разница между тем, что получается изнутри NAT и снаружи, заметна невооруженным взглядом.
http://www.wl500g.info/showthread.php?t=7448
st0rm
14-04-2007, 06:50
В Status & Log - Port Forwarding имеется такая запись:
Destination Proto. Port Range Redirect to
all TCP 33516 192.168.36.183
А в Status & Log - System Log периодически пролетают сообщения типа:
Apr 14 09:19:47 kernel: DROP IN=ppp0 OUT= MAC= SRC=69.180.23.242 DST=*мой реальный IP* LEN=131 TOS=0x00 PREC=0x00 TTL=110 ID=35055 PROTO=UDP SPT=32462 DPT=33516 LEN=111
Когда был подключен напрямую, без роутера, по этому порту тоже постоянно кто-то стучался из Инета.
Может, кто знает, почему возникает форвардинг, когда я его не задавал? И что это за порт такой?

Мои настройки:
- Страница WAN:
Тип соединения: PPTP
IP адрес: 0.0.0.0
Сетевая маска: пусто
Гейтвей: пусто
ДНС - авто
User, pass: из договора
Heart-Beat Server: 192.168.35.1
- Страница Route:
192.168.0.0 255.255.0.0 192.168.36.1 1 MAN
10.0.0.0 255.255.0.0 192.168.36.1 1 MAN
В NAT задан Virtual Server, но совсем по другому порту.
Oleg
14-04-2007, 09:05
Это UPnP работает.
st0rm
14-04-2007, 19:10
спасибо за ответ!
MAV
16-06-2007, 20:47
просканировал я парочку роутеров в нашей сети
у одного открыты порты 80,515,3838,9100
у другого открыты 23,53,80,515,3838,9100
у третьего 80,3838,9100

собственно вопрос..это так и должно быть? или есть возможность спрятать роутер "навсегда" от внешних сканеров
djet
17-07-2007, 22:52
Заметил странную вещь в процессах: upnp -D -L br0 -W vlan1

Используется L2TP. Получается, UPNP настроен на проброс портов не того интерфейса? После перезапуска его уже на ppp0 начинают нормально работать мул с торрентом. Где можно поменять строку запуска upnp?
djet
18-07-2007, 18:34
Странно оно вообще работает.. Сейчас ни мулу, ни торренту не удаётся пробросить порт по upnp. Клиентские настройки не менялись, Windows Firewall на всякий случай отключен. Как это диагностировать?

Мул:

18.07.2007 21:27:07: Trying to setup port forwardings with UPnP...
18.07.2007 21:27:08: Connecting to the network is delayed, because UPnP is still busy configuring the port forwardings.
18.07.2007 21:27:08: Please wait some seconds, eMule will connect as soon as UPnP finished.
18.07.2007 21:27:46: Found no UPnP gateway devices
18.07.2007 21:27:46: UPnP failed to setup port forwardings, please foward those ports manually if necessary!



Торрент:

NAME = [21:32:03] UPnP: Could not map UPnP Port on this pass, retrying.
NAME = [21:32:15] UPnP: Could not map UPnP Port on this pass, retrying.
NAME = [21:32:21] UPnP: Unable to map port 192.168.1.4:55666 with UPnP.
al37919
18-07-2007, 18:51
Хм... а у меня по умолчанию запущено (PPPoE):
upnp -D -L br0 -W ppp0
Могу еще добавить, что post-firewall вызывается с параметрами ( wan-if wan-ip lan-if lan-ip man-if man-ip ):
ppp0 XXX.XXX.XXX.XXX br0 192.168.1.1 vlan1 192.168.2.254
Так что вызов upnp, похоже корректный --- -L lan-if -W wan-if
А вот как эта штука должна работать --- действительно вопрос любопытный
djet
18-07-2007, 19:22
Хм... а у меня по умолчанию запущено (PPPoE):
upnp -D -L br0 -W ppp0
Могу еще добавить, что post-firewall вызывается с параметрами ( wan-if wan-ip lan-if lan-ip man-if man-ip ):
ppp0 XXX.XXX.XXX.XXX br0 192.168.1.1 vlan1 192.168.2.254
Так что вызов upnp, похоже корректный --- -L lan-if -W wan-if
А вот как эта штука должна работать --- действительно вопрос любопытный
Но у меня не настроен post-firewall (это который для себя пишется во flashfs?). И что это за параметры, и где они настраиваются?
al37919
18-07-2007, 21:24
имеется в виду, что это те параметры, которые "прошивка Олега" автоматом передает файлу post-fw при его выполнении. Т.е. upnp получает те же самые (причем правильные) параметры
NetK
23-08-2007, 17:01
Имею wl500g
Далее, зайдя через веб интерфейс на Status & Log - Port Forwarding увидел вот это:
Destination Proto. Port Range Redirect to
all UDP 24923 192.168.1.102
all TCP 24923 192.168.1.102
all UDP 8907 192.168.1.102

Никаких редиректов я не настраивал, и через интерфейс их не вижу.
Подскажите пожайлуста что это? Форвадинг идет, как я понимаю, на ноут, которой получил этот адрес от dhcp по wifi.
azhur
23-08-2007, 17:15
Возможно на роутере включена поддержка протокола UPnP.
Некая программа с ноутбука запросила для себя редирект этих портов, а роутер и рад стараться.
Aramaki
21-10-2007, 15:41
У меня настроен NAT settings -> Virtual Server на порты для edonkey, которые кстати не работают (все время выдет lowID - вложение №5).
вроде в dropped packets в стандартном логе их нет. Где ещё посмотреть?
и вообще port forwarding работает очень странно.

При этом в Status & Log -> Port Forwarding показывает что порты на bittorrent форвардятся для моего IP.

Ничего не понимаю.

Прошивка последняя на сегодняшний момент 1.9.2.7-7g

Только что перезалитая, даже ssh не настроил ещё.

2 вопроса:

1. Почему для bt порты форвардятся хоть я их не настраивал?
2. Почему для ed2k порты не форвардятся хотя настроены?

Update #1
Провел эксперимент. Вырубил осла и torrent. Удалил все настройки в NAT settings -> Virtual Server. смотрю Status & Log -> Port Forwarding - пусто.
Запускаю torrent (uTorrent 1.7.5) - в Status->port forwarding появляется запись как на скрине, т.е. на конкретно мой IP.
Запускаю осла (eMule 0.48a) - ничего подобного не происходит, получаю lowID.

Update #2
В настройках uTorrent включены пункты Enable UPnP port mapping; Enable NAT-PMP port mapping

Подозреваю что дело в них. Сейчас проверю.

Update #3
После вырубания uTorrent и перезагрузки роутера в Status & Log -> Port Forwarding стоит destination:all Protocol:TCP port:55595 Redirect to: 192.168.1.2 и не исчезает.

Update #4
Разобрался - все дело во включенном UPnP. Включил его в осле включился фрвардинг и на него.

Тогда возникают следующие вопросы:
1. Как отменить то что уже было настроено через UPnP (собираюсь перенести осла и Torrent на роутер)
2. Почему настройки NAT settings -> Virtual Server не работали?

кстати, полазив по форуму uTorreте узнал что цитирую "NAT-PMP is Apple's alternative to UPnP"
nihil
21-10-2007, 16:08
По умолчанию UPnP включен. Пока настраивал, могла настройка на порты произойти. Лучше настроить отдельно роутер, а потом включить в рабочую сетку.
Aramaki
21-10-2007, 16:59
По умолчанию UPnP включен. Пока настраивал, могла настройка на порты произойти. Лучше настроить отдельно роутер, а потом включить в рабочую сетку.

Тогда возникают следующие вопросы:
1. Как отменить то что уже было настроено через UPnP (собираюсь перенести осла и Torrent на роутер)
2. Почему настройки NAT settings -> Virtual Server не работали?
Millerpage1
30-11-2007, 22:23
Asus 500gp
1.9.2.7-8

помогите разобраться с задачей.
необходимо, чтобы запросы из внешней сети (интернет) на порт 1234 роутер перенаправлял на этот же порт определенного ip-адреса в его сети.
для этого сделал следующее:
1) IP Config - DHCP Server -> Enable Manual Assignment? yes
в Manually Assigned IP List указал мас-адрес компа, которому назначается постоянный ip-адрес внутренней сети
2) NAT Setting - Port Trigger -> Enable Port Trigger? yes
Trigger Port (1234) Protocol (TCP) Incoming Port (1234) Protocol (TCP)
3) Internet Firewall - WAN & LAN Filter -> WAN to LAN Filter yes
Source IP (*.*.*.*) Port Range (1234) Destination IP (ip компа, куда нужно получить доступ по порту) Port Range (1234) Protocol (TCP)
4) на компе в сети фаервол отключен.

И указанная схема не заработала. может кто делал подобное? что не так?
euseller
30-11-2007, 22:26
Для этого вам всего лишь надо было в Virtual Server указать ip и диапазон портов для переброски...
Millerpage1
30-11-2007, 22:49
Для этого вам всего лишь надо было в Virtual Server указать ip и диапазон портов для переброски...
Благодарю за подсказку! Получилось!
euseller
30-11-2007, 23:14
кстати, все остальное можете отключить..
euseller
01-12-2007, 20:40
я вот не совсем понял одну вещь.

Если я указываю через веб-интерфейс перенаправление одних и тех же портов на разные IP адреса локалки, то это не работает.

Т.е. я через virtual server указываю
24153 - 192.168.1.3 TCP
12039 - 192.168.1.3 UDP

тут все норм, но как только я добавляю ниже те же порты, но для другого компа в сети, перенаправление на этот не работает.
24153 - 192.168.1.2 TCP
12039 - 192.168.1.2 UDP

Приходится на второй машине менять порты, как этого избежать и использовать перенаправление одних и тех же портов на разные машины?

Для это служит Virtual DMZ?
naves
01-12-2007, 21:15
1)требуется перенаправление на обе машины одновременно? или на любую из них, в зависимости от того какая работает?
в первом случае ковырять ip-tables, мультикастом пахнет.
во втором случае писать скрипт проверящий наличие компов и обновляющий таблицу iptables
и зачем это вообще надо, почему нельзя использовать свой порт на каждую внутреннюю машину.
2)dmz перенаправляет все входящие порты роутера на внутренний ип. те не надо прописывать диапазоны портов вручную
euseller
01-12-2007, 21:26
нужно, чтобы перенаправление происходило на каждую машину одновременно по идее, например я на обеих машинах поднял софт, на каждой он использует одни и те же порты для взаимодействия с интернетом, как же мне заставить работать на одинаковых портах обе софтины?

мультикаст включен, ага, следует отключить?
Reyter
02-12-2007, 11:39
нужно, чтобы перенаправление происходило на каждую машину одновременно
Интересно, как вы это себе представляете?
На несколько машин одновременно можно только мультикастом раздавать. Видео или аудио-потоки например.
Вы вообще понмаете, что если все-таки как-нибудь удастся заставить пренаправлять порты на две и более машин одновременно, то на все эти машины будут приходиться абсолютно одинаковые пакеты?
Какой софт вообще у вас на этих портах сидит?
euseller
02-12-2007, 11:58
я хотел запустить DC++ на обеих машинах, чтобы можно было в нем работать, на одной уже работал, так как я поставил перенаправление портов в роутере а в настройках DC указал эти порты на отдачу...

начал настраивать на второй машине, прописал в DC те же порты на выход, потом прописал их в роутере но уже соответственно на адрес второй машины, долго не мог понять, почему не работает, потом понял, сменил на второй машине в DC на другие порты и перекинул их...

теперь вопрос такой, как же так, почему для DC на обоих машинах для связи с внешним миром я не могу использовать одни и те же порты..а если бы софт был ненастраиваемый с портами и я не мог бы сменить порты вручную на DC, что же тогда было делать???
al37919
02-12-2007, 12:50
не должно быть двух одинаковых портов на wan интерфейсе, а у каждой машины в lan могут быть одинаковые свои порты. Для этого роутер и существует, в iptables нужно настроить правила в таблице PREROUTING (это же делается с помощью настройки виртуального сервера), чтобы внешние разные порты пробрасывались на одинаковые порты разных внутренних машин
euseller
02-12-2007, 13:02
не должно быть двух одинаковых портов на wan интерфейсе, а у каждой машины в lan могут быть одинаковые свои порты. Для этого роутер и существует, в iptables нужно настроить правила в таблице PREROUTING (это же делается с помощью настройки виртуального сервера), чтобы внешние разные порты пробрасывались на одинаковые порты разных внутренних машин

но как же так, а если используется софт с передачей пакетов по одним неизменяемым портам, например, если бы у icq был пассивный режим и порт 5190 только, т е она давала бы от клиента по порту команду и ждала отклика от сервера, чтобы ее выполнить, то получается на двух компах запустить аську по одному порту бы не удалось? так как роутер не понимал бы, какие пакеты куда отправлять, на какую машину в локальной сети? Как быть, если внешние порты одинаковы?
Или, предположим, на двух машинах хотят играть в вордкрафт по battle.net (играет сын), порты там одинаковы, получается, поиграть двоем одновременно неудасться?
D_dmitry
02-12-2007, 13:28
виртуальный сервер - есть сервер, а не клиент (аська - клиент)
и если вы задали определенный порт
он раздается только на один айпи (тот который раньше перехватил порт)
у вас проблема с DC?
так задайте ему еще парочку виртуальных серверов
411 - 192.168.1.3 TCP
412 - 192.168.1.3 UDP
и
24153 - 192.168.1.2 TCP
12039 - 192.168.1.2 UDP
(у меня так работает одновременно 2 компа с DC в активном режиме)
DC помоему не особо придирчив к портам
al37919
02-12-2007, 13:41
если сервис такой тупой, то, наверное, придется запускать приложение только на одной машине.

Попробуйте мыслить образно. Допустим вы поставили ssh-сервер на двух компах в LAN на 22-м порту. Приходит обращение на 22й порт WAN интерфейса. Вы можете прописать правило его форвардинга либо на одну машину либо на другую, либо еще куда-нибудь, например на сам роутер. На две машины одновременно сделать форвард не получится никак.
euseller
02-12-2007, 15:18
виртуальный сервер - есть сервер, а не клиент (аська - клиент)
и если вы задали определенный порт
он раздается только на один айпи (тот который раньше перехватил порт)
у вас проблема с DC?
так задайте ему еще парочку виртуальных серверов
411 - 192.168.1.3 TCP
412 - 192.168.1.3 UDP
и
24153 - 192.168.1.2 TCP
12039 - 192.168.1.2 UDP
(у меня так работает одновременно 2 компа с DC в активном режиме)
DC помоему не особо придирчив к портам


ну проблему то я решил, поменяв порты на втором клиенте...просто сам факт..
euseller
02-12-2007, 15:21
если сервис такой тупой, то, наверное, придется запускать приложение только на одной машине.

Попробуйте мыслить образно. Допустим вы поставили ssh-сервер на двух компах в LAN на 22-м порту. Приходит обращение на 22й порт WAN интерфейса. Вы можете прописать правило его форвардинга либо на одну машину либо на другую, либо еще куда-нибудь, например на сам роутер. На две машины одновременно сделать форвард не получится никак.

вы конечно правы, я так и мыслил, это все я понимаю...но как же делать, если приложению клиентам строго выставили порты для работы (они зашиты к примеру), а серверное приложение тоже отдает ответ только по этим портам...при этом приложению-клиенту хочется работать с сервером на обоих машинах...ведь такая ситуация не исключение...получается тогда, что всем компам нужен выделенный ip и подключать их напрямую кабелем...а роутер тут не поможет...
Vitas123
19-12-2007, 15:20
Когда в маршрутизаторе WL-500gP включаю:
1. Enable UPnP? Yes
В сетевом окружении появляется Шлюз интернета и значок маршрутизатора ! Интернет работает.
2. Перезагружаю комьютер - Интернет работает.
3. Выключаю питание маршрутизатора, включаю снова - нет интернета !
Связь с провайдером есть, Шлюз интернета(тот, который появился в сетевом окружении) говорит что соединение есть, а ни одна страничка не открывается !
Порты 1900 и 2869 в Virtual server открыты, в Брандмауэре Windows UPnP включено.
4. Отключаю в маршрутизаторе Enable UPnP? No
Интернет опять работает.

Прошивка 1.9.2.7-8.
Как сделать так, чтобы при включении на маршрутизаторе UPnP работал интернет ?
Vitas123
20-12-2007, 12:16
Это шо ж я один такой несчастный - у всех UPnP работает и таких проблем не возникает ?

У всех нормальных пацанов в Сетевом окружении есть значок Asus Wireless Router и в свойствах Сетевого окружения есть Шлюз Интернета - а у меня как у лоха нет !:D
Vitas123
22-12-2007, 05:11
Все - решил проблему !!!
Теперь я как нормальный пацан, а не лох какой-нибудь :D - UPnP работает - у меня теперь в Сетевом окружении есть значок Asus Wireless Router и в свойствах Сетевого окружения есть Шлюз Интернета !:)

Оказалось надо было в WAN DNS Setting вручную прописать сервера DNS (у меня стояло - Get DNS Server automatically).
king2
12-01-2008, 20:01
Cейчас стоит WL500gp-1.9.2.7-8.8.trx, из директории preview, железяка wl500g premium.

При попытке запустить upnp оно запускается, но вот так:
upnp -D -L br0 -W vlan1

А коннект наружу через ppp0 (l2tp). Соответственно, как внешний ip-адрес через uPNP отдает не WAN адрес, а MAN (внутренний адрес в Корбине). А хочется, чтобы отдавало внешний...

Из кастомных настроек только ручные route и один из портов из vlan0 в vlan1 (WAN) перетащил (приставка корбиновская IPTV подключена).

Что делать?
Заранее спасибо.
king2
14-01-2008, 16:28
Ну ответьте же кто-нибудь, как сделать, чтобы uPNP на WAN срабатывал а не на MAN, а???
king2
16-01-2008, 10:29
Неужели никто не знает?
al37919
16-01-2008, 11:31
А вручную запустить
upnp -D -L br0 -W ppp0
не пробовали... ?
Oleg
16-01-2008, 12:32
Я посмотрю в чём может быть дело. А с пптп работает правильно?
king2
16-01-2008, 23:17
Я посмотрю в чём может быть дело. А с пптп работает правильно?

Поменял на PPTP - все равно -W vlan1.


PID Uid VmSize Stat Command
1 admin 632 S /sbin/init
2 admin SW [keventd]
3 admin SWN [ksoftirqd_CPU0]
4 admin SW [kswapd]
5 admin SW [bdflush]
6 admin SW [kupdated]
7 admin SW [mtdblockd]
57 admin 340 S telnetd
62 admin 508 S httpd vlan1
67 admin 408 S syslogd -m 0 -O /tmp/syslog.log -S -l 7
68 admin 380 S klogd
71 nobody 488 S [dnsmasq]
73 admin 544 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
75 admin SW [khubd]
133 admin 444 S udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc -b -H wl500gp
134 admin 656 S pppd file /tmp/ppp/options.wan0
136 admin 316 S infosvr br0
137 admin 456 S watchdog
141 admin 348 S ntp
153 admin 556 S -sh
162 admin 464 S sh -c /usr/sbin/pptp vpn.corbina.net --sync --nobuffer --nolaunchpppd --nobuffer
163 admin 428 S pptp: GRE-to-PPP gateway on /dev/ptmx --nobuffer --nolaunchpppd --nobuffer
167 admin 428 S pptp: call manager for 85.21.0.1 --nobuffer --nolaunchpppd --nobuffer
206 admin 560 S upnp -D -L br0 -W vlan1
210 admin 412 R ps


Пробовал убивать upnp и запускать по новой с параметром уже ppp0. Запускается, но все равно:


TEST 1 - Operating System Support - PASSED
TEST 2 - SSDP Service Running Check - PASSED
TEST 3 - SSDP Service Automatic Check - PASSED
TEST 4 - UPnPHost Service Running Check - PASSED
TEST 5 - UPnPHost Service Automatic Check - PASSED
TEST 6 - UPnP Framework Firewall Exception Check - PASSED
TEST 7 - Adapter #0 - 192.168.1.5 - PASSED
TEST 8 - Get External IP Address (Result: 10.82.39.250) - PASSED

UPnP Test Program v1.15 Copyright Mark Gillespie 2005


Что еще сделать, чтобы облегчить тестирование?
Посмотрел в исходники, там, если стоит не PPPOE, оно запускает upnp с параметром из wanX_ifname.
У меня там стоит vlan1, я пробовал устанавливать его в ppp0, но после ребута оно снова возращается к vlan1.
king2
17-01-2008, 02:53
Еще поэкспериментировал.

Итого:
Чхать оно (upnp) хотело на то, что стоит в параметрах.
Оно в безусловном порядке берет содержимое wan_proto (/src/tools/upnp/igd/igd.c, строчка 96, функция WANDevice_Init).

А в wan_ifname у меня стоит vlan1.

И в таком случае upnp в качестве внешнего интерфейса выбирает vlan1 вне зависимости от того, что кормишь ему при ручном запуске (после перезагрузки upnp запускается с параметром -W vlan1).

Если сделать nvram set wan_ifname=ppp0, то оно правильно выбирает ppp0 в качестве внешнего интерфейса, правильно работает и отдает правильный ip адрес в качестве внешнего.

Однако, если сделать nvram commit и перегрузиться, то не стартует dhcp, pppd и всякое прочее. По ifconfig интерфейса vlan1 и ppp0 при этом тоже нет (а вот upnp с параметром ppp0 - есть. а интерфейса - нет).

Возможно, wan_up выполняется два раза, первый раз - на MAN, а второй раз на WAN?

Итого, проблемы две:
1. upnp запускается с неправильным параметром (vlan1 вместо ppp0). Возможно, это из-за того, что на момент запуска upnp ppp0 еще не существует, возможно еще почему-то.
2. Даже будучи запущенным с правильным параметром, upnp игнорирует свой параметр -W, и тупо берет имя интерфейса из wan_ifname (WANDevice_Init).

Перед экспериментами (соединение l2tp/pptp поднято, upnp запущен, коннект имеется) в nvram жило вот что:

[admin@wl500gp root]$ nvram show | grep wan | grep ifname
wan0_ifname=vlan1
wan0_ifnames=vlan1
wan0_pppoe_ifname=ppp0
wan_ifnames=vlan1
wan_ifname=vlan1
wan_ifname_t=ppp0
wan_pppoe_ifname=

Если еще нужна какая-то инфа, буду рад сообщить..
king2
17-01-2008, 23:26
Ничего там не прояснилось насчет uPNP? :)

Кстати, есть ли метод пообщаться аськой, например, или irc как-нибудь, чтобы выяснить интересующие вопросы сразу? :)
king2
18-01-2008, 12:21
О, кстати, я тут подумал, а можно ведь в WANDevice_Init (/src/tools/upnp/igd/igd.c, строчка 96) просто вот это:



if (pdata) {
strcpy(pdata->ifname, nvram_safe_get("wan_ifname"));
pdev->opaque = (void *) pdata;
}


поменять на это:



#include <rc.h>
char w_ifname[32] = "wan_ifname";

if (pdata) {
if (nvram_match("wan_proto", "pppoe") ||
nvram_match("wan_proto", "pptp") ||
nvram_match("wan_proto", "l2tp")) {
snprintf(w_ifname, sizeof(w_ifname), "wan%d_pppoe_ifname", wan_primary_ifunit());
}
strcpy(pdata->ifname, nvram_safe_get(w_ifname));
pdev->opaque = (void *) pdata;
}


И все должно жить нормально...
Oleg
18-01-2008, 13:05
Да, это странно. Но у меня есть подозрение, что этот интерфейс в правилах для фаервола не исопльзуется.
king2
18-01-2008, 13:26
Да, это странно. Но у меня есть подозрение, что этот интерфейс в правилах для фаервола не исопльзуется.

Который?
В любом случае, ppp0 там имеется только вот где:
wan0_pppoe_ifname=ppp0
wan_ifname_t=ppp0

При этом если установить WAN соединение в Automatic IP, то wan_ifname_t=(пустая строчка).

Значит, надо:
- либо устанавливать wan_ifname в ppp0, что чревато (pppd вот не запускается например, я писал выше, да и думаю, что цфт_шатфьу в жтом случае используется как ссылка на MAN)
- либо использовать патч, который я написал выше, чтобы при установленном pptp, l2tp или pppoe оно брало в качестве внешнего интерфейса wanX_ifname_pppoe, что, как мне кажется, правильнее.

Олег, с Вами можно как-то связаться мимо форума (аська, телефон, irc, голубиная почта? :)
Можете написать в личку, если можно и не сложно?
king2
20-01-2008, 08:50
Попробовал после загрузки роутера и запуска upnp грохнуть его вручную, установить wan_ifname в ppp0 и запустить upnp снова.

Все заработало, отдается правильный адрес внешнего интерфейса (а не MAN, как раньше), при маппинге портов через uPNP они маппятся правильно (в смысле, на правильные адреса).

Осталось внедрить патч в исходники.. Олег, сделайте это, пожалуйста!
vsu
20-01-2008, 10:44
Только обязательно с ручкой для сохранения старого поведения - например, у меня в сети по PPTP всё равно выдаётся серый адрес, так что вешать UPnP на него бессмысленно, зато на MAN можно выпускать всякие DC++.
Oleg
20-01-2008, 14:33
Сейчас исправил. Действительно там баг. Странно, что этого не заметили ранее. Хотя, наверное, upnp нужен был скорее для домашних сетей, так что теперь скорее всего начнут вопить, что UPnP перестало работать... Непонятно, что делать. Ручку я сделать могу, но осадочек остаётся. У буржуев PPTP и L2TP не водится, поэтому и работало всё замечательно...
king2
20-01-2008, 20:10
Сейчас исправил. Действительно там баг. Странно, что этого не заметили ранее. Хотя, наверное, upnp нужен был скорее для домашних сетей, так что теперь скорее всего начнут вопить, что UPnP перестало работать... Непонятно, что делать. Ручку я сделать могу, но осадочек остаётся. У буржуев PPTP и L2TP не водится, поэтому и работало всё замечательно...

Переключалку действительно имеет смысл сделать, но ИМХО по умолчанию "внешний" адрес шлюза - это все же адрес нормального интернета, а не транспорта (MAN)...
Oleg
20-01-2008, 20:21
Сделал. Смотрите новую "превью" версию 8.11.
king2
20-01-2008, 20:40
Сделал. Смотрите новую "превью" версию 8.11.

Скачал, посмотрел.
Если установить uPNP - WAN, то dhcpc тоже пытается получить адрес с ppp0, причем тогда, когда этого интерфейса еще нет, вываливается с диагностикой что "не шмогла" а на этом интернет заканчивается, не начавшись.. :(
Oleg
20-01-2008, 20:43
Эти вещи никак не связаны. Что у Вас за настройки и что именно не работает?
Oleg
20-01-2008, 20:45
Вот проверяю с ППТП в Корбине, всё запустилось и работает:

133 admin 452 S upnp -D -L br0 -W ppp0
king2
20-01-2008, 21:52
Эти вещи никак не связаны. Что у Вас за настройки и что именно не работает?

Сейчас долго экспериментировал с настройками, после отключения всего-всего-всего, которое использует uPNP, сброса в дефолт и настройки вручную оно-таки заработало.

Дальше так:
FTP сервер выключен, перегружаем, работает, но upnp не запущен.
Включаем FTP сервер. Он ничего не находит, upnp по прежнему не запущен.
Перегружаем при запущенном FTP, upnp запущен, но при старте гврсзс тот обламывается с диагностикой No such device. В port forwarding появляются только что замапленные порты.
Перегружаем еще раз, все по прежнему.
Грохаем FTP сервер, перегружаем. Все опять работает...

В общем, колбасит его не по детски. Иногда бывает, что все работает и upnp тоже, причем с параметром ppp0, но отдает наружу от все равно MAN адрес...

Может эта.. все-таки моим патчем его?...

Накрайняк, ручкой выставлять какой-нить wan_ifname_upnp в vlan1 или ppp0, и его брать внутри upnp?
king2
21-01-2008, 16:08
Вот проверяю с ППТП в Корбине, всё запустилось и работает:

133 admin 452 S upnp -D -L br0 -W ppp0

Запустится-то оно и у меня запустилось, но вот как внешний адрес оно отдает по прежнему MAN.

А что было сделано в 11-й прошивке касательно uPNP?
А можно где-то исходники взять?
Oleg
21-01-2008, 16:13
Сделан запуск с правильным параметром. Вы ведь писали, что после этого всё хорошо? Оказывается нет... Надо разбираться значит детально, что там.
king2
21-01-2008, 16:26
Сделан запуск с правильным параметром. Вы ведь писали, что после этого всё хорошо? Оказывается нет... Надо разбираться значит детально, что там.

НЕТ!
Я писал, что как раз это НЕХОРОШО.
Что несмотря на то, с какими параметрами оно запускается, оно ВСЕ РАВНО берет имя интерфейса из переменной nvram wan_ifname.
И я даже примерный патч накидал, откуда будет брать правильнее.

В этой ветке сообщения номер 7 (описание происходящего), 9 (предлагаемый патч, при этом пофигу что процессу upnp кормить в параметрах - как и сейчас, впрочем), 12 (подтверждение, что патч должен работать).

Так как нужна переключалка, то можно ее встроить внутрь upnp вместе с патчем, либо сделать так, чтоб upnp брал-таки параметр, который ему кормят из командной строки, а не вытаскивал его из nvram.

Вот..
djet
21-01-2008, 16:41
Странно.. у меня привязки софта создавались и раньше, но через раз.

Ничего не понимаю в спецификациях UPnP, но судя по тесту, устройство отдаёт несколько интерфейсов:

Microsoft Windows XP Server 4.0
Version: 5.01.2600

UPnPTest V2.07 (Build 44.5)

19:26:43 - Filter: .All Root Devices
19:26:43 - Monitoring started
19:26:43 - Device added: ASUSTek Wireless Base Station [uuid:001a927e-288e-001a-927e-288e0032918a]
19:26:46 - Device external IP address: 10.111.64.111
19:26:46 - Device external IP address: 195.14.33.158
19:26:52 - Search complete


Может, софт не то запрашивает или применяет?
king2
21-01-2008, 17:05
Странно.. у меня привязки софта создавались и раньше, но через раз.

Ничего не понимаю в спецификациях UPnP, но судя по тесту, устройство отдаёт несколько интерфейсов:


Может, софт не то запрашивает или применяет?

Проверил этим же тестом, да, действительно, и у меня отдает два интерфейса.
Serv-U ftp server применяет первый полученный внешний адрес.
UPNPTEST версии 1.15 (другой какой-то) показывает только один адрес - первый, который MAN.

Мда, и при этом порядок отдачи видимо именно в том порядке в каком инитятся интерфейсы (сначала MAN, потом WAN).
НО при этом маппятся порты именно на порту WAN, то есть например uTorrent маппит их правильно, пишет, что внешний адрес 10.82.39.250, но при этом работает.
FTP, понятно, НЕ работает (он этот адрес клиенту передает, чтобы тот к нему коннектился). Но при этом порты исправно маппит на WAN.
Oleg
21-01-2008, 19:25
Дело ясное, что дело тёмное. :)
king2
21-01-2008, 19:57
Дело ясное, что дело тёмное. :)

Окей, в общем, я тогда приделать что-нибудь сам, и выдать результат в виде окончательных патчей (надеюсь, под FreeBSD оно соберется, а то линукс у меня только в асусе :)).

Где можно скачать текущую версию исходников?
al37919
21-01-2008, 20:13
Для 8-го релиза здесь:
http://dlsvr01.asus.com/pub/ASUS/wireless/WL-500g-03/GPL_1927.zip
+
http://wl500g.dyndns.org/1.9.2.7-8/wl500g-1.9.2.7-8.tar.bz2
Oleg
21-01-2008, 20:13
UPNP там не менялся. Юзайте исходники 1.9.2.7-8.
king2
21-01-2008, 20:31
UPNP там не менялся. Юзайте исходники 1.9.2.7-8.

А для 11-й прошивки? Чтобы тестировать можно было в полном объеме и чтобы upnp запускался с правильным параметром при этом?
SkySlider
01-03-2008, 22:14
Для этого вам всего лишь надо было в Virtual Server указать ip и диапазон портов для переброски...

а если не указывать local port, то как это расценивает virtual server?
egoist
22-03-2008, 09:31
Всем привет.
Проблема в следующем. В Status & Log->Port Forwarding постоянно висит какой-то левый порт. Раньше 1090, с недавнего времени - 49171. Я его не добавлял, и откуда он взялся не понятно. В NAT Setting->Virtual Server->Virtual Server List его нет. В чем проблема (и проблема ли это), и как ее исправить?
И еще один косяк - проблемы с DNS. Последнее время могу зайти на многие сайты только по IP. По названию никак. Причем проблема проявляется только при подключении через роутер.

P.S. Роутер WL500gP Прошивка - сегодня прошил 1.9.2.7-10 pre3 До этого была 1.9.2.7-9

Заранее спасибо за помощь.
asp
22-03-2008, 09:39
Через uPnP можно порты открывать (этим вполне удачно занимается миранда/часть торрент клиентов/ и т.п.)
egoist
22-03-2008, 09:56
asp

Залез в IP Config->Miscellaneous->Enable UPnP? сделал No - порт пропал.

Теперь бы разобраться что с DNS происходит...
asp
22-03-2008, 13:00
1. Проверьте правильно ли прописаны днс на роутере.
2. Попробуйте в качестве днс прописать 208.67.222.222 и 208.67.220.220 (это opendns.com).
dmig
22-03-2008, 14:03
Залез в IP Config->Miscellaneous->Enable UPnP? сделал No - порт пропал.

зря. лучше разберитесь что за софт открывает себе порт -- тогда уже и можно будет решить, фтопку или нада.
egoist
23-03-2008, 10:46
asp
DNS правильные. И до недавнего времени все нормально работало. Заменил один DNS на 208.67.222.222 - с внешкой пока все нормально. Но локалка теперь криво работает. На локальные сайты теперь минуты по 2 захожу. Как вообще роутер работает с DNS? Выбирает один из указанных, или одновременно их юзает?

dmig
Все, что мне нужно как ходило в инет, так и ходит. Так что... лень искать кто открывал порт. :)
asp
23-03-2008, 11:20
Сначала делается запрос к первому днс, в случае неудачи (нет домена такого в днс, нет ответа) - ко второму. Судя по всему, новый днс прописан первым. Если поменять - будет подтормаживать внешнее.
И ещё вопрос - в каком порядке прописаны у вас днс на компе (раз при подключении напрямую проблем нет) и в роутере - в одинаковом? Просто может один из днсов умер?
egoist
23-03-2008, 12:04
asp
Первым прописан мой, провайдеровский. Но Status & Log->DNS Servers: показывает 208.67.222.222
Novik
29-03-2008, 10:56
...или "почувствуйте себя деревом".
WL-500W, последняя прошивка от Олега (1.9.2.7-9).
Пытаюсь открыть ряд портов (8021 - ftp, 40261 - torrent) для машины 192.168.1.2.

В NAT Settings\Virtual Server List прописано
8020:8021 192.168.1.2 8021 tcp
40261 192.168.1.2 40261 both

В post-firewall прописано
#!/bin/sh
iptables -I INPUT -p tcp --dport 40261 -j ACCEPT
iptables -I INPUT -p udp --dport 40261 -j ACCEPT
iptables -I INPUT -p tcp --dport 8020:8021 -j ACCEPT

После загрузки имею
iptables -L


Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:8020:8021
ACCEPT udp -- anywhere anywhere udp dpt:40261
ACCEPT tcp -- anywhere anywhere tcp dpt:40261
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
SECURITY all -- anywhere anywhere state NEW
DROP all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (2 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere


т.е. соотв. команды из post-firewall подхватываются. Status & Log\Port forwarding говорит


Destination Proto. Port Range Redirect to
all UDP 40261 192.168.1.2
all TCP 40261 192.168.1.2
all TCP 8020:8021 192.168.1.2

Однако сканирование портов извне показывает, что ни один порт не открыт. IP статический, провайдер порты не перекрывает, т.к. до настройки маршрутизатора (т.е. когда машина 192.168.1.2 имела непосредственный выход в сеть) ftp на 8021 вполне себе работал. Куда следует обратить свой пытливый взор?
На всякий случай содержимое post-boot - мало ли, может я там какую глупость прописал...


#!/bin/sh
chmod 777 /tmp
ifconfig vlan0 -multicast
ifconfig vlan1 -multicast
ifconfig eth1 -multicast
dropbear >/dev/null 2>&1
insmod scsi_mod
insmod sd_mod
insmod usb-storage
al37919
29-03-2008, 11:24
сделано 2 взаимоисключающих действия:
1) в виртуальном сервере сделан проброс на машину .2
2) в цепочку INPUT добавлены правила принимающие соединения по этим портам роутером.

Что будет в результате --- сказать затруднительно.

Короче, надо убрать то, что добавлено в цепочку INPUT
Novik
29-03-2008, 12:59
Дропнул эти правила, iptables -L стало выглядеть так:


Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
SECURITY all -- anywhere anywhere state NEW
DROP all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (2 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere


Не помогло, порты по прежнему закрыты. К слову, то, что перенапрвления портов не светятся в цепочке FORWARD - это правильно?
al37919
29-03-2008, 13:19
Правильно. Они цепляются к цепочке PREROUTING. чтобы смотреть оную делаем: iptables -L -t nat
Novik
29-03-2008, 13:47
Да, там присутствуют, правда, не в цепочке PREROUTING а в цепочке VSERVER. Куда копать, однако, непонятно. В любом случае, спасибо за ликбез.
UPD. После шаманских танцев с бубном волшебным образом полечилось. Вот уж действительно, маленький черный ящик...
xkir
29-03-2008, 21:47
Имею Asus WL500gP с прошивкой 1.9.2.7-9, с подключенным жестким диском на который понаставлена куча пакетов - transmission+clutch, samba3, microdc2, syslog-ng, cron, ADOS и т.д. + swap.
В какой то момент заметил что начал падать демон upnp. В этом форуме на это явление вроде уже жаловались.

Вот что я заметил:
Судя по всему, демон upnp падает ровно в тот момент когда роутер сверяет время (ntp). отловил я это так: добавил в etc/cron.1min скриптик upnp.sh такого вида:


#!/bin/sh
# restart upnp if failed
if ! [ -n "`/bin/pidof upnp`" ]; then
/usr/bin/logger -t upnp "upnp daemon failed, restarting"
nice -n -10 /usr/sbin/upnp -D -L br0 -W vlan1 2>/dev/null
fi

(nice -10 потому что у меня крон-скрипты запускаются c nice 10, то есть чтобы вернуть приоритет назад).

Результат: в логе это выглядит вот так:


Mar 29 12:59:21 ntp client: Synchronizing time with 62.117.76.139 ...
Mar 29 13:00:01 cron[7948]: (admin) CMD (nice /usr/local/sbin/run-parts /usr/local/etc/cron.1min)
Mar 29 13:00:01 upnp: upnp daemon failed, restarting

Так происходит не всегда, а то и дело - пока не отловил причину.
Но есть подозрение:
В поисках я залез в исходники программы watchdog которая как раз производит сверку времени, и там оказалось что одновременно со сверкой времени (раз в час) она перезапускает демон upnp (вот ведь придумано, емае):


stop_upnp();
start_upnp();

Видимо если роутер сильно загружен (качает торент или еще что), демон не успевает выгрузиться, а новый процесс не может запуститься. Хоят возможно я не прав и причина не в этом?

Я не настолько хорошо знаю С чтобы расковырять все это и подпатчить, (вставить задержку?), поэтому просто обращаю внимание.
Сам пока обхожусь крон-скриптом каждые 5 мин. Может кто разберется?
Oleg
30-03-2008, 08:13
Интересно... Нафига они его вообще перезапускают...
xkir
30-03-2008, 09:34
Интересно... Нафига они его вообще перезапускают...
Да видимо и сам демон неустойчив, вот разработчики решили не заморачиваться и стартуют его таким кривым способом.
Мне показалось что иногда демон падает сам по себе, когда я перезагружаю одну из своих windows-машин. Но уверенности нет.
ГномЪ
07-04-2008, 07:45
Доброго всем дня. Несколько озадачен, увидев на закладке "Status & Log - Port Forwarding" следующее:

Destination Proto. Port Range Redirect to
all UDP 25859 192.168.1.93
all UDP 25858 192.168.1.93
all TCP 8080 192.168.1.1

93-й один из домашних компов.

В NAT Settings я ничего не прописывал, последняя строка - "Web Access from WAN". Пробежавшись поиском, нашел что 25859 и 25858 - порты для какой то игрули "Сфера". Как оно могло прописаться в рутер? UPNP такое может?

WBR
Vlad
al37919
07-04-2008, 07:46
выключите upnp в вебе
Kolandr
19-04-2008, 10:09
аналогично периодически стал падать upnp. пока вылечил тоже только крон скриптом
RoloTomasi
26-05-2008, 12:51
А как сделать что бы форвардинг был для всех машин в локалке?
Т.е. надо чтобы какой-то порт был открыт для любой машины подключенной к локалке. А то задолбаешься всех прописывать. А еще если DHCP.
RoloTomasi
26-05-2008, 13:28
Еще не задача. Прописываю машине статик IP. Смотрю по логам, а том:


Jan 1 03:00:16 dnsmasq[72]: DHCPDISCOVER(br0) 192.168.1.38 00:1b:99:f3:ca:36
Jan 1 03:00:16 dnsmasq[72]: DHCPOFFER(br0) 192.168.1.180 00:1b:99:f3:ca:36
May 26 16:17:31 dnsmasq[72]: DHCPDISCOVER(br0) 192.168.1.38 00:1b:99:f3:ca:36
May 26 16:17:31 dnsmasq[72]: DHCPOFFER(br0) 192.168.1.180 00:1b:99:f3:ca:36
May 26 16:17:31 dnsmasq[72]: DHCPREQUEST(br0) 192.168.1.180 00:1b:99:f3:ca:36
May 26 16:17:31 dnsmasq[72]: DHCPACK(br0) 192.168.1.180 00:1b:99:f3:ca:36 BeautifulPC
May 26 16:17:32 dnsmasq[72]: DHCPDECLINE(br0) 192.168.1.180 00:1b:99:f3:ca:36
May 26 16:17:32 dnsmasq[72]: disabling DHCP static address 192.168.1.180

ну и выдает другой ip адресс. Не понятно с чего это?
vectorm
26-05-2008, 15:17
Еще не задача. Прописываю машине статик IP. Смотрю по логам, а том:

ну и выдает другой ip адресс. Не понятно с чего это?

Либо выключить DHCP в роутере, либо резервацию настроить.
RoloTomasi
28-05-2008, 21:35
С IP разобрался, а как быть с форвардиногом для всезх машин в сети?
naves
28-05-2008, 22:11
можно попробовать указать внутренний адрес броадкаст типа 192.168.1.255 но это будет работать, если внутри сети работает одновременно только один компьютер, если их будет несколько то будет работать непонятно как
у меня так одно время dc++ работало, чтоб можно было переключаться на провод и радио без изменения настроек.
но это только для UDP.
а вообще-то задача стоит некорректно.
это чтож получается? приходит пакет из внешней сети, а в ответ ему приходит 10 пакетов от разных машин? для UDP это нормально, но никак не для TCP.
Alekc
09-06-2008, 19:04
Сорри за некропостинг, но вопрос в тему:

А что вообще даёт полезного UPNP на прошивке от Олега ?
Шлюз у меня в соединениях появляется, но там даже нельзя посмотреть аптайп и объём переданных данных...
oxygen121
09-06-2008, 19:28
Сорри за некропостинг, но вопрос в тему:

А что вообще даёт полезного UPNP на прошивке от Олега ?
Шлюз у меня в соединениях появляется, но там даже нельзя посмотреть аптайп и объём переданных данных...

UPNP позволяет динамически пробросить порты во внутреннею сеть по запросу любого приложения ,которое соответственно поддерживает UPNP (uTorrent например)
D_dmitry
09-06-2008, 19:36
Сорри за некропостинг, но вопрос в тему:

А что вообще даёт полезного UPNP на прошивке от Олега ?
Шлюз у меня в соединениях появляется, но там даже нельзя посмотреть аптайп и объём переданных данных...

как и везде
UPNP дает возможность автоматического открытия портов
тоесть автоматический форвардинг портов
Boiler
07-07-2008, 18:58
заметил одну такую особенность
программы типа StrongDC++ или Skype умеют сами пробрасывать необходимые им порты на роутере. я немного поковырял и выяснил что это работает через upnp мультикаст.
Подскажите плиз где можно почитать на эту тему подробнее. Просто часто приходится пробрасывать порты, но если бы научиться это делать на стороне клиента было бы гораздо удобнее, чем каждый раз лезть в роутер и перезагружать его потом (я знаю что можно и без перезагрузки в шелле добавить правила iptables).
Пример скрипта в линуксе, который бы говорил роутеру какой порт пробросить на себя, было бы шикарно.
Pump
12-08-2008, 17:13
Помогите, кто сталкивался.
При подключении второго компьютера, Virtual Server перестает пробрасывать порт.
У меня ASUS WL-500gP/1.9.2.7-10
Приходится отрубать от сети второй комп, удалять порт в virtual server, перегружать роутер, и заново вводить порт. Только после этого начинает работать.
Кто сталкивался, помогите! Как победили эту досадную проблему? Скоро приезжает ребенок и тут либо я без торрента либо она, без сети и как следствие интернета. А как вы понимаете, не то не другое недопустимо.:)
TVadim
12-08-2008, 17:25
Может UPnP включено? выключить чтобы винды не шалили.
Pump
14-08-2008, 17:27
UPnP - No.
TVadim
14-08-2008, 19:00
UPnP - No.

Если IP Config - Miscellaneous: UPnP на роутере выключено, то никакой комп не может изменить его настройки. Смотрите вывод iptables до и после включения.
oxygen121
11-09-2008, 06:51
upnp уже задолбал падать, каждый час практически падает.
BoobaDiop
22-10-2008, 15:34
Подскажите пожалуйста, как открыть порты в данном чуде техники.

Перерыл интернет, нашел не одну интструкцию - не помогает. Пытаюсь понять в чем проблема. Первоначально настроена выдача IP авто. Далее:
Последовательность действий:
1. Устанавливаю режим выдачи айпи Static IP , на компах тоже Static IP - прописываю и маска подсети со шлюзом. DHCP сервер отключаю.
2. На роутере в список статичных айпи добавляю айпишники 2х компов и их маки в табличку Assign IP Address Manually ("Назначьте адрес IP Вручную")
3. Создаю Virtual Server, прописываю порты программ.. типа Торрент и т.д. Как в образце на Портфорвординг.орг.

Enable Virtual Server? Yes естественно )

Well-Known Applications: User Defined
Port Range Local IP Local Port Protocol Description
46618 192.168.1.5 46618 TCP uTorrent1
46618 192.168.1.5 46618 UDP uTorrent2 (это просто для примера)

4. Перезагружаю компы, перевключаю роутер.
5. Далее все работает корректно, связь есть, роутер видит/принимает соединение компов, дает выход в сеть как положено всё. Но Торрент, емуля и прочие не дают прямого активного соединения. Порты не меняются - проверял-открыты те, что указаны в табличке. Тут всё правильно

Фаерволл аппаратный не отключаю, т.к. по идее не должен блочить - Virtual Server - это и есть исключение портов для фаера. Программный фаер отключен. Enable Port Trigger - NO.

Пробовал даже в Virtual DMZ указать IP и открыть всё настеж на него, то всё равно нет активного соединения. Провайдер не блочил ничего, кроме почтового порта для всех...

Так вот и помогите, пожалйста, понять,что не верно или не доделано в моём алгоритме... Вроде бы всё так. Я и до этого D-link настраивал, друг недавно тоже. Всё работает. А тут запарка.
До этого у меня была описанная на форуме проблема с вылетом сети по 2-3 раза в день. Помогла перепрошивка с 2.0.0.6 на 2.0.0.8. Может быть проблема в прошивке. Если да, то посоветуйте какую лучше... Самодельную что-то рискавать не хочется(или сделать исключение), а по поводу офиц. 2.0.1.1 не знаю, поможет ли.
Жду ответов. Заранее спасибо огромное.
Tresh
22-10-2008, 18:08
1) какая в данный момент прошивка?
2) какой провайдер и соотвественно тариф?
2.1) действительно есть внешний ip?
3) на устройстве есть upnp - зачем virtual server для торрента?
BoobaDiop
22-10-2008, 21:40
1. 2.0.0.8
2. BigTelecom unlim 2350/1350 kbit/sek
2.1 Внешнего IP нет.
3. Да, на устройстве есть upnp... Если его можно использовать для корректной настройки соединения (вместо Vir.Server), подскажите как. Настроен был всё время: Enable UPnP? Yes.
DfDf
22-10-2008, 22:11
Для корректной работы UPnP:
1. замените прошивку на прошивку Олега или совместимую. В ней работа UPnP проверена.
2. Настройте в winxp или vista поддержку UPnP, не забыв про фаервол.
3. Настройте в клиенте торрента работу через UPnP.

Тогда торрент сам сможет открыть и пробросить порты в маршрутизаторе на время, пока он запущен.
Для другого софта - аналогично, главное, чтобы софт поддерживал UPnP.
Tresh
23-10-2008, 20:32
2.1 Внешнего IP нет.

о Торрент, емуля и прочие не дают прямого активного соединения

А чему тут удивляться? все закономерно
BoobaDiop
24-10-2008, 12:22
А чему тут удивляться? все закономерно

Удивляться - тому, что раньше они нормально работали без роутера. Да - нет внешнего IP - но и не в нем дело в данном случае. Дело в том, что активного стабильного соединения нет с внешкой. Тот же значок соединения в торренте постоянно мигает, меняясь красный(оч. редко), желный (почти всегда), зеленый (редко, но бывает).
Проблема с прошивкой. Осталось только найти с работающим UPnP рабочую... Только вот чисто профильную под WL-520gC у Олега не наблюдаю) :o
oxygen121
24-10-2008, 12:34
Удивляться - тому, что раньше они нормально работали без роутера. Да - нет внешнего IP - но и не в нем дело в данном случае. Дело в том, что активного стабильного соединения нет с внешкой. Тот же значок соединения в торренте постоянно мигает, меняясь красный(оч. редко), желный (почти всегда), зеленый (редко, но бывает).
Проблема с прошивкой. Осталось только найти с работающим UPnP рабочую... Только вот чисто профильную под WL-520gC у Олега не наблюдаю) :o


Потому что её и не существует. Этот роутер самый дешевый из семейства Асусов , и обрезали там все что можно , память , проц и т.д.
BoobaDiop
24-10-2008, 21:09
Потому что её и не существует. Этот роутер самый дешевый из семейства Асусов , и обрезали там все что можно , память , проц и т.д.

да. если б попал сюда при выборе, думаю вопросов не возникало бы. но, к сожалению еще и не я выбирал... в итоге то, что есть :o
MCU Destroyer
09-11-2008, 21:20
Прошивка версии 1.9.2.7-9. Устройство Asus WL500g.P V1.

Вопрос первый, про UPnP:

Использование UPnP в Windows XP SP3 Pro разрешено (WL500g.P виден на ПК в списке устройств UPnP).
TCP IP патч применен.
uTorrent (на ПК) настроен на использование UPnP. Порт задан постоянный, к примеру 43203.
Все рабтает отлично, uTorrent открывает/закрывает порт и работает как надо.

А вот на роутере, в закладке "IP Config - Miscellaneous" что надо выбрать в пункте "Enable UPnP?" есть три парамерта (ну параметр не использовать UPnP понятен) - какой из них надо использовать? Использовать "Yes, report MAN address" или "Yes, report WAN address"?
Непонятно что использовать, потому что, uTorrent на ПК работает нормально с обоими параметрами, но какой правильный?

Вопрос второй, про Port Forwarding:

На роутере включен DHCP, ПК подключен кабелем, ноут по Wi-Fi. Естественно на обоих компьютерах сетевые настройки на автомате.
UPnP разрешен и на роутере и на ПК (для работы uTorrenta).
Все работает нормально.

Но вот в закладке роутера "Status & Log - Port Forwarding" постоянно наблюдаю строку "all TCP 22032 192.168.1.2". Это как бы порт 22032 (ТСР) проброшен c/на ПК с IP 192.168.1.2 (на этом ПК я обычно и запускаю uTorrent и именно этому ПК роутер всегда выдает такой IP).
И вот в чем вопрос - а откуда и кем происхдит проброс порта 22032 и чем это грозит? Порт проброшен постоянно и никогда не пропадает...

Отключать UPnP и DHCP неохота, мог бы все настроить вручную, но на автомате все интереснее.
DfDf
09-11-2008, 22:49
Прошивка версии 1.9.2.7-9. Устройство Asus WL500g.P V1.

Вопрос первый, про UPnP:

Использование UPnP в Windows XP SP3 Pro разрешено (WL500g.P виден на ПК в списке устройств UPnP).
TCP IP патч применен.
uTorrent (на ПК) настроен на использование UPnP. Порт задан постоянный, к примеру 43203.
Все рабтает отлично, uTorrent открывает/закрывает порт и работает как надо.

А вот на роутере, в закладке "IP Config - Miscellaneous" что надо выбрать в пункте "Enable UPnP?" есть три парамерта (ну параметр не использовать UPnP понятен) - какой из них надо использовать? Использовать "Yes, report MAN address" или "Yes, report WAN address"?
Непонятно что использовать, потому что, uTorrent на ПК работает нормально с обоими параметрами, но какой правильный?


Решите сами, что лучше.
MAN - это локалка провайдера.
WAN - это внешний канал (Интернет).

uTorrent (точнее, роутер), умный, он сам решает, с какого интерфейса отсылать пакет, поэтому uTorrent работает в обоих случаях. Есть более тупые программы, вот для них эта настройка и нужна.



Вопрос второй, про Port Forwarding:

На роутере включен DHCP, ПК подключен кабелем, ноут по Wi-Fi. Естественно на обоих компьютерах сетевые настройки на автомате.
UPnP разрешен и на роутере и на ПК (для работы uTorrenta).
Все работает нормально.

Но вот в закладке роутера "Status & Log - Port Forwarding" постоянно наблюдаю строку "all TCP 22032 192.168.1.2". Это как бы порт 22032 (ТСР) проброшен c/на ПК с IP 192.168.1.2 (на этом ПК я обычно и запускаю uTorrent и именно этому ПК роутер всегда выдает такой IP).
И вот в чем вопрос - а откуда и кем происхдит проброс порта 22032 и чем это грозит? Порт проброшен постоянно и никогда не пропадает...

Отключать UPnP и DHCP неохота, мог бы все настроить вручную, но на автомате все интереснее.

Проброс порта наблюдаю аналогично на самой последней версии Skype, т.е. вот сейчас посмотрел - Skype отвалил, а порт остался проброшен, причем это видно и в свойствах роутера через UPnP, и на странице "Status & Log - Port Forwarding". Видимо, не совсем корректное закрытие проброса через UPnP, и/или небольшой баг в прошивке, и/или баг в UPnP framework api. Чем грозит? Да ничем, если на этот же порт не повесится что-либо другое, если же ничего не висит, то на все такие порты есть либо брандмаур, а если он отключен, то XP будет активно отбрыкиваться от попыток подключения с ошибкой - "соединение было принудительно разорвано сервером", как-то так. Хотя, конечно же, DOS вероятен, но это ж надо вычислить порт и все равно, всего, что добьется "хакер" - завесит машину, да и то вопрос.
MCU Destroyer
10-11-2008, 14:14
DfDf

Спасибо за ответ. Теперь стало более понятно чт к чему.

А если не секрет, у Вас тоже порт 22032 открывается?
Я решил сделать по-другому... Раз этот порт самооткрывается, я его и выбрал в uTorrente :D.
DfDf
10-11-2008, 19:04
DfDf

Спасибо за ответ. Теперь стало более понятно чт к чему.

А если не секрет, у Вас тоже порт 22032 открывается?
Я решил сделать по-другому... Раз этот порт самооткрывается, я его и выбрал в uTorrente :D.

Нет, тут Вы что-то путаете, я думаю, что первым был uTorrent, а не порт ) Т.е. нету странности с пробросом именно порта 22032, есть странность с незакрытием того порта, который был проброшен через UPnP, а не именно 22032.
MCU Destroyer
11-11-2008, 20:31
DfDf

Не, наверное Вы не так поняли меня. Порты для uTorrenta открывались и закрывались нормально. Просто всегда висел открытый порт 22032 и не закрывался (даже без запущенного uTorrenta)...

Однако проблема решилась положительно - сегодня дошли руки до "покопаться" и я произвел сброс роутера к заводским настройкам + повторная настройка всего роутера "с нуля".

Теперь проблемы с портом нет - все работает как часики.

Еще раз спасибо за внимание.
Bogdan
14-11-2008, 09:40
Господа нужна ваша помощь.

Пользуюусь 520 gc уже полгода, и на ровном месте случился баг:
вай фай работает нормально, а лан не пашет. Т.е. по проводу нет соединения.

Может это быть глюк прошивки или это деф железа?

С уважением
Александр
Kolandr
21-11-2008, 22:53
на новых версиях прошивок - никто не следил, также падает? у меня регулярно на 1.9.2.7-10 падает
Tresh
22-11-2008, 09:00
Начал падать только с установкой rtorrenta
submaxim
24-12-2008, 11:30
Есть роутер ASUS 500GPv2,
Есть игра Call of Duty 4
Решил создать свой сервер, но из вне ко мне не могут достучаться.
Внешний ип 78.137.28.171
Внутренний 192.168.1.246
Игра создается с поротом 28961
Помогите плз.
Без роутера все работает, проверил.
revenant
24-12-2008, 12:35
Есть роутер ASUS 500GPv2,
Есть игра Call of Duty 4
Решил создать свой сервер, но из вне ко мне не могут достучаться.
Внешний ип 78.137.28.171
Внутренний 192.168.1.246
Игра создается с поротом 28961
Помогите плз.
Без роутера все работает, проверил.

Попробуй в настройках Virtual Server прописать
pub port 28961
targert port 28961
ip 192.168.1.246
Должно заработать
submaxim
24-12-2008, 12:52
Попробуй в настройках Virtual Server прописать
pub port 28961
targert port 28961
ip 192.168.1.246
Должно заработать

К сожалению не помоголо
aha
24-12-2008, 23:26
1) прокидывать скорее всего надо 28960: http://portforward.com/cports.htm

Virtual Server:
Port Range - 28960
Local IP - 192.168.1.246
Local Port - 28960
Protocol - BOTH


2) Если firewall включен:
-Enable WAN to LAN Filter = YES
-Packets(WAN to LAN) not specified will be = DROP

то в файл /usr/local/sbin/post-firewall надо добавить:


iptables -I INPUT -p tcp --dport 28960 -j ACCEPT
iptables -I INPUT -p udp --dport 28960 -j ACCEPT
Vollsky
25-12-2008, 02:36
К сожалению не помоголо
В post-firewall нужно добавить:
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 28960 -j DNAT --to-destination 192.168.1.246:28960
iptables -I FORWARD -i vlan1 -p tcp -d 192.168.1.246 --dport 28960 -j ACCEPT
iptables -I FORWARD -o vlan1 -p tcp -s 192.168.1.246 --sport 28960 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -o vlan1 -s 192.168.1.246 --sport 28960 -j SNAT --to-source 78.137.28.171
Должно сработать.
P.S. vlan1 - здесь ваш входной интерфейс роутера.
submaxim
07-01-2009, 03:28
В post-firewall нужно добавить:
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 28960 -j DNAT --to-destination 192.168.1.246:28960
iptables -I FORWARD -i vlan1 -p tcp -d 192.168.1.246 --dport 28960 -j ACCEPT
iptables -I FORWARD -o vlan1 -p tcp -s 192.168.1.246 --sport 28960 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -o vlan1 -s 192.168.1.246 --sport 28960 -j SNAT --to-source 78.137.28.171
Должно сработать.
P.S. vlan1 - здесь ваш входной интерфейс роутера.

Все равно не получается.
Я немного не понял ((( сори... Куда это вводить нужно "iptables...." если ч/з putty, то пишет нет такой команды iptables -I
что такое vlan1?
Если не сложно, разжуйте пожалуйста.
lamobot
09-01-2009, 20:43
Подскажите такой вопрос:
есть роутер wl-500gp
на нем включена upnp
так вот, utorrent нормально открывает и закрывает порты, а некоторые программы только открывают и все, потом этот порт висит и после перезагрузки роутера никуда не исчезает. Как можно удалить эти порты?
Спасибо.
svk4286
10-01-2009, 07:33
Порты,открытые в UPnP смотрятся в nvram

nvram show|grep forw
убираются

nvram unset переменная
дальше сохраняйте nvram.
Вобще на будущее пользуйте поиск,эта тема обсуждалась неоднократно,а порты лучше и надёжнее пробрасывать ручками.
DfDf
10-01-2009, 22:12
ручной проброс портов уж точно перманентный, а вот вопрос надежности весьма спорен - т.к. гибкость upnp выше, а собственно проброс портов работает одинаково, что по upnp, что руками. На мой взгляд, дабы не нарваться на лишние порты, надо upnp-клиентов настраивать на порты от 5000 (а лучше 16000) и выше. Ну останутся они там открытыми из-за некорректной работы upnp клиентов - ну и что? Кстати - ручной проброс тоже кто-то (юзер) должен чистить, если он больше не нужен. Так что все весьма спорно.
SERGant
11-01-2009, 17:07
Добрый день.
У меня возникла странная ситуация с форвадингом портов. А именно: в веб-админке в Status&Log в разделе Forwarding Ports появились незнакомые мне порты. Их Вы можете наблюдать в 1 приложении.
http://www.wl500g.info/attachment.php?attachmentid=4080&stc=1&d=1231692806

Порты 16003 и 16002 я знаю, это настройка для DC++
http://www.wl500g.info/attachment.php?attachmentid=4081&stc=1&d=1231692806

Хочется отметить, что у меня PPPoE соединение, также у меня настроен rtorrent у которого 4 активных торрента (раздается в реальном времени 1-2 или 3). rtorrent настривал согласно инструкции, работает из-под юзвера p2p. Используется screen. Также у меня поднят сервер vsftpd с моими настройками. Нет анонимного доуступа, file_list включен, два пользвателя. В качестве доступа к рутеру использую стандартный ssh-сервер dropbear. (Не доступен по wan). Использую dhcp. Настроена стандартный samba-сервер на каталог /opt. В Windows создано удаленный диск. Далее вывод команды "ps ax"
http://http://www.wl500g.info/attachment.php?attachmentid=4082&stc=1&d=1231692806

Я использую файлы post-* для запуска всех программ. Далее содержимое post-firewall
http://www.wl500g.info/attachment.php?attachmentid=4083&stc=1&d=1231692806

В качестве диска стоит 160гб диск от WD, у которого 512 - своп, остальное - ext3 монтируется в opt.

Не знаю что и как, пробывал команду netstat -p, но параметр "-р" не поддерживается данной версией. При "iptables -L" также не выводит данные порты. При сканировании из Интернета с помощью nmap не выявил открытх портов кроме фтп.

Возможно ли это трояны на локальных компьютерах, и может ли форвадинг портов оставаться после перезагрузки? (Перезагружал)
В обще что это за странные порты? rtorrent?
leshiy_odessa
24-01-2009, 23:59
Мне кажется что достаточно только одного проброса порта и все должно работать. В качестве эксперимента лучше вообще выключить фаревол в роутере.

http://img162.imageshack.us/img162/2218/29361441do8.png
deg
10-02-2009, 20:39
Для роутера VL500GP V1 (10-я прошивка от Олега) в разделе
Status & Log - Port Forwarding
вижу следующие строки
Destination Proto. Port Range Redirect to
all TCP 6088 192.168.1.51
all UDP 6088 192.168.1.51

В сохраненном файле конфигурации WL500g.Premium.CFG
вижу следующее содержание
forward_port0=6088-6088>192.168.1.51:6088-6088,udp,on,Skype UDP at 192.168.1.51:6088 (759)
forward_port1=6088-6088>192.168.1.51:6088-6088,tcp,on,Skype TCP at 192.168.1.51:6088 (759)

Откуда взялись эти строки?
Я этих Port Forwarding не назначал.
Да и в HTML-овском конфигураторе WL500g
(при входе через http://192.168.1.1)
я строк для задания Port Forwarding тоже не видел.
al37919
10-02-2009, 20:47
ежели это вас изволит беспокоить, то отключите UPNP
deg
10-02-2009, 20:59
ежели это вас изволит беспокоить, то отключите UPNP

Большое спасибо. Помогло. Список Port Forwarding стал пустым.
kvasnoff
20-03-2009, 13:43
как сделать чтобы роутер не только принимал и форвардил upnp запросы от внутреннего клиента, но и посылал этот запрос дальше, роутеру провайдера?

я нахожусь за двумя натами, первый мой внутренний, а второй провайдерский. в первом нате мой роутер делает форвард по upnp запросу, а как бы ещё сделать следующий запрос к провайдеру
asdd
20-03-2009, 13:52
как сделать чтобы роутер не только принимал и форвардил upnp запросы от внутреннего клиента, но и посылал этот запрос дальше, роутеру провайдера?

я нахожусь за двумя натами, первый мой внутренний, а второй провайдерский. в первом нате мой роутер делает форвард по upnp запросу, а как бы ещё сделать следующий запрос к провайдеру

Функцию upnp должно поддерживать оборудование провайдера (если не запрещено его правилами). Так что в любом случае нужно обращаться к провайдеру. Причем многие из них на этом не заморачиваются насчет upnp, ссылаясь на лишнюю нагрузку на оборудование от функции которая многим не нужна.
burning shadow
10-04-2009, 21:57
Залил в WL-500W прошивку от Олега и нигде не могу найти, как прописать port range forwarding. Например, мой старый Linksys AG241 умеет это и я с удовольствием этим пользовался. Мне нужно пробрасывать порты, к примеру с 9001 по 9100, на одну машину, с 9101 по 9200 на другую, и так далее. Можно ли как-то это сделать в прошивке от Олега?
Omega
11-04-2009, 08:48
Залил в WL-500W прошивку от Олега и нигде не могу
найти, как прописать port range forwarding.
Можно ли как-то это сделать в прошивке от Олега?

Можно : NAT Setting -> Port Trigger (http://my.router/Advanced_PortTrigger_Content.asp)

http://www.overclockers.ru/images/lab/2006/10/15/wl500gp/35.jpg

Для DC+ : NAT Setting -> Virtual Server (http://my.router/Advanced_VirtualServer_Content.asp)

http://www.overclockers.ru/images/lab/2006/10/15/wl500gp/36.jpg

Обзор : http://www.overclockers.ru/lab/23627.shtml
burning shadow
11-04-2009, 10:52
Это не то. Мне нужно пробрасывать диапазон портов. Вот пример, как это выглядит в настройках линксиса:
http://pic.ipicture.ru/uploads/090411/5MGVma2rSS.png
AlexeyS
11-04-2009, 10:58
Enable Virtual Server? Yes
NAT Setting - Virtual Server
Port Range: 9101:9200
Local IP: 192.168.0.1
Local Port: пусто
Protocol: Both
Остальное - пусто

и т.п.
burning shadow
11-04-2009, 11:14
Спасибо! Никак не мог понять, как же там диапазон задать, а вот оно как, оказывается. :)
Olsen
16-04-2009, 21:03
Скорее не проблема, а теоретический вопрос.
Есть роутер WL-500gp V2 с Олеговской прошивкой. Установил программу uTorrent, а она взяла и без каких либо дополнительных настроек заработала. Как такое может быть если на роутере включен фаервол и переброска портов не установлена. Это нормально? и что будет если одновременно использовать торрент на нескольких компах локальной сети?

Интернет через WAN-порт (VPN-подключение поднято на роутере)
Провайдер Квидекс-Телеком. Настройки NAT Setting в веб-морде роутера по умолчанию. Настройки uTorrent тоже. Я был в полной уверености, что без переброски портов ничего работать не должно по определению. Контр-страйк через инет тоже почему-то работает.
al37919
16-04-2009, 21:12
это называется upnp. Суть в том, что подразумевается, что обеспечение отсутсвия вирусов, торянов и т.п. --- это не проблема роутера, а хозяина ПК, зато масса удобств --- программы с ПК могут сами открывать нужные им порты и слушать что захотят и при этом не беспокоить юзера своими проблемами.

Если вас это не устраивает, то выключите в вебе галку upnp enable
Olsen
16-04-2009, 21:18
То есть просто нужен фаервол на компе и все будет ок? Где эта настройка находиться в веб-морде? На всякий случай. Меня в принипе все устраивает? Ведь несколько торентов будет работать в локалке нормально?
al37919
16-04-2009, 21:33
не беспокойтесь, уж в виндовом то файрволе upnp реализован на 200%. Так что нормальный фарволл --- это роутер с выключенным upnp и проброшенными портами --- именно теми какие надо.
Olsen
16-04-2009, 21:39
Спасибо за оперативный и быстрый ответ. На других форумах такого не дождешься. Молодцы :)

Меня так все устраивает. Не зря же я за Касперский Интернет Секьюрити уже который год плачу. Пусть мониторит. А с настройками роутера возиться не охота. Уж очень много программ просят им порты открыть)))) Да и компов многова-то в квартире. Интересно только, что будет если на торрентах на разных компах случайно порты совпадут?
featZima
18-04-2009, 04:13
не совпадут =) порты на отдельной машине, это отдельные порты, а на роутере каждый раз разные будут выдаваться...
Rify
18-04-2009, 21:51
Никогда этим не заморачивался, но прочитал тему и решил проверить.
Enable UPnP стоит No. Но на компах у меня все проги работают и никто не ругается что порты закрыты или ещё чего. Как такое может быть?
vectorm
18-04-2009, 22:03
Никогда этим не заморачивался, но прочитал тему и решил проверить.
Enable UPnP стоит No. Но на компах у меня все проги работают и никто не ругается что порты закрыты или ещё чего. Как такое может быть?
Не всем программам нужно подключение кого-либо извне, даже разнообразным качалкам.
CLONE_2000
15-05-2009, 08:09
Приветствую всех кто откликнется...

Роутер: Asus WL-500gP v2
Прошивка: 1.9.2.7-10 (пробовал 1.9.2.7-10-7)

Роутер стал себя странно вести. Например при внесении изменений в настройки устройства он мог сбросить все настройки в ноль (появляться окно мастера настройки). Так же начал замечать какие то странные логи, собственно их и прошу объяснить...

ЧАСТЬ ЛОГА


May 15 09:53:09 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:53:09 kernel: Flash Program Device Timeout Error.
May 15 09:53:09 kernel: nvram_commit: write error
May 15 09:53:18 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:53:18 kernel: Flash Program Device Timeout Error.
May 15 09:53:18 kernel: nvram_commit: write error
May 15 09:58:11 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:58:11 kernel: Flash Program Device Timeout Error.
May 15 09:58:11 kernel: nvram_commit: write error
May 15 09:58:14 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:58:14 kernel: Flash Program Device Timeout Error.
May 15 09:58:14 kernel: nvram_commit: write error
May 15 09:58:17 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:58:17 kernel: Flash Program Device Timeout Error.
May 15 09:58:17 kernel: nvram_commit: write error
May 15 09:58:53 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:58:53 kernel: Flash Program Device Timeout Error.
May 15 09:58:53 kernel: nvram_commit: write error
May 15 09:58:56 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:58:56 kernel: Flash Program Device Timeout Error.
May 15 09:58:56 kernel: nvram_commit: write error
May 15 10:08:45 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 10:08:45 kernel: Flash Program Device Timeout Error.
May 15 10:08:45 kernel: nvram_commit: write error
al37919
15-05-2009, 12:34
http://wl500g.info/showpost.php?p=145145&postcount=433
что ему помогло см. дальше по теме
bentel
15-05-2009, 15:59
Приветствую всех кто откликнется...

Роутер: Asus WL-500gP v2
Прошивка: 1.9.2.7-10 (пробовал 1.9.2.7-10-7)

Роутер стал себя странно вести. Например при внесении изменений в настройки устройства он мог сбросить все настройки в ноль (появляться окно мастера настройки). Так же начал замечать какие то странные логи, собственно их и прошу объяснить...

ЧАСТЬ ЛОГА


May 15 09:53:09 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:53:09 kernel: Flash Program Device Timeout Error.
May 15 09:53:09 kernel: nvram_commit: write error
May 15 09:53:18 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:53:18 kernel: Flash Program Device Timeout Error.
May 15 09:53:18 kernel: nvram_commit: write error
May 15 09:58:11 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:58:11 kernel: Flash Program Device Timeout Error.
May 15 09:58:11 kernel: nvram_commit: write error
May 15 09:58:14 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:58:14 kernel: Flash Program Device Timeout Error.
May 15 09:58:14 kernel: nvram_commit: write error
May 15 09:58:17 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:58:17 kernel: Flash Program Device Timeout Error.
May 15 09:58:17 kernel: nvram_commit: write error
May 15 09:58:53 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:58:53 kernel: Flash Program Device Timeout Error.
May 15 09:58:53 kernel: nvram_commit: write error
May 15 09:58:56 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 09:58:56 kernel: Flash Program Device Timeout Error.
May 15 09:58:56 kernel: nvram_commit: write error
May 15 10:08:45 kernel: Flash Program Device Timeout Error. Device timed out.
May 15 10:08:45 kernel: Flash Program Device Timeout Error.
May 15 10:08:45 kernel: nvram_commit: write error

Сбросил настройки в дефолт и почистил кеши два дня работало норм ,щас опять тож самое может кто поможет????
CLONE_2000
15-05-2009, 16:38
Сбросил настройки в дефолт и почистил кеши два дня работало норм ,щас опять тож самое может кто поможет????

Собственно у меня на первых порах это тоже прокатывало... :eek: Но сейчас он иногда зависает при перепрошивке. Спасает только софтина для восстановления... :(
bentel
15-05-2009, 17:08
Собственно у меня на первых порах это тоже прокатывало... :eek: Но сейчас он иногда зависает при перепрошивке. Спасает только софтина для восстановления... :(

слушай обьясни как пользоваться софтиной (это диск которы шел с роутером??))
bentel
15-05-2009, 17:10
слушай обьясни как пользоваться софтиной (это диск которы шел с роутером??))

Плюс у меня при выключение света ( было пару раз) роутер пришлось настраивать заново...прошивка 10а
CLONE_2000
15-05-2009, 22:13
слушай обьясни как пользоваться софтиной (это диск которы шел с роутером??))

Да. Ну или с сайта асус можно дернуть!

Нужна софтина Firmware Restoration.

Восстанавливаем так:
1. Отключаем питание роутера. Нажимаем кнопку reset (с зади на роутере) и не отпуская кнопки включаем питание. Лампочка питания роутера должна мигать (режим востоновления)
2. Запускаем софтину и показываем ей нашу прошивку, она ругнеться на фаервол (нужно отключить его).

Коробка после ребута востоновленна! :)
bentel
16-05-2009, 05:51
Да. Ну или с сайта асус можно дернуть!

Нужна софтина Firmware Restoration.

Восстанавливаем так:
1. Отключаем питание роутера. Нажимаем кнопку reset (с зади на роутере) и не отпуская кнопки включаем питание. Лампочка питания роутера должна мигать (режим востоновления)
2. Запускаем софтину и показываем ей нашу прошивку, она ругнеться на фаервол (нужно отключить его).

Коробка после ребута востоновленна! :)

Спасибо за помощь.....
bentel
16-05-2009, 06:02
К стати я заметел что это происходит(May 16 07:53:13 kernel: nvram_commit: write error
May 16 07:53:22 kernel: Flash Program Device Timeout Error. Device timed out.
May 16 07:53:22 kernel: Flash Program Device Timeout Error.
May 16 07:53:22 kernel: nvram_commit: write error
May 16 07:53:27 kernel: Flash Program Device Timeout Error. Device timed out.
May 16 07:53:27 kernel: Flash Program Device Timeout Error.
May 16 07:53:27 kernel: nvram_commit: write error
May 16 07:53:28 kernel: Flash Program Device Timeout Error. Device timed out.
May 16 07:53:28 kernel: Flash Program Device Timeout Error.
May 16 07:53:28 kernel: nvram_commit: write error
May 16 07:53:29 kernel: Flash Program Device Timeout Error. Device timed out.
May 16 07:53:29 kernel: Flash Program Device Timeout Error.
May 16 07:53:29 kernel: nvram_commit: write error

Это происходит когда включаеться второй комп,а тк все работает как часы ,при игре по инету например в ФИФА 09 вроде оно и не мешает ,вот на днях должны подключать инет от другого провайдера там iptv есть хочу что б все работало посмотрим как оно будет......
bentel
17-05-2009, 04:20
И кто поможет почему при выкл вкл питание приходиться опять вбивать настройки .Как сохранить настройки в роуте?
Omega
17-05-2009, 04:30
Плюс у меня при выключении света (было пару раз) роутер пришлось настраивать заново...
Это происходит когда включается второй комп, а так все работает как часы, при игре по
инету например в ФИФА 09 вроде оно и не мешает, вот на днях должны подключать инет от
другого провайдера там iptv есть хочу что б все работало посмотрим как оно будет ...
После включения в сеть роутер первые 20 сек как раз пишет данные в nvram ... :rolleyes:
Если в этот момент было отключение, могут сбиться настройки роутера и сети,
для восстановления нужно сбросить его в дефолт и после заново настроить ... ;)

Если глюки будут повторяться, то придётся заново заливать прошивку через web-
морду или утилиту восстановления. Можно попробовать перешить на более новую :

http://wl500g.info/images/icons/icon2.gif http://wl500g.googlecode.com/files/WL500gpv2-1.9.2.7-d-r273.trx (http://wl500g.googlecode.com/files/WL500gpv2-1.9.2.7-d-r273.trx) http://wl500g.info/images/icons/icon14.gif


И кто поможет почему при выкл вкл питание приходится опять вбивать настройки.
Как сохранить настройки в роуте?
Похоже, что во флеш записался "мусор" или она "посыпалась", т.е. не сохраняет инфу
при отключении питания ... :eek: Поищите на форуме - были советы по этой проблеме ... :mad:

З.Ы. Кстати, насчет второго компа - там случайно для игр не используется UPnP ? :confused:
А для работы IPTV через роутер нужно включить Multicast Routing (http://my.router/Advanced_GWStaticRoute_Content.asp) или udp-http proxy (http://wl500g.info/showthread.php?t=12182)

Настройка работы IPTV по Wi-Fi на роутерe Asus WL-500gP (http://wl500g.info/showthread.php?p=139300#post139300) :cool:
bentel
17-05-2009, 05:39
После включения в сеть роутер первые 20 сек как раз пишет данные в nvram ... :rolleyes:
Если в этот момент было отключение, могут сбиться настройки роутера и сети,
для восстановления нужно сбросить его в дефолт и после заново настроить ... ;)

Если глюки будут повторяться, то придётся заново заливать прошивку через web-
морду или утилиту восстановления. Можно попробовать перешить на более новую :

http://wl500g.info/images/icons/icon2.gif http://wl500g.googlecode.com/files/WL500gpv2-1.9.2.7-d-r273.trx (http://wl500g.googlecode.com/files/WL500gpv2-1.9.2.7-d-r273.trx) http://wl500g.info/images/icons/icon14.gif


Похоже, что во флеш записался "мусор" или она "посыпалась", т.е. не сохраняет инфу
при отключении питания ... :eek: Поищите на форуме - были советы по этой проблеме ... :mad:

З.Ы. Кстати, насчет второго компа - там случайно для игр не используется UPnP ? :confused:
А для работы IPTV через роутер нужно включить Multicast Routing (http://my.router/Advanced_GWStaticRoute_Content.asp) или udp-http proxy (http://wl500g.info/showthread.php?t=12182)

Настройка работы IPTV по Wi-Fi на роутерe Asus WL-500gP (http://wl500g.info/showthread.php?p=139300#post139300) :cool:

Спасибо за подробную информацию:)
bentel
19-05-2009, 20:44
прошился вот этим http://wl500g.googlecode.com/files/WL500gpv2-1.9.2.7-d-r273.trx


May 19 22:34:06 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:06 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:06 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:09 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:09 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:09 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:09 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:09 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:09 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:09 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:09 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:09 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.
May 19 22:34:09 kernel: Internal flash device timeout occurred or write operation was performed while flash was programming.

Теперь в логах пишет вот это может кто поможет,повторюсь что это происходит когда подключаеться второй комп (сестры)Может кто поможет????
Omega
19-05-2009, 21:13
З.Ы. Кстати, насчет второго компа - там случайно для игр не используется UPnP ? :confused:
А как с ответом на этот вопрос ? :cool: Или будете прошиваться до "победного конца" ... :D

З.Ы. А что ещё стоит (кроме игрушек) на компе сестры, чтобы ломиться в роутер для записи во флэш ... ;)
bentel
20-05-2009, 06:39
А как с ответом на этот вопрос ? :cool: Или будете прошиваться до "победного конца" ... :D

З.Ы. А что ещё стоит (кроме игрушек) на компе сестры, чтобы ломиться в роутер для записи во флэш ... ;)

слушай если ты мне помогаешь ,подскажи плиз где проверить это (там случайно для игр не используется UPnP) Если это находиться в роутере то навррядли она не знает как настраивать.А что имено надо проверить и где? Что ломиться в роутер для записи в флеш .Заране блогодарен за ответ...


http://pokazal.ru/052009_b/0f79c58cea99bd8a68219e148e46e39c.jpg
bentel
20-05-2009, 16:31
Так никто и неподскажет?
bentel
20-05-2009, 16:42
Так никто и неподскажет?

Токо что посмотрел что у сестры была подключена флешка(оказыветься она была все время подключена) в usb может это и и дает постояную запись Internal flash device timeout occurred or write operation was performed while flash was programming.
bentel
21-05-2009, 06:50
Нет предложений ???
lly
21-05-2009, 09:03
Никто не может воспроизвести ошибку, поэтому и не отвечают. Теоретически, это либо одновременная запись во флэш несколькими процессами, либо сбой железа. Как это диагностировать удаленно, я тоже не знаю.
Omega
21-05-2009, 20:38
1. Введите в telnet/ssh или в System Setup - System Command (http://my.router/Main_AdmStatus_Content.asp) на роутере :

nvram show | grep forward_port
- проверьте наличие открытых портов на роутере ... :)

2. Попробуйте выключить : Enable UPnP ? No ;) И лучше потом не включать : :rolleyes:

Имя приложения, открывшего порт, в nvram сохраняется. Можете написать скрипт,
который будет оставлять проброс только разрешенных приложений и перезапускать
upnp, либо переписать кусок прошивки, который сохраняет в nvram эти порты.
Однако, ИМХО, если уж озаботились безопасностью, то порты нужно все же
прописывать самостоятельно, без помощи upnp. http://wl500g.info/showthread.php?t=19414

3. Отключите/подключите второй компьютер ... проверьте, если логи
не будут повторяться в течении двух-трёх дней - то всё дело в UPnP ... :D

4. Если опять повторится - значит "посыпалась" флэш ... :confused:
Тогда нужно её перешить или заменить в СЦ :cool:
lly
22-05-2009, 07:43
Omega
Великолепная идея насчет upnp! А я-то искал черную кошку в комнате где её нет (у себя выключил upnp сразу-же после покупки), при попытках воспроизвести багу...

Но лечить, если теория подтвердиться, будет тяжко - китайцы захламили код. 8 nvram_commit'ов разбросанных по разным местам...
bentel
22-05-2009, 19:11
1. Введите в telnet/ssh или в System Setup - System Command (http://my.router/Main_AdmStatus_Content.asp) на роутере :

nvram show | grep forward_port
- проверьте наличие открытых портов на роутере ... :)

2. Попробуйте выключить : Enable UPnP ? No ;) И лучше потом не включать : :rolleyes:
http://wl500g.info/showthread.php?t=19414

3. Отключите/подключите второй компьютер ... проверьте, если логи
не будут повторяться в течении двух-трёх дней - то всё дело в UPnP ... :D

4. Если опять повторится - значит "посыпалась" флэш ... :confused:
Тогда нужно её перешить или заменить в СЦ :cool:


Фуххх:) второй день полет нормальный спасибо за помощь,откл Enable UPnP и все заработало ....
bentel
25-05-2009, 11:23
[QUOTE=bentel;146713]Еще есть вопрсик ,в логах каждые два часа пишет вот это, что это ногрмальная работа роутера или ....
May 25 08:40:21 ntp client: Synchronizing time with time.nist.gov ...
May 25 10:40:21 ntp client: Synchronizing time with time.nist.gov ...
May 25 12:40:21 ntp client: Synchronizing time with time.nist.gov ...



http://pokazal.ru/052009_s/22d85b53c72f8b02af012caca2e78a85.jpg (http://pokazal.ru/v.php?id=22d85b53c72f8b02af012caca2e78a85)
Omega
25-05-2009, 12:21
Это нормально ... :) Просто идёт синхронизация часов роутера ... ;)
Что бы не засорять логи, можно изменить интервал на 24 часа ... :D

IP Config -> Miscellaneous (http://my.router/Advanced_DDNS_Content.asp) - NTP synchronization interval (hours): 24 :cool:
wizeman
25-05-2009, 13:49
Что в итоге? UPnP отключать, чтобы не тратить ресурс nvram? Тогда придется проброс портов руками настраивать.
lly
25-05-2009, 14:40
Что в итоге? UPnP отключать, чтобы не тратить ресурс nvram? Тогда придется проброс портов руками настраивать.
Если ошибка как и у bentel воспроизводится, а также есть желание и возможность попытаться помочь отловить багу в upnp (речь про версию 1.9.2.7-d (http://wl500g.info/showthread.php?t=17136)), тогда можно продолжить дискуссию :) Иначе - только отключать.

Ситуация тяжелая - знатоков стандарта upnp нет и не предвидится. В текущем коде, upnp коммитит данные после любого добавления/удаления проброса порта. Что будет в случае, если порт будет проброшен, но запись в nvram не произойдет вследствие, например, пропадания питания? Т.е. после перезагрузки роутер благополучно забудет об этом факте, и как поведет себя винда??
wizeman
25-05-2009, 15:44
У меня ошибки нет. Прошивка 1.9.2.7-10.7. Просто ресурса nvram жалко. ;)
AlexeyS
26-05-2009, 08:00
Что будет в случае, если порт будет проброшен, но запись в nvram не произойдет вследствие, например, пропадания питания? Т.е. после перезагрузки роутер благополучно забудет об этом факте, и как поведет себя винда??

Обычно, программы пытаются пробросить порты при каждом запуске... а сохраненные в NVRAM значения нужны лишь при постоянном запуске upnp демона (вспомним его перезапуск во время синхронизации времени). В любом случае, роутер всё равно не сохраняет ведь результаты работы dhcp при перезапуске... Сохранение пробросов UPNP на этом фоне выглядит лишним мусором...
lly
26-05-2009, 08:08
Обычно, программы пытаются пробросить порты при каждом запуске...
Т.е. виндовые проги не заморачиваются проверкой, а проброшен ли уже порт?
AlexeyS
26-05-2009, 08:11
Т.е. виндовые проги не заморачиваются проверкой, а проброшен ли уже порт?

Я так понял, что нет... а если и заморачиваются, то не надолго - максимум высвечивают - не удалось пробросить порт, пробросьте вручную.
AlexeyS
26-05-2009, 08:23
Да, возможно еще переменные в nvram используются для отображения пробросов в веб интерфейсе...
lly
26-05-2009, 08:26
Да, возможно еще переменные в nvram используются для отображения пробросов в веб интерфейсе...
Да это фиг с ним, если удасться сделать корректно nvram_commit не чаще 1 раза в минуту, подождут...
lly
26-05-2009, 18:58
Пробную версию upnp, с обновлением nvram не чаще 1 раза в минуту, я сделал. Есть желающие потестировать? Или как всегда?
FirMord
01-06-2009, 17:22
Железка D-Link 320 прошитая прошивкой от Олега 9.2.7-10.7.
Хочу реализовать следующую схему (см аттач).

Доступ к ПК1 и ПК2 соответственно работает.
ПК0 подключен к роутеру, но нужно настроить роутер так, чтобы для остальных пользователей сети всё бы выглядело, как будто ПК0 подключен через хаб или тупой свитч. Как это сделать?

Еще подробности: в инет для ПК1 и 2 доступ через роутер с поднятым VPN (PPTP), на роутере прописаны статические маршруты, чтобы виделась сеть, когда поднят VPN. если нужны еще какие-то подробности, напишу.

роутер настроен по теме "НАСТРОЙКА ASUS WL-500gP [DURAK EDITIONS]" до пункта 6. Т.е. есть флешка, есть веб-сервер и возможность проинсталлить любые пакеты из ipkg.
Power
01-06-2009, 18:29
Можно действительно подключить его через свитч. Перераспределить порты роутера так, чтобы порт, к которому подключен комп, входил в тот же vlan, в который входит и WAN-порт.
al37919
02-06-2009, 04:31
либо организовать DMZ
FirMord
02-06-2009, 06:35
а подробней?
avk
02-06-2009, 06:37
http://my.router/Advanced_Exposed_Content.asp
FirMord
06-06-2009, 13:13
поставил адрес ПК0 в DMZ - но он не виден из-вне.
avk
06-06-2009, 22:54
Сделайте то, о чем писал Power:
FAQ. IPTV: Подключение приставки (http://wl500g.info/showpost.php?p=77301&postcount=24)
FirMord
07-06-2009, 05:55
т.е. 1 порт (в примере - 4-ый) с WAN будет работать в режиме свитча?
как эту настройку в лсучае чего грохнуть?
так:

nvram set vlan1ports=""
nvram commit
reboot
?

у меня сейчас так:
$ nvram show|grep vlan.*ports
vlan6ports=
vlan14ports=
vlan4ports=
vlan12ports=
vlan2ports=0 5t
vlan10ports=
vlan0ports=1 2 3 4 5*
vlan9ports=
vlan7ports=
vlan15ports=
vlan5ports=
vlan13ports=
size: 11744 bytes (21024 left)
vlan3ports=
vlan11ports=
vlan1ports=
vlan8ports=
avk
07-06-2009, 12:42
Если конфигурация до изменения такова


vlan0ports=1 2 3 4 5*
vlan2ports=0 5t

, то откат такой


nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan2ports="0 5"
nvram commit
reboot

, а объединение WAN и LAN1 так


nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="0 1 5"
nvram commit
reboot
FirMord
07-06-2009, 14:07
не, не работает. кинул на 1ый порт - все равно пинга не ходит. забил короче.

nvram show|grep vlan.*ports
vlan6ports=
vlan14ports=
vlan4ports=
vlan12ports=
vlan2ports=0 5
vlan10ports=
vlan0ports=1 2 3 4 5*

раньше было
vlan2ports=0 5t

эта t что значит?
brandser
07-06-2009, 14:50
WAN подключен по PPTP к Корбине, соответственной есть IP адреса: 1)вида 10.х.х.х, 2) внешний-реальный. 3) Локалка 192.168.1.х


vlan2 Link encap:Ethernet HWaddr 00:1B:11:32:77:1E
inet addr:10.155.10.204 Bcast:10.155.15.255

ppp0 Link encap:Point-to-Point Protocol
inet addr:89.178.90.71 P-t-P:85.21.0.10 Mask:255.255.255.255

br0 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0



Через реальный ИП - NAT работает (хоть и "умирает" через пару суток), а через 10.х.х.х. в локалку не пробиться.
Можно как-то "открыть" порты из локальной сети Корбины в мою "локалку"?
Т е, абоненты Корбины набирают http://10.155.10.204:80, а подключаются к моему http://192.168.1.2:80?
Заранее спасибо за ответ.
avk
07-06-2009, 21:34
не, не работает. кинул на 1ый порт - все равно пинга не ходит. забил короче.

nvram show|grep vlan.*ports
vlan2ports=0 5
vlan0ports=1 2 3 4 5*
Исходя из приведенного, первый порт не объединен с WAN. Т.о. изменения не выполнены.

раньше было
vlan2ports=0 5t

эта t что значит?

Когда выполняется команда robocfg show, то vlan2ports=0 5t.
А при выполнении nvram show|grep vlan.*ports - vlan0ports=1 2 3 4 5*
Если не ошибаюсь, t - teg.
avk
07-06-2009, 21:39
Можно как-то "открыть" порты из локальной сети Корбины в мою "локалку"?

Вы не пробовали воспользоваться NAT Setting - Virtual Server?
Well-Known Applications: HTTP

80 192.168.1.2 80 TCP ...
FirMord
08-06-2009, 06:40
Исходя из приведенного, первый порт не объединен с WAN. Т.о. изменения не выполнены.
Извиняюсь, это я не достаточно ясно объяснил.
я объединил 1ый порт с ван, проверил - не работает.
после этого откатил обратно. после чего привел код (ПОСЛЕ отката) и задал вопрос, на счет той буквы t, которая изначально была в строке vlan2ports, а после возврата - не было.

может быть, правильно будет написать так:

nvram set vlan2ports="0 5t"
мне что teg, что t одинакого мало говорит пока, на форуме это слово тоже не встречается (ну кроме данной темы) :)
brandser
08-06-2009, 20:31
Вы не пробовали воспользоваться NAT Setting - Virtual Server?
Well-Known Applications: HTTP

80 192.168.1.2 80 TCP ...
Именно так и настраивал NAT. Порты "пробрасываются" только с внешнего IP (ppp0), а с vlan2 (10.х.х.х) нет!
Вот и спросил как бы мне настроить роутер чтобы и с "корбиновской локалки" могли подключаться к адресу 192.168.1.2?
avk
08-06-2009, 21:33
изначально была в строке vlan2ports, а после возврата - не было.
Повторюсь, вероятно, путаете две команды:
robocfg show
и
nvram show|grep vlan.*ports

Учитывая огрод из множества VLANs, которое отражается при команде nvram show|grep vlan.*ports, я бы рекомендовал сделать сброс и начать заново - у меня только нулевой и первый. Или обратиться в тему про прошивку для D-Link.



может быть, правильно будет написать так:

nvram set vlan2ports="0 5t"

Еще раз посмотрите первоисточник - FAQ.
bentel
16-06-2009, 18:39
Опять я с вопросами, кто подскажет что означеат это ???

Jun 16 09:36:43 kernel: 78.106.171.109 sent an invalid ICMP type 3, code 0 error to a broadcast: 0.0.0.0 on vlan1
Jun 16 12:31:27 kernel: 79.165.242.196 sent an invalid ICMP type 3, code 0 error to a broadcast: 0.0.0.0 on vlan1


http://pokazal.ru/062009_s/cb208edfffa6216c32f1b4e602382979.jpg (http://pokazal.ru/v.php?id=cb208edfffa6216c32f1b4e602382979)
Хотелось бы узнать кто в этом понимает, что это за левые ай пи адресса,может это ктотто ломился мне в сеть .И еще вопрос ,провайдер видет сколько компьютеров у меня за роутером. WI-FI был отключен ...WL500g.PremiumV2. К стати был включен торент
stepBY
26-07-2009, 15:26
Прошу помощи, не могу разобраться сам портами.

Роутер получает инет от АДСЛ модема, включенного мостом. Раздает АйПи на 5 компьютеров домашней сети (3 шт + КПК + виртуальная машина) по DHCP в диапазоне 192.168.1.30 - 34.
Не понимаю, как пробросить диапазон портов Deluge 6881:6889 на каждый внутренний АйПи. Настраивал в вебинтерфейсе рутера прописывая проброс диапазона портов на каждый внутренний адрес, но проверка показывает, что снаружи порты закрыты.
Верен ли такой подход в принципе? Если нет, то как нужно сделать? И как проверить, что на рутере порты уже проброшены? возможно дальше нужно настраивать на компьютерах что-то типа

iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
или

iptables -I INPUT -p tcp --dport 2706 -j ACCEPT
и как вернее?
Маны читал, но теряюсь в большом количестве параметров и опций у iptables. Общие принципы, вроде бы, понятны, а как пытаюсь настроить под конкретную задачу -- не выходит. :-(

Забыл указать
Рутер WL500W, прошивка от Олега последняя; настроен по РРРоЕ на инет от МГТС
Дополнительно пока настроил ssh и отключил telnet.
Polonus_t_Rat
27-07-2009, 09:41
Курил форум, но ответа пока не нашел.

Имеем новый wl500gPv2, все настройки по дефолту (ну как были при вытаскивании из коробки). Лан раздает, wifi раздает, но! это все пока на машине, которая через шнурок подключена к роутеру запущен и залогинен web интерфейс. Стоит только из него выйти, или вытащить шнурок из этой машины, связь со внешним миром пропадает (но не сразу, примерно через минуту или полторы). При этом машины роутер видят, если подключен диск его тоже видно. Но все пакеты обрываются на роутере.

Логинимся, перезпускаем соединение с wan и снова все замечательно работает до момента выхода из web оболочки.

Поможет ли от этого изменение параметра Idle Disconnect Time?
vectorm
27-07-2009, 11:13
Курил форум, но ответа пока не нашел.

Имеем новый wl500gPv2, все настройки по дефолту (ну как были при вытаскивании из коробки). Лан раздает, wifi раздает, но! это все пока на машине, которая через шнурок подключена к роутеру запущен и залогинен web интерфейс. Стоит только из него выйти, или вытащить шнурок из этой машины, связь со внешним миром пропадает (но не сразу, примерно через минуту или полторы). При этом машины роутер видят, если подключен диск его тоже видно. Но все пакеты обрываются на роутере.

Логинимся, перезпускаем соединение с wan и снова все замечательно работает до момента выхода из web оболочки.

Поможет ли от этого изменение параметра Idle Disconnect Time?
Попробуйте на роутере выключить uPnP.
В настройках веб морды.
Power
27-07-2009, 13:56
Не понимаю, как пробросить диапазон портов Deluge 6881:6889 на каждый внутренний АйПи.

Один и тот же порт нельзя пробросить на несколько машин. Каждый порт можно пробросить только на один адрес.
Выберите разные диапазоны для разных машин и будет вам счастье. Только не забудьте, что при указании диапазона портов поле "Local Port" не заполняется.
stepBY
08-08-2009, 20:54
Курю этот манул (http://gazette.linux.ru.net/archive/iptables-tutorial-1.1.19.tar.bz2). Очень познавательно.
Однако сложности с непонятным поведением рутера.
После моих попыток настроить проброс портов, я удалил правила, которые вводил через веб интерфейс. Сейчас там включена опция Enable Virtual Server? и пустой список правил. Тем не менее в Status & Log/Status & Log прописаны результаты моих экспериментов
Destination Proto. Port Range Redirect to
all UDP 6883 192.168.1.31
all TCP 6882 192.168.1.31
all UDP 6882 192.168.1.33
all UDP 54138 192.168.1.31
all TCP 54138 192.168.1.31
all TCP 31924 192.168.1.31
all UDP 31924 192.168.1.31
all TCP 32568 192.168.1.33
all UDP 32568 192.168.1.33
all TCP 35073 192.168.1.32
all UDP 35073 192.168.1.32
all UDP 6881 192.168.1.32
all TCP 6881 192.168.1.32Как их удалить?
iptables -L выдает мне
[admin@wl500w root]$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpts:51778:51779
ACCEPT udp -- anywhere anywhere udp dpt:51780

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere 192.168.1.31 udp dpt:6881
ACCEPT tcp -- anywhere 192.168.1.31 tcp dpt:6881
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhereИз этого мной прописаны в post-firewall для rtorrent
ACCEPT tcp -- anywhere anywhere tcp dpts:51778:51779
ACCEPT udp -- anywhere anywhere udp dpt:51780
Остальное, я так понимаю, правила по умолчанию и вот это
ACCEPT udp -- anywhere 192.168.1.31 udp dpt:6881
ACCEPT tcp -- anywhere 192.168.1.31 tcp dpt:6881результат экспериментов. Где они хранятся? Не наблюдаю никакой логической связи между настройками NAT рутера через веб и результатом в iptables. Может данные настройки некорректно работают через веб? Или я что-то не так делаю? Хотелось бы удалить свои неверные правила и сделать все сначала "по науке" :-)
Может нужно удалить ненужное через iptables DEL, а все свои правила добавлять в post-firewall?
Power
09-08-2009, 00:03
Курю этот манул (http://gazette.linux.ru.net/archive/iptables-tutorial-1.1.19.tar.bz2). Очень познавательно.


Пока вы мало скурили. Правила для NAT смотрят в таблице nat (iptables -t nat), а не в filter. Плюс, листинг будет более "православным", если использовать опции "-nv".
А по теме: видимо, это результат работы UPnP, сохранённый в памяти nvram. Для очистки используйте http://wl500g.info/showpost.php?p=90226&postcount=2.
Poheto
14-08-2009, 15:05
Прошу простить меня, если ответ на этот вопрос представлен в одной из тысячи тем. Я не нашел! Подскажите, пожалуйста, как можно закрыть проброшенный UPnP порт? Может, служба для винды есть какая-н!? (у меня vista) то есть программа открывает его и оставляет правило актуальным после закрытия. Более того, я решил поэкспериментировать с изменением используемых портов в этой программе и - олень - открыл еще пару портов. В итоге, у меня 2 пары портов от скайп (2 tcp и 2 udp) и один вообще непонятный значатся в port forwarding рутера. Если требуется лог, предоставлю. Прошивка 1.9.2.7-10.7
Omega
14-08-2009, 22:40
А как убить следы UPnP ? (http://wl500g.info/showthread.php?t=13682) ;)
Poheto
15-08-2009, 16:44
Omega, красавец! спасибище, друг!
Kystyle
19-08-2009, 20:40
Народ! нет доступа из выделенной сети на мои ресурсы, которые выложены на компе.

Самба включена, брендмауер выключен, антивирус ничего не блокирует.

По началу все работало, но спустя 2 месяца порты заблокировались и перенастройка не помогает.

Роутер wl 500g v2 прошивка от "Олега" самая свежая.

В Играх то же никто ко мне законнектиться не может, не могу понять в чем проблема.

Перечитал много на форуме, но в основном все подсказки идут через телнет, но я в линуксе не шарю, все теги для меня непонятны.

Внутренняя сеть конечно доступна, сам себя пингую (ip - который приходит по dhcp с провайдерского оборудования), из сети меня уже не пингуют. Когда пытаюсь зайти на ся по ip то вылезает запрос с авторизацией, где поля Логина закрыты, требует пароль, какой - сказать не могу, ибо его не заводил.

Заранее всем спасибо кто откликнется!
DarkDemon135
19-08-2009, 22:31
На роутере необходимо поднимать два pppoe соединения - одно для доступа к локальной сети, другое - для инета.
Последовательность действий:
1)поднимается инет, ppp0
2)поднимается pppoe для локалки(ppp1)
3)прописывается роут для локалки: route add -net 10.0.0.0 netmask 255.0.0.0 dev ppp1
4)локалка раздаётся всей подсети: iptables -t nat -A POSTROUTING -o ppp1 -s 192.168.1.0/24 -j MASQUERADE; ну или: iptables -t nat -A POSTROUTING -o ppp1 -s 192.168.1.0/24 -j SNAT --to-source local_ip
В итоге роутер держит два pppoe и раздаёт инет+сеть всем подключённым к нему компам.
Проблема: Порт открывается в инете, но не в локальной сети.
Пробовал по-разному:
iptables -I INPUT -i ppp1 -p tcp --syn --dport 6881 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d local_ip --dport 6881 -j ACCEP
...и ещё много вариантов - уже и не вспомню.
Надо сказать что я далеко не эксперт в iptables. Маны курил, гуглил, по форуму искал - безрезультатно. Интуитивно догадываюсь что проблема в НАТ, и что-то куда-то не туда перенаправляется, но даже близко не представляю как это исправить.
P.S. Вариант включить PPPoE-Relay и поднимать одно pppoe на компе решением не является.
P.P.S проверено что в случае установки торрент-клиента на роутер всё будет работать как надо, но такой вариант меня тоже не устраивает :(
Power
19-08-2009, 23:18
Пробросит все порты, что заданы в веб-морде:

iptables -t nat -A PREROUTING -d IP_адрес_на_интерфейсе_ppp1 -j VSERVER
DarkDemon135
20-08-2009, 08:01
Power Спасибо огромное! Всё работает! Я счастлив и тему можно закрывать :)
vectorm
20-08-2009, 08:16
Перечитал много на форуме, но в основном все подсказки идут через телнет, но я в линуксе не шарю, все теги для меня непонятны.

Заранее всем спасибо кто откликнется!
Сходите в тему "Для новичков и ленивых", там все азы есть.
Kystyle
20-08-2009, 09:58
А через web никак ?? :confused:
alexey213
25-08-2009, 12:53
Проблема заключается в следующем:
В офис приходит провод, вставлен в машину с UserGate'ом. Интернет сетка у всех пашет. Для заказа пропусков на охране выдали ссылку следующего вида:
http://89.175.97.238:8080/cgi-bin/php/gpvisitor/welcome.php
89.175.97.238 пингуется с любого компа. Зайти на веб интерфейс можно только с компа, в который приходит основной провод. В юзергейте настроил функцию назначение портов:
192,168,1,1 слушает порт 23456 и перенаправляет на 89,175,97,238 порт 8080. У всех все заработало.
Вопрос как настроить так wl500gpv2. Или не лечить симпом, а разрешить проблему в корне.
Power
25-08-2009, 15:52
Ничего не понимаю. Что такое UserGate, чей это адрес - 192.168.1.1, какое место во всей этой иерархии занимает wl500gpv2 и куда подключена машина 89.175.97.238?
Less
25-08-2009, 21:13
Я понял так:
UserGate - proxy (192.168.1.1);
машина 89.175.97.238 - грубо говоря в инете.

Но вот где в такой структуре wl500gpv2, я тоже не понял.
alexey213
26-08-2009, 09:24
Согласен, написал сумбурно) 192,168,1,1 - это машина с UserGate. Вопрос почему 89.175.97.238 (адрес в интернете) пингуется с любой машины внутри офисной сети, а на веб интерфейс можно зайти только при следующей настройке UserGate: 192,168,1,1 слушает порт 23456 и перенаправляет на 89,175,97,238 порт 8080.
Т.е. вместо http://89.175.97.238:8080/cgi-bin/ph...or/welcome.php
секретарша заходит на http://192.168.1.1:23456/cgi-bin/ph...or/welcome.php
Точку асус хочу поставить вместо машины с UserGate
vectorm
26-08-2009, 09:28
Согласен, написал сумбурно) 192,168,1,1 - это машина с UserGate. Вопрос почему 89.175.97.238 (адрес в интернете) пингуется с любой машины внутри офисной сети, а на веб интерфейс можно зайти только при следующей настройке UserGate: 192,168,1,1 слушает порт 23456 и перенаправляет на 89,175,97,238 порт 8080.
Т.е. вместо http://89.175.97.238:8080/cgi-bin/ph...or/welcome.php
секретарша заходит на http://192.168.1.1:23456/cgi-bin/ph...or/welcome.php
Точку асус хочу поставить вместо машины с UserGate
Видимо в UserGate правило для порта 8080 не прописано такое-же, как для стандартных http портов. Либо прописано стандартное проксевое.
В Асусах такого нет, роутеры же не прокси - транслируют все насквозь.
Homavi
27-08-2009, 15:43
Возникла проблема, причем давно она висит, но руки так и не доходили до нее.
Не знаю как обьяснить, но через какой то определенный момент времени, не знаю точно какой не засекал, идет разрыв интернета на роутере, причем раздача работает ( тот же самый торрент) аська работает, но вот почему то загрузка сайтов или скачки файлов не работают. Приходиться или роутер вырубать из сети..
Проблемы в ноуте не могут быть, с провайдером тоже нормально, так как подключался напрямую без роутера. Сеть держала все время.
Прошивка стоит 3.1.3.9
antair
27-08-2009, 18:23
А что в логе написано по этому поводу?
Homavi
27-08-2009, 18:25
там ничего не пишут .. я просто вырубаю роутер из сети .. раздача то идет .. а вот самого инета нету ((( тоесть страницы не открываются (((
Omega
27-08-2009, 20:13
Отключен ли UPnP ? :) Какой стоит MTU ?

З.Ы. А вопросы по оф. прошивкам лучше задавать на оф. форуме Асуса ;)
Homavi
28-08-2009, 11:17
а подскажите где можно скачать прошивку олега для моего роутера )))))

MTU стоит 1492
не могу найти только где стоят настройки UpnP
и кстати разве MTU нужен если у меня стоит выделинка ?
GooG1e
31-08-2009, 16:19
После установки роутера ASUS WL-500GP v2 ,я почему-то не могу подключиться к серверам находящимся в нашей локальной сети, а именно. При подключении выдается ошибка LAN servers are restricted for local clients(class C). Инет приходит по витой паре и разводит на ноут и комп(+ иногда мобила(ы)).У меня выделенный ип адрес. Как можно решить проблему.
Заранее спасибо!!
poisons
31-08-2009, 19:09
Как бы маршрутизацию настроил?
GooG1e
31-08-2009, 19:13
Ээ а можно бы объяснить как её настроить и можно ли на два компа сразу!!
GooG1e
01-09-2009, 10:55
Объясните как мне настроить эту маршрутизацию пожалуйста!
Leg
02-09-2009, 19:44
Помогите уже было такое два раза прошивка 1.9.2.7-10

роутер работает как домашний шлюз
статически IP адрес 10.*.*.*.
далее поднимается VPN по PPPoE все нормально работает - все ок
провайдер видит меня и мой МАК - все компы за роутером соответственно нет

далее в один прекрасный момент перестает подниматься VPN соединение
и провайдер видит все мои машины в LANe все мак адреса и мак роутера

шаманство с бубном не помогло в первый раз само излечилось
сегодня спас полный резет и настройка заново

помогите куда копать - первый раз такое встречаю.
EVIL_Source
05-09-2009, 13:48
Здрасте всем.
не отвечает роутер на пинг из инета.
Respond Ping Request from WAN? стоит Yes.
в чем может быть причина?
vectorm
05-09-2009, 14:21
Здрасте всем.
не отвечает роутер на пинг из инета.
Respond Ping Request from WAN? стоит Yes.
в чем может быть причина?
Учимся задавать вопросы развернуто - оракулов здесь нет!
EVIL_Source
05-09-2009, 14:34
Учимся задавать вопросы развернуто - оракулов здесь нет!

прошу прощения :-{

Почему может не работать пинг? ну то есть не отвечать на запросы пинга из инета...
vectorm
05-09-2009, 14:43
прошу прощения :-{

Почему может не работать пинг? ну то есть не отвечать на запросы пинга из инета...
Разве намек был непонятен?
Какие настройки WAN, кто провайдер, вывод ifconfig где ????
После следующего подобного вопроса тему закрою.
EVIL_Source
05-09-2009, 23:56
Разве намек был непонятен?
Какие настройки WAN, кто провайдер, вывод ifconfig где ????
После следующего подобного вопроса тему закрою.

1)Настройки wan:
WAN Connection Type: Automatic IP
Get IP automatically? Yes
Get DNS Server automatically? No
DNS Server1: 10.0.0.41
DNS Server2: 10.0.0.49

2) провайдер кабельное. www.odessa.tv

3)C:\Documents and Settings\Undrooleek>ipconfig

Настройка протокола IP для Windows


WI_FI - Ethernet адаптер:

DNS-суффикс этого подключения . . : exile.od.ua
IP-адрес . . . . . . . . . . . . : 192.168.0.8
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
avk
06-09-2009, 00:18
3)C:\Documents and Settings\Undrooleek>ipconfig

Настройка протокола IP для Windows


WI_FI - Ethernet адаптер:

DNS-суффикс этого подключения . . : exile.od.ua
IP-адрес . . . . . . . . . . . . : 192.168.0.8
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1

ipconfig - не требуется. Нужен вывод ifconfig, точнее информация об WAN-интерфейсе роутера, а не LAN компьютера, лог...
Может пров не дает публичного (белого) IP, и тогда все значительно хуже.
EVIL_Source
06-09-2009, 11:11
ipconfig - не требуется. Нужен вывод ifconfig, точнее информация об WAN-интерфейсе роутера, а не LAN компьютера, лог...
Может пров не дает публичного (белого) IP, и тогда все значительно хуже.


WL-001FC6442927 login: admin
Password:
[admin@WL-001FC6442927 root]$ ifconfig -a
br0 Link encap:Ethernet HWaddr 00:1F:C6:44:29:27
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21f:c6ff:fe44:2927/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30755418 errors:0 dropped:0 overruns:0 frame:0
TX packets:22657730 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3838525887 (3.5 GiB) TX bytes:3468650375 (3.2 GiB)

eth0 Link encap:Ethernet HWaddr 00:1F:C6:44:29:27
inet6 addr: fe80::21f:c6ff:fe44:2927/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:49630117 errors:303 dropped:0 overruns:66 frame:66
TX packets:41159955 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1485002273 (1.3 GiB) TX bytes:853806517 (814.2 MiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:1F:C6:44:29:27
inet6 addr: fe80::21f:c6ff:fe44:2927/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12847619 errors:0 dropped:0 overruns:0 frame:22631
TX packets:12322412 errors:12 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3025757043 (2.8 GiB) TX bytes:2935322902 (2.7 GiB)
Interrupt:13 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:92286 errors:0 dropped:0 overruns:0 frame:0
TX packets:92286 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7845312 (7.4 MiB) TX bytes:7845312 (7.4 MiB)

sit0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
-00
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan0 Link encap:Ethernet HWaddr 00:1F:C6:44:29:27
inet6 addr: fe80::21f:c6ff:fe44:2927/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17922743 errors:0 dropped:0 overruns:0 frame:0
TX packets:10437949 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1066843657 (1017.4 MiB) TX bytes:764083210 (728.6 MiB)

vlan1 Link encap:Ethernet HWaddr 00:1F:C6:44:29:27
inet addr:78.26.165.22 Bcast:78.26.167.255 Mask:255.255.252.0
inet6 addr: fe80::21f:c6ff:fe44:2927/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31707315 errors:0 dropped:0 overruns:0 frame:0
TX packets:30722009 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3819781971 (3.5 GiB) TX bytes:89730193 (85.5 MiB)

[admin@WL-001FC6442927 root]$


а...и ip публичный.
vectorm
06-09-2009, 14:33
sit0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
-00
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan1 Link encap:Ethernet HWaddr 00:1F:C6:44:29:27
inet addr:78.26.165.22 Bcast:78.26.167.255 Mask:255.255.252.0
inet6 addr: fe80::21f:c6ff:fe44:2927/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31707315 errors:0 dropped:0 overruns:0 frame:0
TX packets:30722009 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3819781971 (3.5 GiB) TX bytes:89730193 (85.5 MiB)

А что за интерфейс sit0???
Вы, вероятно, что-то (пере/недо)настроили в iptables.
EVIL_Source
06-09-2009, 14:46
А что за интерфейс sit0???
Вы, вероятно, что-то (пере/недо)настроили в iptables.

понимаете...я даже не знаю что такое iptables.... не то чтобы это (пере/недо)настроить...
это можно как-то убрать?этот sit0... и может ли он являться причиной отсутствия ответов на пинг?
vectorm
06-09-2009, 15:30
Так, значит продолжаем наводящие вопросы ...
Что воткнуто в роутер?
Вывод iptables-save с роутера давайте.
На сайте провайдера написано о нескольких видах подключений, у Вас какое??? Кабельный модем есть?
EVIL_Source
06-09-2009, 16:11
Так, значит продолжаем наводящие вопросы ...
Что воткнуто в роутер?
Вывод iptables-save с роутера давайте.
На сайте провайдера написано о нескольких видах подключений, у Вас какое??? Кабельный модем есть?

спасибо, за терпение! :o

Да, правда.На сайте провайдера два подключения для оптики и для docsis.
У меня ни-то не другое.То есть на кабель от провайдера заводится в дом(коаксиал).К нему подключается двойник и от двойника тянется один кабель к телеку и один кабель на конвертер.Конвертер dynamix HP 51/S.Если бы этот конвертер убрать и подключить к нему кабельный модем - тогда получится технология docsis(+/- действия на стороне провайдера).
В роутер воткнуто:
WAN - кабель от порта lan1 от конвертера
LAN - компы 4 шт.

вот iptables-save:

WL-001FC6442927 login: admin
Password:
[admin@WL-001FC6442927 root]$ iptables-save
# Generated by iptables-save v1.2.7a on Sun Sep 6 15:01:31 2009
*nat
:PREROUTING ACCEPT [102712:10365295]
:POSTROUTING ACCEPT [62148:7506889]
:OUTPUT ACCEPT [440:26512]
:VSERVER - [0:0]
-A PREROUTING -d 78.26.165.22 -j VSERVER
-A POSTROUTING -s ! 78.26.165.22 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -o br0
-j MASQUERADE
-A VSERVER -p tcp -m tcp --dport 6112 -j DNAT --to-destination 192.168.0.7:6112
-A VSERVER -p tcp -m tcp --dport 6113 -j DNAT --to-destination 192.168.0.2:6113
-A VSERVER -p udp -m udp --dport 3602 -j DNAT --to-destination 192.168.0.7:3602
-A VSERVER -p tcp -m tcp --dport 7933 -j DNAT --to-destination 192.168.0.7:7933
-A VSERVER -p udp -m udp --dport 7933 -j DNAT --to-destination 192.168.0.7:7933
-A VSERVER -p tcp -m tcp --dport 62824 -j DNAT --to-destination 192.168.0.7:6282
4
-A VSERVER -p udp -m udp --dport 12357 -j DNAT --to-destination 192.168.0.7:1235
7
-A VSERVER -p tcp -m tcp --dport 6003 -j DNAT --to-destination 192.168.0.7:6003
-A VSERVER -p tcp -m tcp --dport 6114 -j DNAT --to-destination 192.168.0.5:6114
-A VSERVER -p udp -m udp --dport 6114 -j DNAT --to-destination 192.168.0.5:6114
-A VSERVER -p tcp -m tcp --dport 6114 -j DNAT --to-destination 192.168.0.5:6114
-A VSERVER -p udp -m udp --dport 6114 -j DNAT --to-destination 192.168.0.5:6114
-A VSERVER -p tcp -m tcp --dport 8767 -j DNAT --to-destination 192.168.0.7:8767
-A VSERVER -p udp -m udp --dport 8767 -j DNAT --to-destination 192.168.0.7:8767
-A VSERVER -p tcp -m tcp --dport 6116 -j DNAT --to-destination 192.168.0.6:6116
-A VSERVER -p udp -m udp --dport 6116 -j DNAT --to-destination 192.168.0.6:6116
-A VSERVER -p tcp -m tcp --dport 6118 -j DNAT --to-destination 192.168.0.8:6118
-A VSERVER -p udp -m udp --dport 6118 -j DNAT --to-destination 192.168.0.8:6118
-A VSERVER -p tcp -m tcp --dport 44664 -j DNAT --to-destination 192.168.0.8:4466
4
-A VSERVER -p udp -m udp --dport 44464 -j DNAT --to-destination 192.168.0.8:4446
4
-A VSERVER -p tcp -m tcp --dport 6119 -j DNAT --to-destination 192.168.0.8:6119
-A VSERVER -p udp -m udp --dport 6119 -j DNAT --to-destination 192.168.0.8:6119
-A VSERVER -p tcp -m tcp --dport 20:21 -j DNAT --to-destination 192.168.0.8:21
-A VSERVER -p udp -m udp --dport 20:21 -j DNAT --to-destination 192.168.0.8:21
-A VSERVER -p tcp -m tcp --dport 4000:4100 -j DNAT --to-destination 192.168.0.8:
4000
-A VSERVER -p udp -m udp --dport 4000:4100 -j DNAT --to-destination 192.168.0.8:
4000
-A VSERVER -p tcp -m tcp --dport 9912 -j DNAT --to-destination 192.168.0.8:9912
-A VSERVER -p udp -m udp --dport 9912 -j DNAT --to-destination 192.168.0.8:9912
-A VSERVER -p tcp -m tcp --dport 3100 -j DNAT --to-destination 192.168.0.8:3100
-A VSERVER -p udp -m udp --dport 3100 -j DNAT --to-destination 192.168.0.8:3100
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.8:80
-A VSERVER -p udp -m udp --dport 80 -j DNAT --to-destination 192.168.0.8:80
-A VSERVER -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.0.8:22
-A VSERVER -p udp -m udp --dport 22 -j DNAT --to-destination 192.168.0.8:22
-A VSERVER -j DNAT --to-destination 192.168.0.7
COMMIT
# Completed on Sun Sep 6 15:01:31 2009
# Generated by iptables-save v1.2.7a on Sun Sep 6 15:01:31 2009
*mangle
:PREROUTING ACCEPT [2842565:1208913265]
:INPUT ACCEPT [19648:1755029]
:FORWARD ACCEPT [2749276:1199728874]
:OUTPUT ACCEPT [8416:3354392]
:POSTROUTING ACCEPT [2757785:1203083782]
COMMIT
# Completed on Sun Sep 6 15:01:31 2009
# Generated by iptables-save v1.2.7a on Sun Sep 6 15:01:31 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [20372:1997062]
:OUTPUT ACCEPT [8382:3348855]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 515 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9100 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3838 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j
RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec
-j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequen
ce --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence -
-log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Sun Sep 6 15:01:31 2009
[admin@WL-001FC6442927 root]$

Еще раз БОЛЬШОЕ СПАСИБО!
Power
06-09-2009, 20:24
вот iptables-save:
...
-A VSERVER -j DNAT --to-destination 192.168.0.7
...

Эта строчка перенаправляет все пакеты, не перенаправленные предыдущими правилами, на адрес 192.168.0.7 (так называемый DMZ, настраивается на странице NAT Setting - Virtual DMZ). И пинг в том числе. Так что если адрес 192.168.0.7 не отвечает на пинг, то и вы ответа не увидите.



А что за интерфейс sit0???
Вы, вероятно, что-то (пере/недо)настроили в iptables.

Этот интерфейс - обычное дело (я никогда не задумывался, для чего он, но он в любом случае опущен, так что виден только с опцией ifconfig -a). Посмотрите у себя на роутере, наверняка тоже найдёте.
EVIL_Source
06-09-2009, 21:43
Эта строчка перенаправляет все пакеты, не перенаправленные предыдущими правилами, на адрес 192.168.0.7 (так называемый DMZ, настраивается на странице NAT Setting - Virtual DMZ). И пинг в том числе. Так что если адрес 192.168.0.7 не отвечает на пинг, то и вы ответа не увидите.




Этот интерфейс - обычное дело (я никогда не задумывался, для чего он, но он в любом случае опущен, так что виден только с опцией ifconfig -a). Посмотрите у себя на роутере, наверняка тоже найдёте.


Епстудей!!Power, ты гений!Спасибо большое!!!!
GooG1e
14-09-2009, 20:28
Возник такой вопрос допустим есть игра и при игре онлайн она использует порт 6112.Чтобы создать игру и другие пользователи могли подключиться я обычно просто включаю просто перенаправление поротов и перенаправляю 6112 на комп сервер. Но теперь возникла проблема иногда использую разные компы для игры и следовательно разные ипы. Как сделать чтобы у меня при любом используемом компе все работало!!!