Bekijk de volledige versie : Новая прошивка 1.9.2.7-d/-rtn от энтузиастов и Олега
moveinone
10-12-2009, 15:35
Одна из причин - канал, на котором у вас работает WiFi занят соседом :)
http://habrahabr.ru/blogs/it-infrastructure/74635/
Я уже все каналы пробовал... сначала хорошая скорость, потом падает до ужаса, а качество связи при этом 54 мегабит отличное.
hardegor
10-12-2009, 17:32
Попал мне в руки 320gE, и давно у меня стоит задача сделать для МФУ возможность печатать и сканировать по сети. Что сделал - распаял кабель USB, припаял резисторы 15к на плату. Но ни одна прошивка для 320 не имеет драйверов USB. Прошивку пересобирал по инструкции http://code.google.com/p/wl500g/wiki/CompilingCustomFirmware , только перед "make install" в /gateway/Makefile добавил под меткой "modules_install:" в список модули usb-ohci.o usb-uhci.o и ehci-hcd.o
Всё собралось, залилось в модем, теперь флэшки видит, usb-МФУ печатает :)
Это всё присказка, а сказка впереди...
Дальше смысл такой - на флэшку складываем нужные либы и файлы от sane, вообщем почти по инструкции http://wl500g.info/showthread.php?t=21162
Для этого мне надо в /usr/local/sbin положить скрипты, что делаю:
mkdir -p /usr/local/sbin/
touch /usr/local/sbin/pre-boot
touch /usr/local/sbin/post-boot
touch /usr/local/sbin/post-firewall
touch /usr/local/sbin/post-mount
touch /usr/local/sbin/pre-mount
touch /usr/local/sbin/pre-shutdown
chmod +x /usr/local/sbin/*
flashfs save && flashfs commit && flashfs enable
всё ок. размер /tmp/flash.tar.gz не превышен.
Но, после ребута уходит в безответное состояние - мигает раз в секунду PWR, лечится только заливкой прошики заново.
Что делать, куда копать?
PS Файл прошивки называется WL320gE-1.9.2.7-d-r905.trx
PPS Дописал в каждый файл "#!/bin/sh", не помогает.
Но, после ребута уходит в безответное состояние - мигает раз в секунду PWR, лечится только заливкой прошики заново.
Что делать, куда копать?
Распаивать консоль и смотреть. Скорее всего, портится содержимое nvram.
Распаивать консоль и смотреть. Скорее всего, портится содержимое nvram.
Определенно не хватает длины флэшки. Нужно выкинуть что нибудь. Например модули камер, madwimax, usb_modeswitch. Скомпилировать прошивку для WL-550gE у которой USB модули в комплекте и залить по tftp. Тогда не нужно будет каждый раз компилировать добавляя USB.
Слушай, а может в WiKi про сборку прошивки указать на возможность использования ключа -j для make при компиляции и сборке? Для использования возможности многопоточной сборки. У меня при make -j2 на двуядерном ноутбуке компилирует прошивку за 6 минут. Просто make за 11.
hardegor
10-12-2009, 18:37
Распаивать консоль и смотреть. Скорее всего, портится содержимое nvram.
консоль на последовательный порт?
а как смотреть портится nvram или нет?
размер прошивки 3809280 byte + размер flash.tar.gz 287 byte
hardegor
10-12-2009, 18:40
Определенно не хватает длины флэшки. Нужно выкинуть что нибудь. Например модули камер, madwimax, usb_modeswitch. Скомпилировать прошивку для WL-550gE у которой USB модули в комплекте и залить по tftp. Тогда не нужно будет каждый раз компилировать добавляя USB.
модули попробую выкинуть, но камеры будут нужны - уже есть планы на usb привешать еще и камеру ;)
А вот для 550gE прошивка не залилась почему-то :(
если flashfs у него 64К, то максимальный размер прошивки равен 0x3a0000 или 3801088 байт
консоль на последовательный порт?
да
а как смотреть портится nvram или нет?
cfe напишет
размер прошивки 3809280 byte + размер flash.tar.gz 287 byte
во-первых, я говорил про nvram!
во-вторых, al37919 уже написал предельно чётко
hardegor
10-12-2009, 21:07
уряя! выкинул madwimax, nfs, nsfd, waveserver, прошивка ужалась на 200кбайт, всё заработало. Экспериментируем дальше.
У меня попутный вопрос - в прошивке лежит /usr/bin/ipkg.sh - это ошибка что в названии файла есть .sh или специально сделано?
AndreyUA
10-12-2009, 21:18
уряя! выкинул madwimax, nfs, nsfd, waveserver, прошивка ужалась на 200кбайт, всё заработало. Экспериментируем дальше.
У меня попутный вопрос - в прошивке лежит /usr/bin/ipkg.sh - это ошибка что в названии файла есть .sh или специально сделано?Специально сделано :)
McMaster
11-12-2009, 11:05
прошил свой 520gu 893 прошивкой, пока всё отлично! авторам большое спасибо!:cool:
Idle Disconnect Time in seconds(option): исправте пожайлуста по умолчанию на ноль, так и Олег рекомендовал
pdfinout
11-12-2009, 11:29
Коллеги, такая вот проблема. Жил я под Олеговкой прошивкой WL500gp-1.9.2.7-10.7.trx пару лет без проблем. А сейчас встала задача поменять ресивер. Под него есть своя оптимизированная версия mpcs. Залил, не запустилась:mad:. Пишет Segmentation fault. Автор ее сказал, что дело видимо в старых библиотеках в моей версии, а mpcs компилилась с новыми. Тутошняя прошивка WL500gp-1.9.2.7-d-r893.trx по идее может подойти, но в ней много для меня лишнего, а много чего и нет. Я не спец ковырять такие элегантные вещи:D. Подскажите, можно ли эти библилтеки ей подсунуть на старой прошивке? И как?
Здраствуйте уважаемые форумчане
Вот и я наконец обзавелся одним из этих девайсов (WL-500W). Долго готовился и читал ваш форум :) и вроде все понятно и делаю все по инструкции, но как часто случается есть нюансы :).
Проблема в следующем: когда запускается mpcs отваливаются все ethernet интерфейсы, wi-fi при этом работает и можно зайти на роутер. При этом загораются все индикаторы LAN (хотя используется тока один), WAN тоже не работает. ifconfig (по wi-fi) показывет что все ethernet интерфейсы подняты. Случается это все время примерно на одном месте. лог mpcs:
2009/12/11 19:42:15 105 s >> STREAMBOARD << mp-cardserver started
2009/12/11 19:42:15 105 s Cannot open file "/var/tmp/mycfg/etc//mpcs.sid" (errno=2)
2009/12/11 19:42:15 105 s userdb reloaded: 0 accounts freed, 2 accounts loaded
2009/12/11 19:42:15 105 s signal handling initialized (type=sysv)
2009/12/11 19:42:15 105 s can't open file "/var/tmp/mycfg/etc//mpcs.srvid"(err=2), no service-id's loaded
2009/12/11 19:42:15 105 s monitor: disabled
2009/12/11 19:42:15 105 s camd 3.3x: disabled
2009/12/11 19:42:15 105 s camd 3.5x: disabled
2009/12/11 19:42:15 105 s cs378x: disabled
2009/12/11 19:42:15 105 s newcamd: disabled
2009/12/11 19:42:15 105 s radegast: disabled
2009/12/11 19:42:15 105 s logger started (pid=106)
2009/12/11 19:42:15 105 s resolver started (pid=107, delay=30 sec)
2009/12/11 19:42:15 105 s proxy started (pid=108, server=91.194.76.159)
2009/12/11 19:42:15 105 s serial: initialized (pid=109, auto@/dev/ttyUSB0)
2009/12/11 19:42:15 108 p02 proxy XXXXXXXX:XXXX newcamd525 (fd=4)
Как уже написал у меня WL-500W, ресивер подключен через USB-COm переходник ST-Lab U350 (PL2303). Пробовал запустить на следующих прошивках в обоих USB портах:
1.9.2.7-d-627-3g-wimax-mpcs
WL500W-1.9.2.7-d-r655
WL500W-1.9.2.7-d-r893
На следующих родных Олеговых прошивках mpcs не запустился так как там нет libgcc_s.so
WL500W-1.9.2.7-9
WL500W-1.9.2.7-10
Помогите пожалуйста новичку, может я что-то делаю не так или чего-то не знаю (делаю все как в начале темы написано).
Так же было бы интересно узнать конфигурацию софта других владельцев WL-500W.
Заранее благодарен
sidor_ii
11-12-2009, 20:38
Попробую спросить еще раз...
Что значит в прошивке строчка: Autodetect public IP address?
Какое ее назначение ?
Напишите, что выдает blkid?
это с подключенным usb винтом и флешкой
/dev/scsi/host0/bus0/target0/lun0/part1: LABEL="My Passport" UUID="AB3C-E9A0" TYPE="vfat"
/dev/scsi/host0/bus0/target0/lun0/part5: UUID="a862759a-e8fb-154b-684d-eaada13aed84" TYPE="ext3"
/dev/scsi/host1/bus0/target0/lun0/part1: TYPE="swap"
/dev/scsi/host1/bus0/target0/lun0/disc: UUID="F09B-BD9F" TYPE="vfat"
/dev/scsi/host1/bus0/target0/lun0/part2: UUID="4c13c176-d880-40b2-a62f-3036c20ac02a" TYPE="ext3"
/dev/scsi/host1/bus0/target0/lun0/part3: UUID="eb5b2000-4976-45c0-a476-2e7255b48842" TYPE="ext3"
1 строка - раздел fat32 на usb диске
2 строка - раздел ext3 на usb диске
3 строка - swap
5 строка - раздел ext3 на флешке /opt
6 строка - раздел ext3 на флешке данные
без подключенного винта монтировалось все, но с ошибками в логе
с подключенным так как надо смонтировался только раздел /opt
swap не смонтировался, остальные разделы смонтировались по умолчанию (т.е. disk0_1, disk0_5, disk1_3), ну и ошибки
Dec 9 22:12:02 fstab: UUID=4c13c176-d880-40b2-a62f-3036c20ac02a is not attached
Dec 9 22:12:02 fstab: UUID=eb5b2000-4976-45c0-a476-2e7255b48842 is not attached
так и остались
Я theMIRON'а просил заглянуть в соответствующую ветку форума, но но не ответил, так что репощу сюда
Попробую спросить еще раз...
Что значит в прошивке строчка: Autodetect public IP address?
Какое ее назначение ?
Встроенная http://wl500g.info/showthread.php?p=169947#post169947
для пользователей странных провайдеров которые не дают белый IP, но пробрасывают все порты автоматом.
sidor_ii
11-12-2009, 22:25
Встроенная http://wl500g.info/showthread.php?p=169947#post169947
для пользователей странных провайдеров которые не дают белый IP, но пробрасывают все порты автоматом.
Спасибо.
Поставил вашу прошивку. Второй раз за 2 дня происходит странная вещь.
Роутер работает, но не могу зайти на Web интерфейс по 192.168.1.1
p.s. Роутер WL-500W
Pablo Escobar
11-12-2009, 22:54
Спасибо.
Поставил вашу прошивку. Второй раз за 2 дня происходит странная вещь.
Роутер работает, но не могу зайти на Web интерфейс по 192.168.1.1
p.s. Роутер WL-500W
с такой постановкой вам никто не ответит
Спасибо.
Поставил вашу прошивку. Второй раз за 2 дня происходит странная вещь.
Роутер работает, но не могу зайти на Web интерфейс по 192.168.1.1
p.s. Роутер WL-500W
А в это время какие-нибудь торренты на роутере запущены ? :D
Попробуйте остановить все закачки и зайти на http://my.router ... ;)
sidor_ii
12-12-2009, 09:40
А в это время какие-нибудь торренты на роутере запущены ? :D
Попробуйте остановить все закачки и зайти на http://my.router ... ;)
Торренты запущены на NAS. На самом роутере ни чего более не установлено, только голая прошивка.
p.s.
Pablo Escobar, а какая должна быть постановка.... ?
Заходил на роутер...., все нормально, через пять минут захожу снова, не отвечает, хотя работает, инет есть, putty заходит, могу сделать ребут.
Потом, после ребута, опять все нормально и роутер отвечает.
Поставил вашу прошивку. Второй раз за 2 дня происходит странная вещь.
Роутер работает, но не могу зайти на Web интерфейс по 192.168.1.1
p.s. Роутер WL-500W
Похожая ситуация была и у меня. Проблема была в нехватке опер. памяти. Командой "free" можно увидеть её состояние, а также командой "top" можно увидеть чем именно загружен рутер. Грузили очень рутер Самба Сервер и Трансмишн. После увеличения памяти до 128МБ, проблема исчезла сама собой. :)
hardegor
12-12-2009, 13:28
Бинго! заработало сканирование через сеть, МФУ подключено через WL320gE. Теперь и печатает и сканирует через сеть. :)
Спасибо разработчикам прошивки и всем помогавшим!
ps. осталось дождаться когда своп убьет флэшку ;)
lly,
rc.c
@@ -844,7 +844,12 @@
start_services();
start_wan();
start_nas("wan");
-
+ eval("/usr/sbin/wlconf","eth1","start");
+ if (nvram_match("wl_radio_x", "1"))
+{
+ eval("wl", "up");
+}
+
#ifdef ASUS_EXT
start_misc();
#endif
Для ядра 2.6. WiFi нормально включается автоматом и выключается в соответствии с веб интерфейсом. Проверил на Asus WL-500gPv1. WiFi работает только в открытом режиме. Шифрование не работает. Надо копать переменные.
Для ядра 2.6. WiFi нормально включается автоматом и выключается в соответствии с веб интерфейсом. Проверил на Asus WL-500gPv1. WiFi работает только в открытом режиме. Шифрование не работает. Надо копать переменные.
Ты имеешь в виду, что это фикс для бранча RT-N?
Ты имеешь в виду, что это фикс для бранча RT-N?
Да конечно.
Вообщем проблема решена
Если кому интересно: проблема была в mpcs-0.8k, после установки mpcs-0.9d все заработало нормально
sidor_ii
13-12-2009, 10:25
зашел в putty , набрал free и top, вот что получилось :
total used free shared buffers
Mem: 30160 17172 12988 0 1780
Swap: 0 0 0
Total: 30160 17172 12988
Mem: 17188K used, 12972K free, 0K shrd, 1780K buff, 5212K cached
CPU: 0% usr 50% sys 0% nic 50% idle 0% io 0% irq 0% sirq
Load average: 0.49 0.19 0.12 2/22 150
PID PPID USER STAT VSZ %MEM %CPU COMMAND
3 1 admin RWN 0 0% 25% [ksoftirqd_CPU0]
67 1 admin S 1536 5% 0% udhcpc -i eth1 -p /var/run/udhcpc0.pid
146 145 admin S 1532 5% 0% -sh
150 146 admin R 1528 5% 0% top
37 1 admin S 1524 5% 0% syslogd -m 0 -O /tmp/syslog.log -S -l
40 1 admin S 1520 5% 0% klogd
1 0 admin S 1308 4% 0% /sbin/init
71 1 admin S 1308 4% 0% watchdog
81 1 admin S 1284 4% 0% pppd file /tmp/ppp/options.wan0
69 1 admin S 1284 4% 0% pppd file /tmp/ppp/options.wan0
145 79 admin S 1156 4% 0% dropbear
36 1 admin S 1124 4% 0% httpd eth1
79 1 admin S 1096 4% 0% dropbear
43 1 nobodyS 840 3% 0% dnsmasq
63 1 admin S 724 2% 0% /usr/sbin/udpxy -a br0 -m eth1 -p 3003
65 1 admin S 692 2% 0% /usr/sbin/igmpproxy /etc/igmpproxy.con
7 1 admin SW 0 0% 0% [mtdblockd]
2 1 admin SW 0 0% 0% [keventd]
6 1 admin SW 0 0% 0% [kupdated]
42 1 admin SW 0 0% 0% [khubd]
4 1 admin SW 0 0% 0% [kswapd]
5 1 admin SW 0 0% 0% [bdflush]
А роутер опять не отвечает на WEB интерфейс.
Может кто подскажет в чем проблема ?
А роутер опять не отвечает на WEB интерфейс.
Может кто подскажет в чем проблема ?
Вариантов, как всегда много:
сидеть на заднице, пока кто-нибудь из добрых людей не проассистирует тебе или не разжуёт проблему
поднять собственную грамотность, понять что за фразой "не отвечает" могут скрываться десятки причин(кто-то поднял уродское правило iptables, firewall на компе глючит, и т.п.) и провести расследование своими силами
P.S. По выводу можно сказать только то, что httpd как процесс жив и сидит на eth1
sidor_ii
13-12-2009, 11:02
Я бы с удовольствием поднял собственную грамотность...., но на форуме впрактически все пишут для продвинутых пользователей, куда податься начинающим ( риторический вопрос)
Вот Вы пишете про уродское правило iptables.... скажите пожалуйста где оно задается в WEB интерфейсе ?
Routing Table это оно ?
у меня оно такое :
Destination Gateway Genmask Flags Metric Ref Use Iface
10.251.1.228 10.251.135.254 255.255.255.255 UGH 0 0 0 WAN eth1
213.219.200.239 * 255.255.255.255 H 0 0 0 WAN ppp0
10.251.0.1 10.251.135.254 255.255.255.255 UGH 1 0 0 WAN eth1
10.251.1.236 10.251.135.254 255.255.255.255 UGH 0 0 0 WAN eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.251.134.0 * 255.255.254.0 U 0 0 0 WAN eth1
192.168.0.0 10.251.135.254 255.255.0.0 UG 0 0 0 WAN eth1
172.16.0.0 10.251.135.254 255.240.0.0 UG 0 0 0 WAN eth1
10.0.0.0 10.251.135.254 255.0.0.0 UG 0 0 0 WAN eth1
10.0.0.0 10.251.135.254 255.0.0.0 UG 1 0 0 WAN eth1
234.0.0.0 10.251.135.95 255.0.0.0 UG 0 0 0 WAN eth1
default 213.219.200.239 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.251.135.254 0.0.0.0 UG 1 0 0 WAN eth1
Но я его не создавал.
Я бы с удовольствием поднял собственную грамотность...., но на форуме впрактически все пишут для продвинутых пользователей, куда податься начинающим ( риторический вопрос)
Не всем подходит, но один метод я знаю - долго и нудно копаться в доках/книжках/интернете. Большая часть полезной информации конечно на английском.
Вот Вы пишете про уродское правило iptables.... скажите пожалуйста где оно задается в WEB интерфейсе ?
Обычно это проделки upnp.
sidor_ii
13-12-2009, 11:52
Спасибо, почитаю.
посмотрю upnp
Была проблема с печатью на WL-520gU, прошил WL520gu-1.9.2.7-d-r893.trx, все заработало! но теперь после перезагрузки компа принтер в offline и приходиться занового настраивать порт((( не подскажите решение проблемы? Большое спасибо за прошивку! и не подскажите есть мануал по работе с USB Application в этой прошивке...
DrCrimson
13-12-2009, 15:22
Спасибо, почитаю.
посмотрю upnp
Такая же ситуация, WL500GPV2, может проработать сутки-двое, после чего не доступен по вебу, но виден по всему остальному и при этом нормально функционирует, откатывался на пред. билд прошивки, такого глюка замечено не было, на последнем билде же присутствует.
Такая же ситуация, WL500GPV2, может проработать сутки-двое, после чего не доступен по вебу, но виден по всему остальному и при этом нормально функционирует, откатывался на пред. билд прошивки, такого глюка замечено не было, на последнем билде же присутствует.Встретился с такой же проблемой на DIR-320 (стоит ваша последняя прошивка). Т.к. роутер настраивал не для себя, поэкспериментировать не могу
Мужики, подскажите отчего по кабелю невозможно получить по DHCP IP адресс?! Кабель в порядке, пережимал 2 раза, проверял тестером. Длина кабеля около 20 метров. По Wi-Fi комп конектится без проблем, причём очень быстро. По кабелю никак не хочет. :( Рутер WL-500W. Пошивка 893, на 740 также было. На более ранних версиях не проверял - тогда просто конектился только через Wi-Fi. Ставил DD-WRT без проблем всё, на энтузиастской не хочет... :(
На DIR-320 стоит и успешно работает проша WL500gpv2-1.9.2.7-d-r273.trx
На роутере поднят oenvpn. Проблема в том, что и-нет через openvpn "режется" где-то до 0.5 Мбит/сек. Может ли это быть связано с тем что прошивка "старовата", есть ли резон прошиться свежей ? Спасибо за внимание )
Pablo Escobar
14-12-2009, 18:08
Проблема в том, что и-нет через openvpn "режется" где-то до 0.5 Мбит/сек.
это не баг, это фича =)
это не баг, это фича =)
А подробнее можно ? Это лечится или в морг ?
Pablo Escobar
14-12-2009, 18:41
А подробнее можно ? Это лечится или в морг ?
ну туннель же тоже трафик жрет. в цифрах я не могу сказать на сколько, поищите, тут обсуждали.
ну туннель же тоже трафик жрет. в цифрах я не могу сказать на сколько, поищите, тут обсуждали.
Жрет, но не столько же (
Вопрос "почему режет на openvpn" находил в нескольких темах, а вот решения так и не увидел (
я 10мбит\сек выжимал на тунеле openvpn с шифрованием без сжатия!
но у меня wl500gp v1
я 10мбит\сек выжимал на тунеле openvpn с шифрованием без сжатия!
но у меня wl500gp v1
Без сжатия - это отключал comp-lzo ? Если да то я пробовал - нет результата ( А прошивка какая стоит на давайсе ?
Прошился, основной мотивацией послужили заявленное увеличение РРТР. После прошивки поднимать впн отказался. Долго читая лог (это со стороны напоминало попытку прочесть инструкцию какой нибудь китайской игрушки на родном для производителя языке), в итоге понял что ругается на Additional pppd options:nomppe nomppc sync maxfail 0. Убрал эту строку и на всякий случай убрал комментарий к Heart-Beat or PPTP/L2TP (VPN) Server:--sync --nobuffer. Вроде работает. Вопрос, надо ли вернуть на место какую то из строк, или они как то реализованы в прошивке.
Извините за туманное описание :o
Darth_89
16-12-2009, 19:33
Без сжатия - это отключал comp-lzo ? Если да то я пробовал - нет результата ( А прошивка какая стоит на давайсе ?
Там какбэ железка другая... Билд 893 поставьте для начала.
Dec 16 19:20:22 kernel: ip_conntrack: table full, dropping packet.
Dec 16 19:20:22 kernel: ip_conntrack: table full, dropping packet.
Dec 16 19:20:22 kernel: ip_conntrack: table full, dropping packet.
Dec 16 19:20:22 kernel: ip_conntrack: table full, dropping packet.
Что сие означает ?
P/s/ переодически веб морда виснет, пара товарищей тут по этому поводу уже отписывались, rev893.
Что сие означает ?
разжевано-пережевано 1000 раз - в поиск!
P/s/ переодически веб морда виснет, пара товарищей тут по этому поводу уже отписывались, rev893.
но никто так и не соизволил привести хоть каких нибудь доказательств сего факта! :( А у нас не виснет неделями, найдите 10 различий?
sidor_ii
16-12-2009, 19:46
разжевано-пережевано 1000 раз - в поиск!
но никто так и не соизволил привести хоть каких нибудь доказательств сего факта! :( А у нас не виснет неделями, найдите 10 различий?
Научите неразумных, как привести доказательства ?
p.s. Откатился на Вашу предыдущую прошивку (r740), пока ни чего не виснет. Спасибо Вам, за Ваш труд. :)
Научите неразумных, как привести доказательства ?
Помнится в предыдущем письме ты приводил вывод ps во время "зависания", httpd там есть. Значит осталось понять, а слушает и отвечает ли он по порту 80 (если не менял)?
ответ на первый вопрос даст команда netstat -an , а на второй
wget --spider http://192.168.1.1/
P.S. Надеюсь, ты понимаешь, что netstat надо выполнять на роутере, а wget желательно и с компа, и с роутера
P.P.S. Причём желательно также проверить по проводу, а не через WiFi.
подскажите плиз, кто нить подскажет, еслть ли руссификация прошивки от Олега 1.9.2.7-d , или она гдето зашита уже в прошивке?? поиск ничего не дал, а гдето на скринах я видел что все в ней по русски
Помнится в предыдущем письме ты приводил вывод ps во время "зависания", httpd там есть. Значит осталось понять, а слушает и отвечает ли он по порту 80 (если не менял)? Сдается мне, что эти "зависания", у него напрямую связаны с сообщениями в логе о переполнении ip_conntrack и дропаньем пакетов :cool:
Прошился, основной мотивацией послужили заявленное увеличение РРТР. После прошивки поднимать впн отказался. Долго читая лог (это со стороны напоминало попытку прочесть инструкцию какой нибудь китайской игрушки на родном для производителя языке), в итоге понял что ругается на Additional pppd options:nomppe nomppc sync maxfail 0. Убрал эту строку и на всякий случай убрал комментарий к Heart-Beat or PPTP/L2TP (VPN) Server:--sync --nobuffer. Вроде работает. Вопрос, надо ли вернуть на место какую то из строк, или они как то реализованы в прошивке.
Извините за туманное описание :o
Попробуйте удалить тока sync из первой строчки, остальное оставьте.
Сдается мне, что эти "зависания", у него напрямую связаны с сообщениями в логе о переполнении ip_conntrack и дропаньем пакетов :cool:
всё может быть, учитывая тот факт, что httpd у sidor_ii висит на eth1, т.е. на WAN == WLAN
P.S. Единственное изменение в r893, возможно коснувшееся httpd, было изменение watchdog'а для httpd. Связано с тем, что АСУС'овский httpd строго single-thread (переделать можно но работы выше крыши) и, при длительных операциях типа сохранения flashfs или "system command", старый watchdog тупо прибивал httpd.
подскажите плиз, кто нить подскажет, еслть ли руссификация прошивки от Олега 1.9.2.7-d , или она гдето зашита уже в прошивке?? поиск ничего не дал, а гдето на скринах я видел что все в ней по русски
Читать здесь (http://wl500g.info/showthread.php?t=22189) найдешь что тебе надо ....
Попробуйте удалить тока sync из первой строчки, остальное оставьте.
Пришлось удалить оба параметра из первой строчки, только тогда запустился. Из второй строчки удалил только "sync", этого хватило. Спасибо :)
Читать здесь (http://wl500g.info/showthread.php?t=22189) найдешь что тебе надо ....
я так понял только то что русского языка нет и вряд ли будет
я так понял только то что русского языка нет и вряд ли будет
Если переведете то будет.
(:
Если переведете то будет.
(:Вообще-то официальные прошивки от Асуса уже давно переведены. Дело не в этом, дело в том, что проще сделать одну прошивку, а не собирать несколько или с несколькими языками (занимает лишнее место). И вообще, так повелось делать еще с Олега
Доброго!
Маршрутизатор wl500gp v2,
обновился до wl500g-1.9.2.7-d-r893,
с wl500g-1.9.2.7-d-r740.
После обновления "убилась" веб морда,
испытываю трудности с настройкой httpd на нужный интерфейс.
top показывает что httpd "слушает" vlan1 почему-то,
но мне нужен br0.
Пока не нашёл как httpd привязать к br0 (вернуть обратно).
Ткните, pls, в какую сторону копать.
На 740 возвращаться не хочется :)
httpd нормально отвечает на своём интерфейсе
(зайдя telnet-ом по внешнему IP получил характерные "ругательства" на HTTP запрос GET).
Проблема сейчас в том что он выставлен "наружу", а это чревато для меня
(проблема безопасности).
Убить я его пока не могу, обычный kill не проходит, видимо watchdog "бдит" (pid процесса меняется, vlan1 остаётся),
но и переделать на br0 пока тоже . :mad:
P.S. В /usr/local отсутствует каталог sbin , так задумано? :)
Подскажите, а можно ли теперь с этой прошивки вернуться на родную 3.1.0.9 ? эта все же для меня очень сложная и непонятная, второй день бъюсь, ничего не работает (сеть и wifi) чтото пробовал обновить через Firmware Upgrade, ничего не получается, страница не обновляется как при отсутствующем инете. :confused:
я так понял только то что русского языка нет и вряд ли будет
А зачем он ВАМ нужен ? :)
Плохо поняли, а ещё хуже написали ... :D
И тут уже даже русский перевод не поможет ... :cool:
Учите лучше албанский и орфографию с пунктуацией ... ;)
З.Ы. И для этого, и подобного ему флуда, -- существует специальная тема ... :cool:
Подскажите, а можно ли теперь с этой прошивки вернуться на родную 3.1.0.9 ?
Полагаю, можно, ссылка может помочь
http://wl500g.info/showthread.php?t=18647
elite128
17-12-2009, 20:18
опции в админке стоят, подскажите правило на iptables, отсекающее энтузиастов? при нескольких неудачных попытках посылать на пол часа?
логи следующего содержания
Dec 17 02:58:57 dropbear[2016]: bad password attempt for 'root' from 202.153.35.13:32989
Dec 17 02:58:57 dropbear[2016]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 17 02:58:57 dropbear[2017]: Child connection from 202.153.35.13:33231
Dec 17 02:59:01 dropbear[2017]: bad password attempt for 'root' from 202.153.35.13:33231
Dec 17 02:59:01 dropbear[2017]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 17 02:59:02 dropbear[2018]: Child connection from 202.153.35.13:33513
elite128
17-12-2009, 20:22
Доброго!
Маршрутизатор wl500gp v2,
обновился до wl500g-1.9.2.7-d-r893,
с wl500g-1.9.2.7-d-r740.
После обновления убилась веб морда, напрочь, испытываю трудности с настройкой httpd на нужный интерфейс.
ssh и telnet нормально откликаются и запускают.
top показывает что httpd "слушает" vlan1 почему-то,
но мне нужен br0.
Пока не нашёл как httpd привязать к br0.
Ткните, pls, в какую сторону копать.
httpd нормально отвечает на своём интерфейсе
(зайдя telnet-ом по внешнему адресу получил характерные "ругательтсва" на GET).
Проблема сейчас в том что он выставлен "наружу", а это чревато.
Убить я его пока не могу, обычный kill не проходит, видимо watchdog "бдит" (pid процесса меняется),
но и переделать на br0 пока тоже. :mad:
P.S. В /usr/local отсутствует каталог sbin , так задумано? :)
сохранил флешфс и настройки при таком же переходе, всё работает отлично после их заливки после перепрошивки
опции в админке стоят, подскажите правило на iptables, отсекающее энтузиастов? при нескольких неудачных попытках посылать на пол часа?
логи следующего содержания
Dec 17 02:58:57 dropbear[2016]: bad password attempt for 'root' from 202.153.35.13:32989
Dec 17 02:58:57 dropbear[2016]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 17 02:58:57 dropbear[2017]: Child connection from 202.153.35.13:33231
Dec 17 02:59:01 dropbear[2017]: bad password attempt for 'root' from 202.153.35.13:33231
Dec 17 02:59:01 dropbear[2017]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 17 02:59:02 dropbear[2018]: Child connection from 202.153.35.13:33513
http://wl500g.info/showthread.php?t=21812
top показывает что httpd "слушает" vlan1 почему-то,
но мне нужен br0.
хм, немного странно, он действительно по умолчанию запущен с параметром vlan1. Собственно странно то, что при этом он доступен с br0 (а он доступен) или из LAN он доступен всегда?
Проблема сейчас в том что он выставлен "наружу", а это чревато.
Наружу порт на самом деле не выставлен, т.к. он блокируется файрволом.
P.S. В /usr/local отсутствует каталог sbin , так задумано? :)
это подлежит ручной настройке
опции в админке стоят, подскажите правило на iptables, отсекающее энтузиастов? при нескольких неудачных попытках посылать на пол часа?
логи следующего содержания
Dec 17 02:58:57 dropbear[2016]: bad password attempt for 'root' from 202.153.35.13:32989
Dec 17 02:58:57 dropbear[2016]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 17 02:58:57 dropbear[2017]: Child connection from 202.153.35.13:33231
Dec 17 02:59:01 dropbear[2017]: bad password attempt for 'root' from 202.153.35.13:33231
Dec 17 02:59:01 dropbear[2017]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 17 02:59:02 dropbear[2018]: Child connection from 202.153.35.13:33513
в веб морде internet firewall -> basic config
elite128
17-12-2009, 20:30
в веб морде internet firewall -> basic config
стоит всё
Hitcount: 3
Period, seconds: 600
всё включено
top показывает что httpd "слушает" vlan1 почему-то,
но мне нужен br0.
А зачем?
Проблема сейчас в том что он выставлен "наружу", а это чревато.
куда "наружу"Если запущен как httpd vlan1, то, наверное, он смотрит в локалку
Убить я его пока не могу, обычный kill не проходит, видимо watchdog "бдит" (pid процесса меняется),
но и переделать на br0 пока тоже. :mad:
Да, есть такое
P.S. В /usr/local отсутствует каталог sbin , так задумано? :)Да, так и задумано. Читайте инструкцию по настройке
опции в админке стоят, подскажите правило на iptables, отсекающее энтузиастов? при нескольких неудачных попытках посылать на пол часа?
System Setup - Services
http://10pix.ru/img1/2818/508727.png
Internet Firewall - Basic Config
http://10pix.ru/img1/3282/508729.png
Ребята, я, наверное, что-то напутал с интерфейсами.
Либо объяснил неверно, извиняюсь
По простому это выглядит так:
у железки адрес 172.16.1.2
До перепрошивки всё было норм, отсюда можно было достучаться.
А после, веб-интерфейс "переехал" по адресу, который выдаёт провайдер (точнее, DHCP провайдера, а он завязан на MAC железки).
Причём во внутренней сети (моей LAN) он доступен
(вбиваю адрес на компе, выданный провайдером и получаю свой интерфейс, так оно оказалось :confused:).
Я бы хотел чтобы он также бы "жил" по адресу 172.16.1.2, по которому "живут" и откликаются telnet и ssh железки.
elite128
17-12-2009, 20:41
http://wl500g.info/showthread.php?t=21812
посмотрел, там нетрешения, как извне запретить ssh и т д эт и я знаю ) как формировать ключи для ssh? это лишние проблемы, мне нужно правило iptables, отсекающее ломящийся народ
iptables -N SSH_CHECK
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent --set --name SSH
iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP
такое будет работать или нет?
Маршрутизатор wl500gp v2,
обновился до wl500g-1.9.2.7-d-r893,
с wl500g-1.9.2.7-d-r740.
Погодите.... Как он вообще работает???
Залить прошивку от 500g в 500gpv2....
theMIROn
17-12-2009, 20:56
Если запущен как httpd vlan1, то, наверное, он смотрит в локалкуhttpd всегда смотрит в локалку. параметр httpd - имя внешнего интерфейса, атавизм от древних версий httpd, сейчас не используется, внимания не обращать.
мне нужно правило iptables, отсекающее ломящийся народПоиск у вас что ли сломался или может на Гугле забанили...
Безопасность SSH (dropbear) (http://wl500g.info/showthread.php?t=8015)
Если же у вас стоит прошивка от энтузиастов, то решение несколькими постами выше (в картинках)
параметр httpd - имя внешнего интерфейса, атавизм от древних версий httpd, сейчас используется, внимания не обращать.Буду знать
Ребята, я, наверное, что-то напутал с интерфейсами.
...
простой эксперимент показывает, что httpd с параметром vlan1 слушает на всех интерфейсах
netstat -na | grep :80.*LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
откуда он реально будет доступен управляется файрволом.
Довольно странная вещь произошла, я не понял почему :confused:
Опишу как было, может пригодится.
Сейчас стало нормально.
Обновлялся я под вебом, через System Setup - Flashfs Management,
взял образ WL500gpv2-1.9.2.7-d-r893.trx,
залил, подождал, по "старому" адресу веб интерфес стал недоступен.
Как понимаю сейчас, причина не в нём, почему то запрос из LAN по адресу, присвоенному железке блокировался файрволом (через браузер time out, но пинги проходили).
Далее, оказалось, что веб-интерфейс доступен по адресу, который назначает провайдер. Настройки сохраняет причём, перезагружается - всё норм (только не по своему адресу, перезагрузка не помогала).
Озадачило вот что:
Firmware Release: 1.9.2.7-d-r740
(версия прошивки, которую показывал веб интерфейс - как будто и не обновлялся)
После повторной перепрошивки всё стало нормально
(слушает все адреса, как свой, так и назначаемый провайдером).
Питание не отваливалось (во время заливки, иначе бы сразу почуствовал бы, хотя импульсы никто не отменял),
интернет "поднялся" сразу после первой перепрошивки, видимо где то какой то был сбой.
Спасибо за ответы!
:cool:
при заходе из локалки независимо от введенного адреса --- локального или внешнего вход будет осуществлен с локального интерфейса. Т.е. этот тест никак не показателен. Для проверки доступности извне надо заходить реально извне.
Что касается последней проблемы, то могу отметить, что есть еще и такое традиционное неизвестное, как кеш броузера... ИМО дело в нем
AndreyUA
17-12-2009, 23:09
при заходе из локалки независимо от введенного адреса --- локального или внешнего вход будет осуществлен с локального интерфейса. Т.е. этот тест никак не показателен. Для проверки доступности извне надо заходить реально извне.
Что касается последней проблемы, то могу отметить, что есть еще и такое традиционное неизвестное, как кеш броузера... ИМО дело в немЯ обычно после перепрошивки и сброса в дефолт иду в свойства локальной сети и жму исправить.
Обновлялся я под вебом, через System Setup - Flashfs Management,
Вообще-то, прошивку надо заливать на странице System Setup - Firmware Upgrade. Вы ничего не перепутали?
Вообще-то, прошивку надо заливать на странице System Setup - Firmware Upgrade. Вы ничего не перепутали?
Так и есть, перепутал :)
Я обычно после перепрошивки и сброса в дефолт иду в свойства локальной сети и жму исправить.
У меня обычно само восстанавливается.
Для проверки доступности извне надо заходить реально извне.
Что касается последней проблемы, то могу отметить, что есть еще и такое традиционное неизвестное, как кеш броузера...
С первый согласен, со вторым - нет, я по разным адресам заходил.
Сравните:
1) адрес который назначаю железке,
2) адрес, назначаемый DHCP провайдера, - именно здесь и обнаружена неверная информация о прошике.
простой эксперимент показывает, что httpd с параметром vlan1 слушает на всех интерфейсах
netstat -na | grep :80.*LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
откуда он реально будет доступен управляется файрволом.
Netstat также показывал, значит, блокировал файрвол
httpd всегда смотрит в локалку. параметр httpd - имя внешнего интерфейса, атавизм от древних версий httpd, сейчас не используется, внимания не обращать.
Буду знать
Помогите плиз советом! Купил asus 520gu, сразу прошивлся прошивкой 1.9.2.7-d, все заработало (сеть инет и wifi), но спустя сутки инет без причины пропал и никакие шаманские действия со сбрасыванием настроек его не вернули, перешился обратно на родную 3.1.0.9, но после выставления настроек сети и инета он так и не заработал, хотя шлюз провайдера пингуется, а в инфе пишет сетевой кабель не подключен. провозившись безуспешно два часа с родной прошей так и не понял в чем проблема и вернулся опять на 1.9.2.7-d, но инета теперь нет и там, настройки все верные и ничего не работает. я не мог убить роутер? хотя по идее если я вижу все настройки веб интерфейса и могу их менять то он живой. Где искать проблему? Инет (PPTP) напрямую работает. ось win 7
serjik что пишется в system log?
AlexVk спасиб, вернуться на 3.1.0.9 получилось, правда заработало с пятого раза. вопрос может не по теме, но как вернуть флешку на 4 г к жизни которую я использовал при установке программ по телнету? она теперь появляется в устройствах и все, открыть ее невозможно. я так думаю при установке на нее прог она както была переформатирована в формат отличный от виндосовского....что делать?
и еще теперь проблема с wifi, она никак не хочет работать с защитой...перебрал все возможные режимы ( WPA Enterprise, WPA2 Enterprise, WPA Personal, WPA2 Personal and WPA-Auto-Personal ) не при одном ноут не подключается к инету, только в режиме полного отсутствия защиты инет на ноуте работает....
diesel_kh
18-12-2009, 23:37
вопрос может не по теме, но как вернуть флешку на 4 г к жизни которую я использовал при установке программ по телнету? она теперь появляется в устройствах и все, открыть ее невозможно. я так думаю при установке на нее прог она както была переформатирована в формат отличный от виндосовского....что делать?
Ну логично предположить что отформатировать ее в файловую систему которую понимает win - fat32, ntfs.
Ну логично предположить что отформатировать ее в файловую систему которую понимает win - fat32, ntfs.
так а как это сделать? чтот в винде невозможно посмотреть даже ее свойства, не говоря чтобы еще отфарматировать :(
MrGalaxy
19-12-2009, 06:42
Ща опять покритикую прошивку.
Встроенная Самба по умолчанию даёт доступ всем пользователям подсети. Давеча купил ноут, прописал нужный адрес, соединился по wi-fi, - и вот они, родимые, торренты, программы и т.д.! Всё как на ладони! (Хорошо хоть в новой прошивке самому самбовский конфиг можно писать нужный.)
Дыра, господа, однако. Запретили бы по радиоканалу-то. И шифрование по wi-fi отключено по умолчанию, тоже непорядок.
Критика от MrGalaxy как обычно неконструктивная.
Это не баг, а фича. Олег так решил проблемы с доступом из висты и пр. Считается, что дома в ЛАН чужих нет. Во враждебных окружениях сеть микрософт вообще лучше не использовать, т.к. она по-любому обеспечивает паршивую безопасность.
Шифрование по вифи по умолчанию отключено тоже с незапамятных времен, вероятно, еще асусом.
MrGalaxy
19-12-2009, 09:32
al37919
Понимаете, в чём дело: я дома в квартире включил ноут, запустил обнаружение сетей и сходу обнаружил две сети (одна, естественно, моя). Ради интереса подключился к той, другой сети - получилось!
А Вы говорите: дома нет враждебного окружения.:D
Насчёт Винды - куда ж без неё. Придётся юзать.:) Пока там у меня хрюша хоум предустановленная, но попозже на 7-ку заменю, там, кстати, защищённость получше - по умолчанию всё закрыто, как и в Линуксах.
А шифрование, может, стоит включить по умолчанию?
Фиг с ним , с асусом, все мы люди, все ошибаемся.
al37919
Понимаете, в чём дело: я дома в квартире включил ноут, запустил обнаружение сетей и сходу обнаружил две сети (одна, естественно, моя). Ради интереса подключился к той, другой сети - получилось!
А Вы говорите: дома нет враждебного окружения.:D
Насчёт Винды - куда ж без неё. Придётся юзать.:) Пока там у меня хрюша хоум предустановленная, но попозже на 7-ку заменю, там, кстати, защищённость получше - по умолчанию всё закрыто, как и в Линуксах.
А шифрование, может, стоит включить по умолчанию?
Фиг с ним , с асусом, все мы люди, все ошибаемся.
А как тогда первоначально настраиваться.
Некоторые делают это через wifi а подключиться к зашифрованной сети сразу не получится.
Вообще это стандартно что у всех роутеров по умолчанию wifi без шифрования.
Pablo Escobar
19-12-2009, 11:59
А как тогда первоначально настраиваться.
Некоторые делают это через wifi а подключиться к зашифрованной сети сразу не получится.
Вообще это стандартно что у всех роутеров по умолчанию wifi без шифрования.
несложно, кстати, и к зашифрованной - на площадку вышел, пару раз питание дернул в нужной квартире, и сиди себе лови аутентификацию. =)
так что всё относительно
Понимаете, в чём дело: я дома в квартире включил ноут, запустил обнаружение сетей и сходу обнаружил две сети (одна, естественно, моя). Ради интереса подключился к той, другой сети - получилось!
а какие вопли были бы если бы не удалось подключиться к _своей_ сети... Еще не насмотрелись здесь на форуме?
Сетевое оборудование, да и пользовательские компы тоже, если конечно беспокоят вопросы безопасности, не рекомендуется настраивать самостоятельно если в голове совсем пусто. Лучше наймите профессионала.
Pablo Escobar если пару раз питание дёрнуть есть два возможных варианта: убить оборудование "клиента", словить люлей от "клиента" который в праведном гневе вылезет на площадку. Кстати использование WPA2-Personal шифрования на базе AES не позволят вам расшифровать ключи, как в случае применение WEP шифрования.
Дефолтная не зашифрованная сеть встречается на многих роутерах. Кстати забавный случай. На адсл маршрутизаторе Zyxel P660HTW2 EE сеть по умолчанию не зашифрованная и пускает в админ панель, а после задания пароля и конфигурации(активации дефолтного фаервола) админ панель с WiFi блокируется(без предупреждения).
MrGalaxy то что некоторые господа не читают руководства к роутеру(бумажного) и не проводят его конфигурирования по всем правилам это их проблема. Как говорится нет защиты от дурака которую он бы не сломал.
Pablo Escobar
19-12-2009, 12:55
Кстати использование WPA2-Personal шифрования на базе AES не позволят вам расшифровать ключи, как в случае применение WEP шифрования.
рад, что вы так думаете =)
закончим оффтоп, плз
Обновил прошивку с 1.9.2.7-d-r740 до 1.9.2.7-d-r893 где-то 10-12 дней назад.
Описываю впечатления:
Загрузка процессора уменьшилась где-то на 5% (Было 10-12%, стало 5-7%)
Пропали глюки с перезагрузкой из WEB-интерфейса. За это время не было ни одного зависания.
Для пользователей скрипта nShaper:
Шейпер стал более точно работать по каждой из категорий типа трафика
Выход трафика за пределы каждой из зон сократился, что позволило задать более точные границы для каждой из зон.
Есть пожелание: включить в следующие прошивки возможность использования роутера в качестве WINS-сервера. Тогда будет возможность убрать излишний накладной трафик по netbios между компами во внутренней сетке (для WiFi сетки с её небольшой пропускной способностью очень актуально)
PS:
По поводу офтоп-дискуссии: :rolleyes:
Использую уже год WPA2-Personal AES + Hide SSID. Ни одного несанкционированного подключения не было.:)
Есть пожелание: включить в следующие прошивки возможность использования роутера в качестве WINS-сервера. Тогда будет возможность убрать излишний накладной трафик по netbios между компами во внутренней сетке (для WiFi сетки с её небольшой пропускной способностью очень актуально)
А параметр WINS в самбе слабо включить ????
Насчёт новой прошивки.
После перехода на прошивку 1.9.2.7-d-r740 с Олеговской (WL-500W) пропали несколько забавных косяков со сквидом(он перестал вылетать). Заработал saned c WC 3119. Упали все туннели :D, решилось обновлением модулей ядра. Кстати никто не в курсе почему IPKG в /opt создаёт темповые файлы типа ipkg-5Qu6Ex и после этого их не удаляет.
PS:
По поводу оффтопика. Перебор по словарю это конечно метод взлома, но имхо это баловство. Ибо пароль типа: cjhjrnsczxj,tp]zylhe;yjtlendvfuflfy (сороктысячобезъяндружноедутвмагадан :D) вы будете подбирать до второго пришествия.
При условии конечно что у вас именно AES ключик (я кстати сразу заострил на это ваше внимание). TKIP-же увы скомпрометирован уже :).
Может кстати по этому вопросу откроем отдельную тему. Информация в принципе полезная для форумцев. Ибо может помочь некоторым сэкономить деньги.
PPS:
У меня не такой пароль :cool: Просьба соседям не напрягаться :p
AndreyUA
19-12-2009, 23:59
рад, что вы так думаете =)
закончим оффтоп, плзВы научились ломать wpa прямо на лестничной площадке? а тут http://www.nag.ru/news/17031/ пишут что люди какие-то распределенные вычисления применяют и денег просят за это, кстати немалых (для взлома соседской сетки).
notturno
20-12-2009, 00:03
Ребят, я не пойму где скачать эту прошивку, дайте ссылку, пожалуйста...
John7000
20-12-2009, 00:18
Ребят, я не пойму где скачать эту прошивку, дайте ссылку, пожалуйста...
http://code.google.com/p/wl500g/downloads/list
AndreyUA
20-12-2009, 03:06
Скомпилил последнюю ревизию. Действительно, при подключении флешки к ЮСБ винт не отваливается, но запускается post-mount. Логично, но мне не нужно, т.к. там у меня лежит rc.unslung и соответственно еще раз стартует все из /opt/init.d Посоветуйте как бы избежать повторного старта малой кровью? Можно, конечно, в каждый файлик из init.d дописать проверку на повторный старт, но хотелось бы что-то более универсальное. Пока решил добавить в rc.unslung в начале
if [ -f '/tmp/rc.unslung.ext' ]; then exit 1; fi
и
echo " " > /tmp/rc.unslung.ext
в конце
Скомпилил последнюю ревизию. Действительно, при подключении флешки к ЮСБ винт не отваливается, но запускается post-mount. Логично, но мне не нужно, т.к. там у меня лежит rc.unslung и соответственно еще раз стартует все из /opt/init.d Посоветуйте как бы избежать повторного старта малой кровью?
Еще Олегом было задумано, что post-mount должен вызываться для каждого нового USB устройства. К сожалению, в данный момент это правило не всегда соблюдается из-за особенностей реализации передачи данных между hotplug'ом(он же rc) и watchdog'ом через nvram :( Например, когда в роутер воткнуты два диска, сразу после ребута.
Я определенно хочу доработать этот кусок, но это нифига не пятиминутная задача... В качестве первого шага, в post-mount передаётся второй параметр - смонтированный каталог, что и отражено в http://code.google.com/p/wl500g/wiki/HookScripts
diesel_kh
20-12-2009, 11:55
так а как это сделать? чтот в винде невозможно посмотреть даже ее свойства, не говоря чтобы еще отфарматировать :(
Ну, если она отображается в "Мой компьютер" то правой кнопкой и отформатировать.
Либо любой сторонней утилитой, например HP USB Disk Storage Format Tool.
Под линуксом (debian) пользую gparted.
Путей масса.
sidor_ii
20-12-2009, 17:05
..... и, при длительных операциях типа сохранения flashfs или "system command", старый watchdog тупо прибивал httpd.
Еще раз спасибо за прошивку.
740 версия работает и не WEB не виснет.
Да простят меня разработчики ...., но 90% юзеров, просто пользуются вашими трудами и говорят спасибо, а не выполняют "....длительные операции типа сохранения flashfs или "system command" "
Я думаю дальше понятно.....
AndreyUA
20-12-2009, 17:28
Еще Олегом было задумано, что post-mount должен вызываться для каждого нового USB устройства. К сожалению, в данный момент это правило не всегда соблюдается из-за особенностей реализации передачи данных между hotplug'ом(он же rc) и watchdog'ом через nvram :( Например, когда в роутер воткнуты два диска, сразу после ребута.
Я определенно хочу доработать этот кусок, но это нифига не пятиминутная задача... В качестве первого шага, в post-mount передаётся второй параметр - смонтированный каталог, что и отражено в http://code.google.com/p/wl500g/wiki/HookScriptsКак-то не так работает передача второго параметра. Добавил в post-boot
OPTDISK=/tmp/mnt/disc0_3
logger $2 $OPTDISK
if $2 = $OPTDISK
<------><------>then /opt/etc/init.d/rc.unslung start
При загрузке только это
Jan 1 02:00:18 USB storage: ext3 fs at /dev/discs/disc0/part3 mounted to /tmp/mnt/disc0_3
Jan 1 02:00:19 admin: /tmp/mnt/disc0_3 /tmp/mnt/disc0_3
При подключении флешки
Dec 20 18:34:02 kernel: hub.c: new USB device 00:03.1-1.1, assigned address 5
Dec 20 18:34:03 kernel: scsi1 : SCSI emulation for USB Mass Storage devices
Dec 20 18:34:03 kernel: Vendor: Ut165 Model: USB_Storage Rev: 0.00
Dec 20 18:34:03 kernel: Type: Direct-Access ANSI SCSI revision: 02
Dec 20 18:34:03 kernel: Attached scsi removable disk sdb at scsi1, channel 0, id 0, lun 0
Dec 20 18:34:03 kernel: sdb: Waiting for disc 1 to settle.
Dec 20 18:34:03 kernel: SCSI device sdb: 15794176 512-byte hdwr sectors (8087 MB)
Dec 20 18:34:03 kernel: sdb: Write Protect is off
Dec 20 18:34:03 kernel: /dev/scsi/host1/bus0/target0/lun0: p1
Dec 20 18:34:10 kernel: MSDOS FS: IO charset utf8
Dec 20 18:34:10 kernel: MSDOS FS: Using codepage 866
Dec 20 18:34:11 USB storage: vfat fs at /dev/discs/disc1/part1 mounted to /tmp/mnt/disc1_1
Dec 20 18:34:11 nmbd[209]: [2009/12/20 18:34:11, 0] nmbd/nmbd.c:sig_term(65)
Dec 20 18:34:11 nmbd[209]: Got SIGTERM: going down...
Dec 20 18:34:13 admin: /tmp/mnt/disc0_3 /tmp/mnt/disc0_3
Структура диска
/dev/discs/disc0/part2 on /opt type ext3 (rw,noatime)
/dev/discs/disc0/part3 on /tmp/mnt/disc0_3 type ext3 (rw,noatime)
Судя по логу, использовать $2 не получится, т.к. передается неправильное значение.
Как-то не так работает передача второго параметра.
Увы, т.к. в данный момент post-boot вызывается один раз на весь цикл монтирования, то передаётся только последняя точка. TODO
второй параметр передается вообще как-то странно. Имея следующий fstab:
/dev/discs/disc0/part1 none swap sw 0 0
/dev/discs/disc0/part2 /opt ext3 rw,noatime 1 0
/dev/discs/disc0/part3 /opt/home ext3 rw,noatime 1 1
/dev/discs/disc0/part4 /home ext3 rw,noatime 1 1
при наличии следующей строки в post-mount:
logger -t post-mount "$* started."
в логе наблдюаем:
Jan 1 03:00:23 pre-mount: 59f/c41/0 started.
...
Dec 20 12:18:39 post-mount: 59f/c41/0 /tmp/mnt/disc0_4 started.
Т.е. это не последняя точка монтирования, а ее виртуальный заменитель, причем, зависящий от последовательности подключения дисков.
Неясен смысл вызова post-mount для каждого раздела, т.к. идентифицировать устройство в большинстве случаев можно и по параметру $1 ( vid/pid/version ).
Т.е., типа при выполнении mount XXX /opt запускаем rc.unslung? В этом случае, конечно, будет легко создать стандартный шаблон post-mount, не требующий настройки пользователем.
второй параметр передается вообще как-то странно.
В r996 пофикшено.
Неясен смысл вызова post-mount для каждого раздела, т.к. идентифицировать устройство в большинстве случаев можно и по параметру $1 ( vid/pid/version ).
Согласен, но в текущей реализации если два диска подключили одновременно, то переменная nvram usb_storage_device перезаписывается и весь стройный порядок идёт лесом :(
Сижу, думаю как сделать корректно. Хранить несколько product в usb_storage_device не хочу, т.к. реализация атомарности чтения/записи сильно затруднена. Есть мысли в пользу fifo или pipe ...
Updated: надо вообще посмотреть актуальность выноса процесса монтирования из hotplug'а в watchdog с новым ядром
EvialTaH
20-12-2009, 18:10
Подскажите правильную настройку данной прошивки для корбины москва для роутера Wl 520 GU для достижения макс скорости ) А то у меня из заявленной 30 тока 17 выдает.
AndreyUA
21-12-2009, 00:01
Чет у меня wl поломалось
$ wl radio off
Segmentation fault
Хотя по wl показывает простынь хелпа
Чет у меня wl поломалось
$ wl radio off
Segmentation fault
Хотя по wl показывает простынь хелпа
Ты бы хоть ревизии писал для разнообразия что ли... Чтобы не искать ветра в поле.
theMIROn
21-12-2009, 09:46
1.9.2.7-d-r994 DIR-320
Надо в подпись написать.
Пробуй r995 минимум
AndreyUA
21-12-2009, 10:05
Пробуй r995 минимумИЗ-за этого? Broadcom SDK - update from GPL 500gpV2 3.0.4.2
Ок, позже соберу и попробую.
theMIROn
21-12-2009, 10:19
ИЗ-за этого? Broadcom SDK - update from GPL 500gpV2 3.0.4.2
Ок, позже соберу и попробую.
да, из-за этого
не должно конечно повлиять, но тем не менее
MrGalaxy
21-12-2009, 18:04
Вы научились ломать wpa прямо на лестничной площадке? а тут http://www.nag.ru/news/17031/ пишут что люди какие-то распределенные вычисления применяют и денег просят за это, кстати немалых (для взлома соседской сетки).
Модераторы!
Давайте несколько высказываний, посвящённых безопасности wi-fi сети, переместим в отдельную ветку. ИМХО будет многим интересно и полезно почитать мнения специалистов и вопросы позадавать им.
Прикольно. Тысячная ревизия :)
Интересные куски кода от асуса... Только чтото странно работает при задании переменных руками:)
Там кстати еще есть большой кусрк инициализации wpa\wpa2
common_ex.c
<cut>
//convert n mode nvram
if(nvram_match("wl_gmode", "4")) // 11B-only
{ nvram_set("wl0_rate", nvram_safe_get("wl_rate"));
nvram_set("wl0_nmcsidx","-2"); // Use Legacy Rate
nvram_set("wl0_nmode", "0");
nvram_set("wl0_gmode", "0");
nvram_set("wl0_nreqd", "0");
nvram_set("wl_nreqd", "0");
}
else if(nvram_match("wl_gmode", "3")) // 11G-only
{ nvram_set("wl0_rate", nvram_safe_get("wl_rate"));
nvram_set("wl0_nmcsidx","-2"); // Use Legacy Rate
nvram_set("wl0_nmode", "0");
nvram_set("wl0_gmode", "2");
nvram_set("wl0_nreqd", "0");
nvram_set("wl_nreqd", "0");
}
else if(nvram_match("wl_gmode", "2")) // 11N-only
{
nvram_set("wl0_nmcsidx", "32"); // Max rate for 11N
nvram_set("wl0_rate", "0");
nvram_set("wl0_nmode", "-1");
nvram_set("wl0_gmode", "1");
nvram_set("wl0_nreqd", "1");
nvram_set("wl_nreqd", "1");
}
else if(nvram_match("wl_gmode","0")) // Auto
{
nvram_set("wl0_nmcsidx", "-1"); // Auto rate for 11N
nvram_set("wl0_rate", "0");
nvram_set("wl0_nmode", "-1");
nvram_set("wl0_gmode", "1");
nvram_set("wl0_nreqd", "0");
nvram_set("wl_nreqd", "0");
else if(nvram_match("wl_gmode","1")) // B/G Mixed
{
nvram_set("wl0_rate", nvram_safe_get("wl_rate"));
nvram_set("wl0_nmcsidx", "-2"); // Use Legacy Rate
nvram_set("wl0_nmode", "0");
nvram_set("wl0_gmode", "1");
nvram_set("wl0_nreqd", "0");
nvram_set("wl_nreqd", "0");
}
// Bandwidth for 11N
#ifdef LANGUAGE_KR
nvram_set("wl_nbw","20");
nvram_set("wl_nbw_cap", "0");
#else
if (nvram_match ("wl_nbw_cap", "0")) { // 20 MHz in Both Bands
nvram_set ("wl_nbw", "20");
nvram_set ("wl_nctrlsb", "none");
}
else { // 40 MHz in Both Bands
nvram_set ("wl_nbw", "40");
nvram_set ("wl_nctrlsb", "lower");
}
#endif
<cut>
Прикольно. Тысячная ревизия :)
Мы с Владом решили, что если и билд будет такой же, то будет вдвойне прикольнее :cool:
Чет у меня wl поломалось
скорее всего, подцепилась optware uClibc. У меня всё ОК.
theMIROn
21-12-2009, 19:36
угу, поэтому билд будет 1k, но с коммитами чуть подальше ;)
кратко. сначала стояла прошивка 893
на двух роутерах
wl-500 deluxe и wl-500 premium. вебморда отваливалась как со стороны wan так и со стороны lan. вчера на wl-500 premium залил 1000 версию.
утром пришел на работу-доступа со стороны wan небыло.. через пару часов появился. на wl-500 premium установлена флешка и "набор програм" для чайников, но никакие торенты не запущены. а wl-500 deluxe ничего не установленно -голая прошивка. инет работает а вебмордочка пропала
McMaster
22-12-2009, 08:55
ничего не пропадает, 893 работает на 520GU как часы:)
скажите где где доступ по МАК настроить?:)
кратко.
по этому письму вынести другую информацию кроме как "помогите, у меня в подвале стук" не могу.
P.S. Краткость сестра таланта, но не настолько же :rolleyes:
P.S. Краткость сестра таланта, но не настолько же :rolleyes:
я читал предыдущие посты про отваливание вебморды.
насколько я понял нужны логи
от команд
Помнится в предыдущем письме ты приводил вывод ps во время "зависания", httpd там есть. Значит осталось понять, а слушает и отвечает ли он по порту 80 (если не менял)?
ответ на первый вопрос даст команда netstat -an , а на второй
Код:
wget --spider http://192.168.1.1/P.S. Надеюсь, ты понимаешь, что netstat надо выполнять на роутере, а wget желательно и с компа, и с роутера
P.P.S. Причём желательно также проверить по проводу, а не через WiFi.?
и еще у меня включена через web интерфейс защита от взлома
но по логам что то не отключают назойливых
Dec 22 10:16:52 dropbear[11687]: Child connection from ::ffff:74.205.222.23:47632
Dec 22 10:16:53 dropbear[11687]: bad password attempt for 'root' from ::ffff:74.205.222.23:47632
Dec 22 10:16:54 dropbear[11687]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:16:54 dropbear[11688]: Child connection from ::ffff:74.205.222.23:47931
Dec 22 10:16:55 dropbear[11688]: bad password attempt for 'root' from ::ffff:74.205.222.23:47931
Dec 22 10:16:56 dropbear[11688]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:16:56 dropbear[11689]: Child connection from ::ffff:74.205.222.23:48178
Dec 22 10:16:58 dropbear[11689]: bad password attempt for 'root' from ::ffff:74.205.222.23:48178
Dec 22 10:16:58 dropbear[11689]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:16:58 dropbear[11691]: Child connection from ::ffff:74.205.222.23:48440
Dec 22 10:17:00 dropbear[11691]: bad password attempt for 'root' from ::ffff:74.205.222.23:48440
Dec 22 10:17:00 dropbear[11691]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:17:01 dropbear[11692]: Child connection from ::ffff:74.205.222.23:48705
Dec 22 10:17:02 dropbear[11692]: bad password attempt for 'root' from ::ffff:74.205.222.23:48705
Dec 22 10:17:03 dropbear[11692]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:17:03 dropbear[11693]: Child connection from ::ffff:74.205.222.23:48977
Dec 22 10:17:04 dropbear[11693]: bad password attempt for 'root' from ::ffff:74.205.222.23:48977
Dec 22 10:17:05 dropbear[11693]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:17:05 dropbear[11694]: Child connection from ::ffff:74.205.222.23:49249
Dec 22 10:17:07 dropbear[11694]: bad password attempt for 'root' from ::ffff:74.205.222.23:49249
Dec 22 10:17:07 dropbear[11694]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:17:07 dropbear[11695]: Child connection from ::ffff:74.205.222.23:49548
Dec 22 10:17:09 dropbear[11695]: bad password attempt for 'root' from ::ffff:74.205.222.23:49548
Dec 22 10:17:09 dropbear[11695]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:17:09 dropbear[11696]: Child connection from ::ffff:74.205.222.23:49804
Dec 22 10:17:11 dropbear[11696]: bad password attempt for 'root' from ::ffff:74.205.222.23:49804
Dec 22 10:17:12 dropbear[11696]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:17:12 dropbear[11697]: Child connection from ::ffff:74.205.222.23:50090
Dec 22 10:17:13 dropbear[11697]: bad password attempt for 'root' from ::ffff:74.205.222.23:50090
Dec 22 10:17:14 dropbear[11697]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:17:14 dropbear[11698]: Child connection from ::ffff:74.205.222.23:50387
Dec 22 10:17:15 dropbear[11698]: bad password attempt for 'root' from ::ffff:74.205.222.23:50387
Dec 22 10:17:16 dropbear[11698]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:17:16 dropbear[11699]: Child connection from ::ffff:74.205.222.23:50639
Dec 22 10:17:18 dropbear[11699]: bad password attempt for 'root' from ::ffff:74.205.222.23:50639
Dec 22 10:17:18 dropbear[11699]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:17:18 dropbear[11700]: Child connection from ::ffff:74.205.222.23:50937
Dec 22 10:17:20 dropbear[11700]: bad password attempt for 'root' from ::ffff:74.205.222.23:50937
Dec 22 10:17:20 dropbear[11700]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:17:20 dropbear[11702]: Child connection from ::ffff:74.205.222.23:51215
Dec 22 10:17:22 dropbear[11702]: login attempt for nonexistent user from ::ffff:74.205.222.23:51215
Dec 22 10:17:23 dropbear[11702]: exit before auth: Disconnect received
Dec 22 10:17:23 dropbear[11703]: Child connection from ::ffff:74.205.222.23:51528
Dec 22 10:17:25 dropbear[11703]: login attempt for nonexistent user from ::ffff:74.205.222.23:51528
Dec 22 10:17:25 dropbear[11703]: exit before auth: Disconnect received
Dec 22 10:36:34 dropbear[12040]: Child connection from ::ffff:202.151.42.15:41005
Dec 22 10:36:34 dropbear[12040]: exit before auth: Exited normally
Dec 22 10:44:34 dropbear[12138]: Child connection from ::ffff:202.151.42.15:49941
Dec 22 10:44:38 dropbear[12138]: bad password attempt for 'root' from ::ffff:202.151.42.15:49941
Dec 22 10:44:39 dropbear[12138]: exit before auth (user 'root', 1 fails): Disconnect received
Dec 22 10:44:39 dropbear[12139]: Child connection from ::ffff:202.151.42.15:50096
Dec 22 10:44:42 dropbear[12139]: bad password attempt for 'root' from ::ffff:202.151.42.15:50096
Dec 22 10:44:49 dropbear[12139]: exit before auth (user 'root', 1 fails): Exited normally
я читал предыдущие посты про отваливание вебморды.
насколько я понял нужны логи
В идеале, нужно понять какими именно действиями вы умудряетесь повесить вебморду. Мне это не удаётся. А вывод этих команд поможет только понять в каком именно состоянии она "повисла".
и еще у меня включена через web интерфейс защита от взлома
но по логам что то не отключают назойливых
это не защита от взлома, а защита от быстрого подбора. Если мучают с конкретного адреса, поищи письмо от al37919 про /usr/local/etc/ssh.deny
theMIROn
22-12-2009, 09:16
В идеале, нужно понять какими именно действиями вы умудряетесь повесить вебморду. Мне это не удаётся. А вывод этих команд поможет только понять в каком именно состоянии она "повисла".
а старый механизм проверки бы перезапустил морду и никто бы ничего и не заметил.
а старый механизм проверки бы перезапустил морду и никто бы ничего и не заметил.
Ну китайцы так и сделали, вместо того, чтобы искать где виснет, тупо перезапускали. Надо понять общую проблему - или httpd валится спец. HTTP запросом из wan, или кто-то использует АСУС'овский httpd не по назначению, чем тоже вводит его в ступор.
В идеале, нужно понять какими именно действиями вы умудряетесь повесить вебморду. Мне это не удаётся. А вывод этих команд поможет только понять в каком именно состоянии она "повисла".
в том то и дело что я залил прошивку и оставил роутер в покое. ничего я с ним дополнительно не делаю. вот и спрашиваю может логи какое то могут прояснить ситуацию.
в том то и дело что я залил прошивку и оставил роутер в покое. ничего я с ним дополнительно не делаю. вот и спрашиваю может логи какое то могут прояснить ситуацию.
Если бы я знал 100% правильный ответ, то никого бы не дергая, просто исправил ошибку.
Вариантов может быть масса, в качестве первого приближения - вывод команд из предыдущего письма. Как максимум - сниффер http пакетов.
sidor_ii
22-12-2009, 10:22
Если бы я знал 100% правильный ответ, то никого бы не дергая, просто исправил ошибку.
На 740 версии web не отваливается, на следующих отваливается.
Вот и вся разница.....
На 740 версии web не отваливается, на следующих отваливается.
Вот и вся разница.....
Это на первый непосвещенный взгляд. Если бы ты внимательно присмотрелся, то обнаружил бы, что на r740 pid вебморды меняется...
P.S. Не хочешь экспериментировать и помогать найти баги - не надо. Но и от ложных выводов избавь пожалуйста.
Поставил 1.9.2.7-d-r1000.
В работе около 10 часов.
PID httpd Не изменяется. Тормозов и рестартов WEB-морды пока что не замечено.
64 ? S 0:00 httpd vlan1
PS: Спасибо за WINS-сервер в прошивке.
theMIROn
22-12-2009, 13:44
PS: Спасибо за WINS-сервер в прошивке.
да оно вообщем то всегда было
да оно вообщем то всегда было
Значит у меня что-то с глазами... Совсем старый стал.. :(
AndreyUA
22-12-2009, 16:48
да, из-за этого
не должно конечно повлиять, но тем не менееC r1000 все ок.
EvialTaH
22-12-2009, 16:52
Подскажите правильную настройку данной прошивки для корбины москва для роутера Wl 520 GU для достижения макс скорости ) А то у меня из заявленной 30 тока 15 выдает.
ау. помогите плиз.
1000-я ревизия - очень круто! :)
Так держать, ребята, огромное вам спасибо!
Чуток не дотянули до нового года!
Поздравляю!
А Status & Log - WiMAX и раньше в вебе было?
А Status & Log - WiMAX и раньше в вебе было?
Поторопился, забыл отключить при сборке :eek:
P.S. Ну должна же быть какая-нибудь недоделка ;)
Поторопился, забыл отключить при сборке :eek:
P.S. Ну должна же быть какая-нибудь недоделка ;)
Не работает? А все равно нету у нас WiMAX.
Не работает? А все равно нету у нас WiMAX.
artp еще не допилил поддержку (см. rc/800-wimax.patch.deprecated) а мне пока влом покупать йоту за собственные деньги.
theMIROn
22-12-2009, 19:28
artp еще не допилил поддержку (см. rc/800-wimax.patch.deprecated) а мне пока влом покупать йоту за собственные деньги.
ПРЕДЛОЖЕНИЕ ФОРУМЧАНАМ:
Скиньтесь Леониду на йотомодем, мне - бесполезно, у меня в городе этой сети все еще нет.
ПРЕДЛОЖЕНИЕ ФОРУМЧАНАМ:
Скиньтесь Леониду на йотомодем, мне - бесполезно, у меня в городе этой сети все еще нет.
Я бы лучше просто взял на несколько недель поиграться, в хозяйстве он мне не особо нужен.
А поддерживается только йота или комстар тоже?
Точнее, будет ли поддерживать модемы и ваймакс от Комстара?
А поддерживается только йота или комстар тоже?
Точнее, будет ли поддерживать модемы и ваймакс от Комстара?
Потрудись почитать форум, этот вопрос задавался уже с десяток раз.
lly, add RT-Nx RC patch
/* fix RT-N16 vlans */
if (nvram_match("boardtype", "0x04cf") && nvram_match("boardnum", "45") && nvram_match("boardrev", "0x1218))
{
nvram_set("lan_ifnames", "vlan1 eth1");
nvram_set("wan_ifname", "vlan2");
nvram_set("wan_ifname2", "vlan2");
nvram_set("wl0_ifname", "eth1");
nvram_set("vlan2hwname", "et0");
if (nvram_match("vlan1ports", "1 2 3 4 8*") || nvram_match("vlan2ports", "0 8u"))
{
nvram_set("vlan1ports", "4 3 2 1 8*");
nvram_set("vlan2ports", "0 8");
}
}
/* fix RT-N12 vlans */
if (nvram_match("boardtype", "0x04CD") && nvram_match("boardnum", "45") && nvram_match("boardrev", "0x0x1201))
{
nvram_set("lan_ifnames", "vlan0 eth1");
nvram_set("wan_ifname", "vlan1");
nvram_set("wan_ifname2", "vlan1");
nvram_set("wl0_ifname", "eth1");
if (nvram_match("vlan0ports", "0 1 2 3 5*") || nvram_match("vlan1ports", "4 5u"))
{
nvram_set("vlan0ports", "3 2 1 0 5*");
nvram_set("vlan1ports", "4 5");
}
}
/* fix RT-N10 vlans */
if (nvram_match("boardtype", "0x04EC") && nvram_match("boardnum", "45") && nvram_match("boardrev", "0x0x1402))
{
nvram_set("lan_ifnames", "vlan0 eth1");
nvram_set("wan_ifname", "vlan1");
nvram_set("wl0_ifname", "eth1");
if (nvram_match("vlan1ports", "4 5u"))
nvram_set("vlan1ports", "4 5");
}
theMIROn
22-12-2009, 20:21
sorine, я только для n16 осилил, добавим. Спасибо!
sorine, я только для n16 осилил, добавим. Спасибо!
По ядру 2.6: проверил на 500gp проводная часть проверена вся на PPPOE, static, DHCP - работает, WiFi - не работает шифрование.
500gpv2 не работает вовсе. Нужен 220 й патч из OpenWRT и 2 патча на USB.
theMIROn
22-12-2009, 20:34
По ядру 2.6: проверил на 500gp проводная часть проверена вся на PPPOE, static, DHCP - работает, WiFi - не работает шифрование.
с шифрованием разбираемся, нужны тупо диффы с разных девайсов.
кстати, если пустить трафик через вланы свича, оно будет часть проца жрать, поэтому, вообщем то, wl500w чуть быстрее, чем wl500gp, и только по причине, что Олег так и оставил.
500gpv2 не работает вовсе. Нужен 220 й патч из OpenWRT и 2 патча на USB.
гм, их патчи требуют проверки...
lly, было всего 2 темы, в одной из них ты отметился :)
Резюмирую: пока не поддерживается.
P.S. Пока писал, нагуглил, что intel 5x50 стал поддерживаться Комстаром. Получается, что и самсунги, поддерживаемые madwimax'ом под Йоту, в принципе, можно переделать под Комстар.
P.P.S. Я тут совсем не рекламой занимаюсь. У Комстара есть тарифы с трафиком, а не безлимиты или 100р день, как у Йоты. Под запасной интернет - самое оно.
По ядру 2.6: проверил на 500gp проводная часть проверена вся на PPPOE, static, DHCP - работает, WiFi - не работает шифрование.
оно пока нигде не работает :(
500gpv2 не работает вовсе. Нужен 220 й патч из OpenWRT и 2 патча на USB.
Не проверялось за отсутствием оного. Что ты имеешь в виду? В 2.6.22 еще нет драйвера ssb.
P.S. Пока писал, нагуглил, что intel 5x50 стал поддерживаться Комстаром. Получается, что и самсунги, поддерживаемые madwimax'ом под Йоту, в принципе, можно переделать под Комстар.
Дело за малым - драйвер. Если заинтересован - помогай авторам.
lly, madwimax под самсунги уже вроде сделан нормально.
Надо вытащить сертификат из большого виндового блоба, чем уже занимаются :)
Вариантов может быть масса, в качестве первого приближения - вывод команд из предыдущего письма. Как максимум - сниффер http пакетов.
вот команды сделал
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
tcp 65 0 192.168.2.1:80 125.230.149.34:4658 ESTABLISHED
tcp 0 0 192.168.2.1:80 125.230.152.43:3079 ESTABLISHED
tcp 0 139 192.168.2.1:23 192.168.2.5:1137 ESTABLISHED
tcp 0 0 10.251.120.219:1029 10.251.1.251:1723 ESTABLISHED
tcp 173 0 192.168.2.1:80 192.168.2.5:1127 CLOSE_WAIT
udp 0 0 127.0.0.1:34954 0.0.0.0:*
udp 0 0 0.0.0.0:9999 0.0.0.0:*
udp 0 0 0.0.0.0:53 0.0.0.0:*
udp 0 0 0.0.0.0:67 0.0.0.0:*
raw 108376 0 0.0.0.0:2 0.0.0.0:* 2
raw 0 0 0.0.0.0:2 0.0.0.0:* 2
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 5 [ ] DGRAM 246 /dev/log
unix 2 [ ACC ] STREAM LISTENING 9055 /var/run/pptp/10.251.1.
251:4
unix 3 [ ] STREAM CONNECTED 9058 /var/run/pptp/10.251.1.
251:4
unix 3 [ ] STREAM CONNECTED 9053
unix 2 [ ] DGRAM 392
unix 2 [ ] DGRAM 308
unix 2 [ ] DGRAM 306
[avmishin@ZYVANET root]$
[avmishin@ZYVANET root]$ ps
PID USER VSZ STAT COMMAND
1 avmishin 1308 S /sbin/init
2 avmishin 0 SW [keventd]
3 avmishin 0 RWN [ksoftirqd_CPU0]
4 avmishin 0 SW [kswapd]
5 avmishin 0 SW [bdflush]
6 avmishin 0 SW [kupdated]
7 avmishin 0 SW [mtdblockd]
56 avmishin 1520 R telnetd
58 avmishin 1124 S httpd vlan1
62 avmishin 1524 S syslogd -m 0 -O /tmp/syslog.log -S -l 7 -b 2
63 avmishin 1076 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
65 avmishin 1520 S klogd
67 nobody 840 S dnsmasq
68 avmishin 0 SW [khubd]
86 avmishin 1540 S udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcp
88 avmishin 1284 S pppd file /tmp/ppp/options.wan0
90 avmishin 892 S infosvr br0
91 avmishin 1308 S watchdog
117 avmishin 692 S /usr/sbin/igmpproxy /etc/igmpproxy.conf
159 avmishin 1284 S pppd file /tmp/ppp/options.wan0
266 avmishin 1528 S -sh
271 avmishin 1524 R ps
[avmishin@ZYVANET root]$
C:\Documents and Settings\MTV>wget --spider http://192.168.2.1
--22:37:27-- http://192.168.2.1/
=> `index.html'
Connecting to 192.168.2.1:80... connected.
HTTP request sent, awaiting response...
после перезагрузки вебморда появилась
ps выдал
PID USER VSZ STAT COMMAND
1 avmishin 1308 S /sbin/init
2 avmishin 0 SW [keventd]
3 avmishin 0 SWN [ksoftirqd_CPU0]
4 avmishin 0 SW [kswapd]
5 avmishin 0 SW [bdflush]
6 avmishin 0 SW [kupdated]
7 avmishin 0 SW [mtdblockd]
56 avmishin 1520 S telnetd
61 avmishin 1524 S syslogd -m 0 -O /tmp/syslog.log -S -l 7 -b 2
62 avmishin 1124 S httpd vlan1
63 avmishin 1520 S klogd
64 avmishin 1076 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
67 nobody 836 S dnsmasq
68 avmishin 0 SW [khubd]
90 avmishin 692 S /usr/sbin/igmpproxy /etc/igmpproxy.conf
92 avmishin 1536 S udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s
/tmp/udhcp
94 avmishin 1284 S pppd file /tmp/ppp/options.wan0
96 avmishin 892 S infosvr br0
97 avmishin 1308 S watchdog
100 avmishin 1284 S pppd file /tmp/ppp/options.wan0
122 avmishin 1520 S sh -c ps > /tmp/syscmd.log 2>&1
123 avmishin 1520 R ps
Спасибо разработчикам за 1000 (http://code.google.com/p/wl500g/)
Успехов вам и удачи!
вот команды сделал
понятно - всплыла старая еще АСУС'овская бага. Увы, за одну итерацию мы это вряд ли починим. Если ты готов продолжать эксперименты, то могу предложить варианты для поимки HTTP запроса который вешает демон:
ты настроишь на роутере http сниффер (tcpdump)
я соберу отладочный вариант httpd который будет писать все запросы в syslog (но до нового года могу не успеть)
можно попробовать натравить strace на повисший httpd, но, если он зациклился внутри себя, это ничего не даст
Кстати, у тебя вебморда наружу (в WAN) торчит?
P.S. Кстати можно было не перегружать, а просто убить процесс httpd с пидом 62 - он бы перезапустился секунд через 10-15
понятно - всплыла старая еще АСУС'овская бага. Увы, за одну итерацию мы это вряд ли починим. Если ты готов продолжать эксперименты, то могу предложить варианты для поимки HTTP запроса который вешает демон:
ты настроишь на роутере http сниффер (tcpdump)
я соберу отладочный вариант httpd который будет писать все запросы в syslog (но до нового года могу не успеть)
можно попробовать натравить strace на повисший httpd, но, если он зациклился внутри себя, это ничего не даст
Кстати, у тебя вебморда наружу (в WAN) торчит?
P.S. Кстати можно было не перегружать, а просто убить процесс httpd с пидом 62 - он бы перезапустился секунд через 10-15
я готов учавствовать в процеесе отладки. единственно что- мне бы команды поточней что надо делать. веб морда торчит в wan
я готов учавствовать в процеесе отладки. единственно что- мне бы команды поточней что надо делать.
Ok, но было бы замечательно, если бы краткий хэлп самих команд ты не гнушался читать ;)
по памяти командную строку tcpdump'а не нарисую, чуть позже
как соберу, вышлю линк почтой
strace -p <pid>
веб морда торчит в wan
Скорее всего, морду валят сканеры уязвимостей.
theMIROn
23-12-2009, 13:55
веб морда торчит в wan
ну и как только из wan начинают в ней лазить, то доступ и прекращается!
обрабатывается только 1 поток, а из wan морду могут и поломать как нибудь.
проблемы имхо нет.
ну и как только из wan начинают в ней лазить, то доступ и прекращается!
обрабатывается только 1 поток, а из wan морду могут и поломать как нибудь.
проблемы имхо нет.
т.е. если оставить доступ только по telnet или ssh то проблемы не будет?
ну и как только из wan начинают в ней лазить, то доступ и прекращается!
обрабатывается только 1 поток, а из wan морду могут и поломать как нибудь.
проблемы имхо нет.
Ну тут ты прав, если подобрали пароль и лазают, то это не наша проблема :rolleyes:
MAV - судя по выводу netstat (если адрес роутера 192.168.2.1) морду могли повесить перцы с адресов 125.230.149.34 , 125.230.152.43
ну а 192.168.2.5 - это я надеюсь твоя рабочая машинка
theMIROn
23-12-2009, 14:11
MAV - судя по выводу netstat (если адрес роутера 192.168.2.1) морду могли повесить перцы с адресов 125.230.149.34 , 125.230.152.43
именно так, пустили к себе китайцев...
http://www.nic.ru/whois/?query=125.230.149.34
inetnum: 125.224.0.0 - 125.231.255.255
netname: HINET-NET
country: TW
descr: CHTD, Chunghwa Telecom Co.,Ltd.
descr: Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.
descr: Taipei Taiwan 100
Ну тут ты прав, если подобрали пароль и лазают, то это не наша проблема :rolleyes:
MAV - судя по выводу netstat (если адрес роутера 192.168.2.1) морду могли повесить перцы с адресов 125.230.149.34 , 125.230.152.43
ну а 192.168.2.5 - это я надеюсь твоя рабочая машинка
192.168.2.1 - роутер
192.168.2.5 - рабочая машина.
на вебморду логин и пароль замененны со стандартных admin admin
на нечто более длинное
простым перебором они долго будут подбирать
и извините меня ..но показалось что зависания начались на этой прошивке. хотя возможно что китайцам просто до меня небыло дело.. или просто им мой dyndns понадобился?
theMIROn
23-12-2009, 15:27
в то и дело, что пока они подбирают пароль к вэбморде, она (морда) обслуживает только их, и не откликается на прочие запросы.
имхо имеет смысл все таки сделать мультитредовый httpd разделяя потоки не по запросам а по ip адресам.
в данных случаях обеспечит доступность при "многопользовательской" работе
Напишу здесь. Понимаю что тема избита, но всё же может кто подскажет что делать. У меня ASUS WL-500GPv2 режет вдвое скорость, если напрямую в сетевуху с локалки скорость 8 Мб/с , через роутер- 4 Мб/с. Тип подключения РРРоЕ. Был прошит Олеговской прошивкой 1.9.2.7-10, сейчас прошился 1.9.2.7-d, но ничего не изменилось.
в то и дело, что пока они подбирают пароль к вэбморде, она (морда) обслуживает только их, и не откликается на прочие запросы.
имхо имеет смысл все таки сделать мультитредовый httpd разделяя потоки не по запросам а по ip адресам.
в данных случаях обеспечит доступность при "многопользовательской" работе
А возможно организовать защиту от брутфорса для httpd подобно SSH?
Ну, чтобы переборщиков пароля отправлять на часов так 12 в топку...
Ранее, на Олеговой прошивке 1.9.2.7-10 я пользовался таким скриптиком:
#!/bin/sh
logger "==== START attack_block ===="
WAN=$(nvram get wan_ifname)
FW_LOG_TYPE=$(nvram get fw_log_x)
if [ $FW_LOG_TYPE == "drop" -o $FW_LOG_TYPE == "both" ]
then
DROP="logdrop"
else
DROP="DROP"
fi
DROP_CMD="iptables -D INPUT -j $DROP"
if [ -z "$($DROP_CMD 2>&1)" ]
then
DROPPED="1"
else
DROPPED="0"
fi
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport http -m recent --set --name HTTP_ATTACKER --rsource
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport 8000 -m recent --set --name LIGHTTPD_ATTACKER --rsource
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport http -m recent --rcheck --seconds 43200 --hitcount 3 --name HTTP_ATTACKER --rsource -j LOG --log-prefix "HTTP_ATTACKER "
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport 8000 -m recent --rcheck --seconds 43200 --hitcount 3 --name LIGHTTPD_ATTACKER --rsource -j LOG --log-prefix "LIGHTTPD_ATTACKER "
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport http -m recent --update --seconds 43200 --hitcount 3 --name HTTP_ATTACKER --rsource -j DROP
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport 8000 -m recent --update --seconds 43200 --hitcount 3 --name LIGHTTPD_ATTACKER --rsource -j DROP
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport http -j ACCEPT
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 8000 -j ACCEPT
iptables -A INPUT -i $WAN -p tcp --dport http -j ACCEPT
iptables -A INPUT -i $WAN -p tcp --dport 8000 -j ACCEPT
if [ $DROPPED == "1" ]
then
iptables -A INPUT -j $DROP
fi
Правда, с вашей прошивкой отказался от его использования, так как отпала необходимость выставлять 80 и 8000 порты наружу.
По поводу лазающих разных типов - конкретно заколебали ломиться на все открытые порты...:mad::mad::mad:
Тут 20.12.2009 ломились с одного и того же IP :mad::
20-12-2009 00:22:26 (warning|authpriv|dropbear) dropbear[1191]: login attempt for nonexistent user from 112.216.3.20:47605
20-12-2009 00:22:31 (warning|authpriv|dropbear) dropbear[1192]: login attempt for nonexistent user from 112.216.3.20:47882
20-12-2009 00:22:35 (warning|authpriv|dropbear) dropbear[1193]: login attempt for nonexistent user from 112.216.3.20:48195
20-12-2009 00:41:53 (warning|authpriv|dropbear) dropbear[2318]: login attempt for nonexistent user from 112.216.3.20:36626
20-12-2009 00:41:57 (warning|authpriv|dropbear) dropbear[2319]: login attempt for nonexistent user from 112.216.3.20:36889
20-12-2009 00:42:01 (warning|authpriv|dropbear) dropbear[2320]: login attempt for nonexistent user from 112.216.3.20:37172
20-12-2009 01:01:49 (warning|authpriv|dropbear) dropbear[3473]: login attempt for nonexistent user from 112.216.3.20:37496
20-12-2009 01:01:54 (warning|authpriv|dropbear) dropbear[3474]: login attempt for nonexistent user from 112.216.3.20:37845
20-12-2009 01:01:59 (warning|authpriv|dropbear) dropbear[3475]: login attempt for nonexistent user from 112.216.3.20:38208
20-12-2009 01:22:11 (warning|authpriv|dropbear) dropbear[5501]: login attempt for nonexistent user from 112.216.3.20:44821
20-12-2009 01:22:15 (warning|authpriv|dropbear) dropbear[5502]: login attempt for nonexistent user from 112.216.3.20:45119
20-12-2009 01:22:20 (warning|authpriv|dropbear) dropbear[5503]: login attempt for nonexistent user from 112.216.3.20:45399
20-12-2009 01:40:40 (warning|authpriv|dropbear) dropbear[6628]: login attempt for nonexistent user from 112.216.3.20:51551
20-12-2009 01:40:45 (warning|authpriv|dropbear) dropbear[6629]: login attempt for nonexistent user from 112.216.3.20:51827
20-12-2009 01:40:49 (warning|authpriv|dropbear) dropbear[6630]: login attempt for nonexistent user from 112.216.3.20:52112
.....
20-12-2009 10:02:39 (warning|authpriv|dropbear) dropbear[9813]: login attempt for nonexistent user from 112.216.3.20:44883
20-12-2009 10:02:44 (warning|authpriv|dropbear) dropbear[9814]: login attempt for nonexistent user from 112.216.3.20:45213
20-12-2009 10:02:49 (warning|authpriv|dropbear) dropbear[9817]: login attempt for nonexistent user from 112.216.3.20:45506
20-12-2009 10:22:12 (warning|authpriv|dropbear) dropbear[11832]: login attempt for nonexistent user from 112.216.3.20:33430
20-12-2009 10:22:17 (warning|authpriv|dropbear) dropbear[11833]: login attempt for nonexistent user from 112.216.3.20:33667
20-12-2009 10:22:21 (warning|authpriv|dropbear) dropbear[11834]: login attempt for nonexistent user from 112.216.3.20:33962
20-12-2009 10:38:58 (warning|authpriv|dropbear) dropbear[12678]: login attempt for nonexistent user from 112.216.3.20:53726
20-12-2009 10:39:03 (warning|authpriv|dropbear) dropbear[12679]: login attempt for nonexistent user from 112.216.3.20:53993
20-12-2009 10:39:07 (warning|authpriv|dropbear) dropbear[12680]: login attempt for nonexistent user from 112.216.3.20:54247
20-12-2009 10:59:28 (warning|authpriv|dropbear) dropbear[13805]: login attempt for nonexistent user from 112.216.3.20:55390
20-12-2009 10:59:33 (warning|authpriv|dropbear) dropbear[13806]: login attempt for nonexistent user from 112.216.3.20:55629
20-12-2009 10:59:37 (warning|authpriv|dropbear) dropbear[13807]: login attempt for nonexistent user from 112.216.3.20:55929
И это были уже не китайцы.... ;) ;) :
112.216.3.20 - Geo Information
IP Address 112.216.3.20
Host 112.216.3.20
Location KR KR, Korea, Republic of
City Seoul, 11 -
Organization LG DACOM Corporation
ISP LG DACOM Corporation
AS Number AS3786 LG DACOM Corporation
Latitude 37°56'64" North
Longitude 126°99'97" East
Distance 8228.97 km (5113.24 miles)
http://www.nic.ru/whois/?query=112.216.3.20
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
McMaster
23-12-2009, 17:30
большое спасибо за 1000 прошивку, всё отлично!:cool:
имхо имеет смысл все таки сделать мультитредовый httpd разделяя потоки не по запросам а по ip адресам.
Неоднозначный вопрос. Мне кажется его следует решать только в комплекте с предложением SerGri (http://wl500g.info/showpost.php?p=175886&postcount=2627) о защите от брутфорса
theMIROn
24-12-2009, 13:03
Сделал поддержку ipv6 для web морды. Теперь думаю насчет firewall, у кого какие мысли?
Сделал поддержку ipv6 для web морды.
Не совсем понял - что именно? Растащил выделенную ipv6 страничку по LAN&WAN и т.п.?
Теперь думаю насчет firewall, у кого какие мысли?
NAT отсутствует, актуально только открытие портов, а сложные правила через морду не стоит делать IMHO вообще.
superturisto
24-12-2009, 13:53
А возможно сделать шейпер по ip на все порты сразу?
По поводу лазающих разных типов - конкретно заколебали ломиться на все открытые порты...
Тут 20.12.2009 ломились с одного и того же IP :
можно создать файл /usr/local/etc/ssh.deny и прописать этот IP.
Кроме того, можно создать файл /usr/local/etc/ssh.allow и прописать IP, которые будут допускаться до ssh и ftp минуя проверку на брутфорс.
Прописывать можно либо одиночные IP либо подсети. После первого пробела можно писать комментарии. Пример формата файла ssh.[allow|deny]
1.2.3.4 работа
5.6.7.8/24 Китай
theMIROn
24-12-2009, 14:35
Не совсем понял - что именно? Растащил выделенную ipv6 страничку по LAN&WAN и т.п.?
не, морда теперь доступна и по ipv6 протоколу.
UPD: после проверок, все гуд. файрвол не пускает куда не надо
не, морда теперь доступна и по ipv6 протоколу.
UPD: после проверок, все гуд. файрвол не пускает куда не надо
А сложные ситуации, когда к морде ходят попеременно ipv6/ipv4 проверял?
theMIROn
24-12-2009, 20:33
А сложные ситуации, когда к морде ходят попеременно ipv6/ipv4 проверял?
конечно, ipv4 маппятся на ipv6 адреса :ffff:x.x.x.x, поэтому будут разными. и однотредовость httpd а же здесь проявляется...
Плюсом имеем проблемы с вэбмордой в wan по причине отсутствия DNAT цели в ip6tables
http://dpaste.org/8kOt/
Сегодняшние эксперименты с вафлей на N16.
В приниципе тоже что и вчера.
Но ща лог поподробнее. Самое интересное строки 106-126.
В общем надо искать откуда должен приходит EAPOL ответ.
Ибо точка ассоциируется успешно.
Интересное наблюдение - в прошивке асуся для N16 другая libbcmcrypt.
Попробовать чтоли ее скормить прошивке... (:
Один фиг, тоже самое.
Поже попробую sdk взять от n16.
Напишу здесь. Понимаю что тема избита, но всё же может кто подскажет что делать. У меня ASUS WL-500GPv2 режет вдвое скорость, если напрямую в сетевуху с локалки скорость 8 Мб/с , через роутер- 4 Мб/с. Тип подключения РРРоЕ. Был прошит Олеговской прошивкой 1.9.2.7-10, сейчас прошился 1.9.2.7-d, но ничего не изменилось.
в общем, 100Мбит с pppoE вряд ли тебе с 500-м Асусом светит 8-)
аналогичный по процессору D-link dir-320 у меня при работе под DD-wrt с pppoE выдает 4.5-4.7 Мбайта (суммарно in+out, в основном in) на pppoE на реальных торрентах, при неск. сотнях сессий.
За 100 Мбитами - к более мощным роутерам или серверам.
MrGalaxy
26-12-2009, 09:21
Господа разработчики!
В новых версиях ваших прошивок заложена возможность добавлять записи к имеющемуся конфигурационному файлу Самбы через /usr/local/etc/smb.conf.
А можно ли изменить уже имеющиеся записи или даже полностью заменить конф. файл своим?
Помогите чайнику с предложением SerGri (http://wl500g.info/showpost.php?p=175886&postcount=2627) о защите от брутфорса
уже несколько дней бьюсь и немогу запутить скрипт
поподробнее подскажите как запустить и как прописать
Помогите чайнику с предложением SerGri (http://wl500g.info/showpost.php?p=175886&postcount=2627) о защите от брутфорса
уже несколько дней бьюсь и немогу запутить скрипт
поподробнее подскажите как запустить и как прописать
У меня было так на прошивке Олега 1.9.2.7-10 (предупреждаю сразу, с прошивкой 1.9.2.7-d хххх от энтузиастов не пробовал):
1. Создаётся скрипт /usr/local/sbin/attack_block со следующим содержанием:
#!/bin/sh
logger "==== START attack_block ===="
WAN=$(nvram get wan_ifname)
FW_LOG_TYPE=$(nvram get fw_log_x)
if [ $FW_LOG_TYPE == "drop" -o $FW_LOG_TYPE == "both" ]
then
DROP="logdrop"
else
DROP="DROP"
fi
DROP_CMD="iptables -D INPUT -j $DROP"
if [ -z "$($DROP_CMD 2>&1)" ]
then
DROPPED="1"
else
DROPPED="0"
fi
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport http -m recent --set --name HTTP_ATTACKER --rsource
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport 8000 -m recent --set --name LIGHTTPD_ATTACKER --rsource
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport http -m recent --rcheck --seconds 43200 --hitcount 3 --name HTTP_ATTACKER --rsource -j LOG --log-prefix "HTTP_ATTACKER "
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport 8000 -m recent --rcheck --seconds 43200 --hitcount 3 --name LIGHTTPD_ATTACKER --rsource -j LOG --log-prefix "LIGHTTPD_ATTACKER "
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport http -m recent --update --seconds 43200 --hitcount 3 --name HTTP_ATTACKER --rsource -j DROP
iptables -t nat -A PREROUTING -i $WAN -p tcp -m state --state NEW --dport 8000 -m recent --update --seconds 43200 --hitcount 3 --name LIGHTTPD_ATTACKER --rsource -j DROP
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport http -j ACCEPT
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 8000 -j ACCEPT
iptables -A INPUT -i $WAN -p tcp --dport http -j ACCEPT
iptables -A INPUT -i $WAN -p tcp --dport 8000 -j ACCEPT
if [ $DROPPED == "1" ]
then
iptables -A INPUT -j $DROP
fi
2. В начале скрипта /usr/local/sbin/post-firewall прописываем строку:
#Запускаем защиту от BruteForce по портам 80 и 8000
/usr/local/sbin/attack_block
3. Запоминаем flashfs и перезагружаем роутер:
flashfs save
flashfs commit
flashfs enable
reboot
PS:
Скрипт не мой. Изначально использовался для блокировки "брутфорсовцев" по SSH. Взято отсюда (http://wl500g.info/showthread.php?p=115341#post115341)
Автор - DarkSide
Мной просто заменены и добавлены порты, а также изменено время блокировки "брутфорсовцев" с 10 мин до 12 часов.
PS2:
Для того, чтобы скрипт заработал, возможно, Вам на прошивке от "энтузиастов" нужно в WEB-интерфейсе включить защиту от бтутфорса по SSH.
2. В начале скрипта /usr/local/sbin/post-firewall прописываем строку:
#Запускаем защиту от BruteForce по портам 80 и 8000
#/usr/local/sbin/attack_block
Какой смысл вставлять вызов скрипта, если он закомментирован?
Какой смысл вставлять вызов скрипта, если он закомментирован?
Спасибо. Поправил.:eek:
У меня просто эта строка закомментирована, так как я не пользуюсь этим скриптом. При копи-пасте пропустил. :rolleyes:
levantine
26-12-2009, 21:37
Обновился с r893 на r1000. При загрузке корневой ФС с флешки перестал подхватываться fstab (все файлы на флешке обновил из новой прошивки). При загрузке из флеша - все ок. В чем может быть дело?
Обновился с r893 на r1000. При загрузке корневой ФС с флешки перестал подхватываться fstab (все файлы на флешке обновил из новой прошивки). При загрузке из флеша - все ок. В чем может быть дело?
потдверждам, там не только fstab неподхватывается но похоже и pre-mount не срабатывает, я подозреваю косяки с flashfs, оно как то поздно грузится чтоли. потому что после загрузки fstab актуальный (mount -a и swapon -a срабатывают). на 740 все работало, промежуточные версии до 1000 не пробовал.
я думал сам че нибудь накосячил, и пока не парился, гружусь из флеша.
levantine
27-12-2009, 17:47
потдверждам, там не только fstab неподхватывается но похоже и pre-mount не срабатывает, я подозреваю косяки с flashfs, оно как то поздно грузится чтоли. потому что после загрузки fstab актуальный (mount -a и swapon -a срабатывают). на 740 все работало, промежуточные версии до 1000 не пробовал.
я думал сам че нибудь накосячил, и пока не парился, гружусь из флеша.
Подтверждаем подтверждение. =)
Пост-маунт не отрабатывает.
mount -a отрабатывает.
Дело не во флэшфс, потому что если поместить fstab в /usr/etc/fstab на флешке (содержимое этого каталога накатывается на /etc в ramfs после загрузки), то никакого эффекта все равно нет.
MrGalaxy
27-12-2009, 18:21
Вопрос по ходу пьесы: почему после выполнения команды
flashfs enable
не подявляется сообщение
enabled,
как это было ранее?
(Давно, кстати, не появляется.)
Вопрос по ходу пьесы: почему после выполнения команды
flashfs enable
не подявляется сообщение
enabled,
как это было ранее?
(Давно, кстати, не появляется.)
Никогда не было. Статус flashfs смотрится коммандой
flashfs status
Более того flashfs enable и flashfs enabled --- это разные комманды, приводящие к различным статусам.
MrGalaxy
27-12-2009, 19:33
Никогда не было. Статус flashfs смотрится коммандой
flashfs status
Более того flashfs enable и flashfs enabled --- это разные комманды, приводящие к различным статусам.Было. После команды commit появлялось commited (как и сейчас), после enable появлялось enabled.
Сейчас у меня статус почему-то enabled, хотя я команду
flashfs enabled
не давал.
верно, истинный статус смотрится коммандой
nvram get boot_local
если это будет более информативным
theMIROn
27-12-2009, 20:29
Сейчас у меня статус почему-то enabled, хотя я команду
flashfs enabled
не давал.
чудес не бывает, нет ни одного места где бы оно "само" изменилось
верно, истинный статус смотрится коммандой
nvram get boot_local
если это будет более информативным
а еще лучше
flashfs status
levantine
27-12-2009, 21:30
И все же, что скажут разработчики касательно загрузки с флешки (посты 2647-2649)?
Спасибо.
MrGalaxy
28-12-2009, 07:27
верно, истинный статус смотрится коммандой
nvram get boot_local
если это будет более информативным
Что-то информативности там кот наплакал:
http://img191.imageshack.us/img191/7821/asus39.png
остальная информативность в файле /sbin/flashfs
Добрый день ..
По моему у меня не получается настроить WINS server ..
nmbd[373]: [2009/12/28 19:10:30, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(405)
nmbd[373]: *****
nmbd[373]:
nmbd[373]: Samba name server SERVER is now a local master browser for workgroup WORKGROUP on subnet 192.168.1.1
nmbd[373]:
nmbd[373]: *****
nmbd[373]: [2009/12/28 19:10:30, 0] nmbd/nmbd_browsesync.c:find_domain_master_name_query_fa il(360)
nmbd[373]: find_domain_master_name_query_fail:
nmbd[373]: Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
nmbd[373]: Unable to sync browse lists in this workgroup.
Что было сделано ..
cat /tmp/local/etc/smb.conf
[global]
wins support = yes
И по dhcp раздаю клиентам адрес роутера как wins сервер
Что то где то упустил :confused:
theMIROn
28-12-2009, 17:38
cat /tmp/local/etc/smb.conf
[global]
wins support = yes
[admin@router root]$ cat /tmp/local/etc/smb.conf
[global]
wins support = yes
local master = yes
domain master = yes
preferred master = yes
wl500gpv2 После обновления r740 на r1000 отказался подниматься pptp dual access (ip присваивается по dhcp, поверх него поднимается pptp со своим dhcp). dhcp отдельно поднимается, при включении режима pptp в логе dhcp client: deconfig: lease is lost и не обновляется.
Псоел обновления на r1000 отвалился биндинг портов во внешку (ну, т.е. порты-то может и биндит). Т.е. раньше запустил сервис, он забиндился на всех интерфейсах и доступен из инета. Сейчас сервисы работают, из локалки доступны, извне - нет (кроме дефолтного фтп). Все проброшенные порты работают. В чём может быть проблема? Можно ли как-нибудь посмотреть все открытые в данный момент порты на роутере (не только проброшенные, но и те, которые открыты приложениями на роутере) и на каких интерфейсах?
Посмотреть:
nvram show | grep forward_port
Очистить:
nvram unset forward_portX
где forward_portX - принимает одно из значений, показанных командой 'show',
например, forward_port0, forward_port1...
http://wl500g.info/showthread.php?t=13682 :cool:
theMIROn
29-12-2009, 15:08
wl500gpv2 После обновления r740 на r1000 отказался подниматься pptp dual access (ip присваивается по dhcp, поверх него поднимается pptp со своим dhcp). dhcp отдельно поднимается, при включении режима pptp в логе dhcp client: deconfig: lease is lost и не обновляется.
прошейте обратно 740ю, будет то же самое - проблемы у провайдера.
Псоел обновления на r1000 отвалился биндинг портов во внешку (ну, т.е. порты-то может и биндит). Т.е. раньше запустил сервис, он забиндился на всех интерфейсах и доступен из инета. Сейчас сервисы работают, из локалки доступны, извне - нет (кроме дефолтного фтп). Все проброшенные порты работают. В чём может быть проблема? Можно ли как-нибудь посмотреть все открытые в данный момент порты на роутере (не только проброшенные, но и те, которые открыты приложениями на роутере) и на каких интерфейсах?
глядите открытые и занятые порты в роутере
iptables -nvL INPUT
netstat -an
глядите открытые и занятые порты в роутере
iptables -nvL INPUT
netstat -an
Спасибо за быстрый ответ. К сожалению, всё выглядит как раз так, как должно быть (если конечно :::5000 эквивалентно 0.0.0.0:5000, т.е. порт слушает на всех интерфейсах). iptables вроде тоже в порядке - всё принимает, за исключением защиты на 22 порт. Более того, я специально забиндил icecast (для теста используется он - его порт 5000 соответственно) на мой текущий внешний ип - всё равно не пробивается.
Может вы взглянете на выводы приведённых команд?
[rut@rooter root]$ iptables -nvL INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1803 123K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
1142K 600M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
3627 244K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
613 19612 ACCEPT 2 -- * * 0.0.0.0/0 224.0.0.0/4
53 7791 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4 udp dpt:!1900
7123 527K SECURITY all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW
1 60 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 flags:0x17/0x02
49287 22M DROP all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 BANDITDROP all -- * * 0.0.0.0/0 0.0.0.0/0 recent: CHECK name: BANDIT side: source
0 0 SSHACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW limit: avg 3/min burst 2
0 0 SSHFORCEDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
[rut@rooter root]$ netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:1026 0.0.0.0:* LISTEN
tcp 0 0 95.220.141.173:5000 0.0.0.0:* LISTEN
tcp 0 0 172.16.16.16:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 172.16.16.16:81 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
tcp 0 0 172.16.16.16:139 172.16.16.172:4932 ESTABLISHED
tcp 0 0 :::21 :::* LISTEN
tcp 0 0 :::53 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::23 :::* LISTEN
tcp 0 396 ::ffff:172.16.16.16:22 ::ffff:172.16.16.172:2177 ESTABLISHED
udp 0 0 0.0.0.0:514 0.0.0.0:*
udp 0 0 127.0.0.1:1031 0.0.0.0:*
udp 0 0 172.16.16.16:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 172.16.16.16:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 127.0.0.1:34954 0.0.0.0:*
udp 0 0 0.0.0.0:53 0.0.0.0:*
udp 0 0 0.0.0.0:67 0.0.0.0:*
udp 0 0 :::53 :::*
raw 108432 0 0.0.0.0:2 0.0.0.0:* 2
raw 0 0 0.0.0.0:2 0.0.0.0:* 2
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 2133 /dev/log
unix 2 [ ACC ] STREAM LISTENING 2162 /tmp/php-fcgi.sock-0
unix 3 [ ] STREAM CONNECTED 13811 /dev/log
unix 3 [ ] STREAM CONNECTED 13810
unix 3 [ ] STREAM CONNECTED 5402 /dev/log
unix 3 [ ] STREAM CONNECTED 5401
unix 3 [ ] STREAM CONNECTED 2142 /dev/log
unix 3 [ ] STREAM CONNECTED 2141
unix 2 [ ] DGRAM 510
unix 2 [ ] DGRAM 501
Заранее огромное спасибо за помощь.
P.S. На всякий случай - для внутренней локалки использую 172.16.16.0/24.
P.P.S. В обычном состоянии (т.е. до вручную прописанного ипа) в строке с 5000 портом было :::5000 (так же пробовался вариант с 0.0.0.0:5000).
прошейте обратно 740ю, будет то же самое - проблемы у провайдера.
Прошился и всё нормально работает.
Провайдеры у нас конечно кривые, на родной 3.xxxx прошивке вобще не поднимается, доктор говорит, что что-то не то с настройками (левые маски). Приходится шиться на 2-ую, либо в вашу)))
Лично мне всякие опции типа wimax не нужны, нам это не грозит.
theMIROn
30-12-2009, 06:43
К сожалению, всё выглядит как раз так, как должно быть (если конечно :::5000 эквивалентно 0.0.0.0:5000, т.е. порт слушает на всех интерфейсах).Практически эквивалентно, 0.0.0.0 - слушает на всех интерфейсах ipv4, :: - слушает на всех интерфейсах ipv4 и ipv6.
iptables вроде тоже в порядке - всё принимает, за исключением защиты на 22 порт.
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
...
49287 22M DROP all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 BANDITDROP all -- * * 0.0.0.0/0 0.0.0.0/0 recent: CHECK name: BANDIT side: source
0 0 SSHACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW limit: avg 3/min burst 2
0 0 SSHFORCEDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
нет не все в порядке, несмотря на политику ACCEPT в таблице INPUT, у вас безусловное правило DROP для всех пакетов. и все что ниже его - не сработает никогда.
обычно (доверяя поиску по форуму), в post-firewall включают следующее:
# set default input rule
iptables -P INPUT DROP
# remove last default rule
iptables -D INPUT -j DROP
а дальше просто добавляют открываемые порты
# allow https access from wan & lan
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
theMIROn
30-12-2009, 06:46
Прошился и всё нормально работает.
Провайдеры у нас конечно кривые, на родной 3.xxxx прошивке вобще не поднимается, доктор говорит, что что-то не то с настройками (левые маски). Приходится шиться на 2-ую, либо в вашу)))
Лично мне всякие опции типа wimax не нужны, нам это не грозит.
странно. тогда такое совет - прошиться 1000й, сбросить все в дефолт, настроить заново.
все таки я подозреваю совпадение, потому что лично у меня в тех же условиях - работает.
Serginsky
30-12-2009, 09:29
Прошился попробовать WL500W на 740. Странности стали возникать сразу: через раз web-интерфейс отвечал, после настройки после первой перезагрузки не работало, приходилось роутер второй раз перезагружать.
Два ноута с карточками wifi от Intel работали нормально.
Когда появился третий ноут c карточкой от Atheros - ноут сразу работал криво: показывало падение уровня сигнала, и на почти минимальном уровне происходил разрыв и более не соединялся (до утсранения неполадок на Win7, потом заново терял сигнал даже при большом уровне). Уровень сигнала "плавал" - то больше то меньше.
Перешился обратно на 10-ку (10.0). Глюки все исчезли.
нет не все в порядке, несмотря на политику ACCEPT в таблице INPUT, у вас безусловное правило DROP для всех пакетов. и все что ниже его - не сработает никогда.
Спасибо большое, исправил, а заодно переписал свой post-firewall и апнул своё знание iptables.
Всем привет и спасибо авторам за прошивку.
Подскажите, пожалуйста: у меня правило
iptables -I FORWARD 1 -m time --timestart 21:00:00 --timestop 19:00:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -m mac --mac-source xx:xx:xx:xx:xx:xx -o ppp0 -j DROPуспешно открывавшее ребенку доступ в инет с 7 до 9 вечера на 1.9.2.7-10, почему-то не работает 1.9.2.7-d.
С этим можно что-то сделать?
можно включить в след.версию правила firewall чтоб дропали переборщиков паролей. китайцы достали :(
можно включить в след.версию правила firewall чтоб дропали переборщиков паролей. китайцы достали :(Вообще-то на SSH и FTP защита уже давно встроена в прошивку (в вкб-интерфейсе Internet Firewall - Basic Config). Если вам нужно блокировать целые подсети, то загляните сюда (http://wl500g.info/showpost.php?p=175975&postcount=2634). Либо изучайте iptables.
P.S. Порт любого сервиса, встроенного в роутер, можно перенести на другой номер - проблем будет меньше
Вообще-то на SSH и FTP защита уже давно встроена в прошивку (в вкб-интерфейсе Internet Firewall - Basic Config). Если вам нужно блокировать целые подсети, то загляните сюда (http://wl500g.info/showpost.php?p=175975&postcount=2634). Либо изучайте iptables.
P.S. Порт любого сервиса, встроенного в роутер, можно перенести на другой номер - проблем будет меньше
чтото не похоже что они банятся.защиты включены.вебморда закрыта. может ipv6 не правильно баняться?
Dec 30 04:55:14 dropbear[30837]: Child connection from ::ffff:75.148.173.60:4555
Dec 30 04:55:16 dropbear[30837]: login attempt for nonexistent user from ::ffff:75.148.173.60:4555
Dec 30 04:55:17 dropbear[30837]: exit before auth: Disconnect received
Dec 30 04:55:17 dropbear[30838]: Child connection from ::ffff:75.148.173.60:4763
Dec 30 04:55:19 dropbear[30838]: login attempt for nonexistent user from ::ffff:75.148.173.60:4763
Dec 30 04:55:20 dropbear[30838]: exit before auth: Disconnect received
Dec 30 04:55:20 dropbear[30839]: Child connection from ::ffff:75.148.173.60:4970
Dec 30 04:55:22 dropbear[30839]: login attempt for nonexistent user from ::ffff:75.148.173.60:4970
Dec 30 04:55:23 dropbear[30839]: exit before auth: Disconnect received
Dec 30 04:55:23 dropbear[30840]: Child connection from ::ffff:75.148.173.60:5178
Dec 30 04:55:25 dropbear[30840]: login attempt for nonexistent user from ::ffff:75.148.173.60:5178
Dec 30 04:55:25 dropbear[30840]: exit before auth: Disconnect received
Dec 30 04:55:26 dropbear[30842]: Child connection from ::ffff:75.148.173.60:5390
Dec 30 04:55:27 dropbear[30842]: login attempt for nonexistent user from ::ffff:75.148.173.60:5390
Dec 30 04:55:28 dropbear[30842]: exit before auth: Disconnect received
Dec 30 04:55:28 dropbear[30843]: Child connection from ::ffff:75.148.173.60:5593
Dec 30 04:55:30 dropbear[30843]: login attempt for nonexistent user from ::ffff:75.148.173.60:5593
Dec 30 04:55:31 dropbear[30843]: exit before auth: Disconnect received
Dec 30 04:55:31 dropbear[30844]: Child connection from ::ffff:75.148.173.60:5821
Dec 30 04:55:33 dropbear[30844]: login attempt for nonexistent user from ::ffff:75.148.173.60:5821
Dec 30 04:55:34 dropbear[30844]: exit before auth: Disconnect received
Dec 30 04:55:34 dropbear[30845]: Child connection from ::ffff:75.148.173.60:6039
Dec 30 04:55:36 dropbear[30845]: login attempt for nonexistent user from ::ffff:75.148.173.60:6039
Dec 30 04:55:36 dropbear[30845]: exit before auth: Disconnect received
Dec 30 04:55:37 dropbear[30846]: Child connection from ::ffff:75.148.173.60:6262
Dec 30 04:55:38 dropbear[30846]: login attempt for nonexistent user from ::ffff:75.148.173.60:6262
Dec 30 04:55:39 dropbear[30846]: exit before auth: Disconnect received
Dec 30 04:55:39 dropbear[30847]: Child connection from ::ffff:75.148.173.60:6471
Dec 30 04:55:41 dropbear[30847]: login attempt for nonexistent user from ::ffff:75.148.173.60:6471
Dec 30 04:55:42 dropbear[30847]: exit before auth: Disconnect received
Dec 30 04:55:42 dropbear[30848]: Child connection from ::ffff:75.148.173.60:6683
Dec 30 04:55:44 dropbear[30848]: login attempt for nonexistent user from ::ffff:75.148.173.60:6683
Dec 30 04:55:45 dropbear[30848]: exit before auth: Disconnect received
Dec 30 04:55:45 dropbear[30850]: Child connection from ::ffff:75.148.173.60:6879
Dec 30 04:55:47 dropbear[30850]: login attempt for nonexistent user from ::ffff:75.148.173.60:6879
Dec 30 04:55:47 dropbear[30850]: exit before auth: Disconnect received
Dec 30 04:55:48 dropbear[30851]: Child connection from ::ffff:75.148.173.60:7075
Dec 30 04:55:49 dropbear[30851]: login attempt for nonexistent user from ::ffff:75.148.173.60:7075
Dec 30 04:55:50 dropbear[30851]: exit before auth: Disconnect received
Dec 30 04:55:50 dropbear[30852]: Child connection from ::ffff:75.148.173.60:7260
Dec 30 04:55:52 dropbear[30852]: login attempt for nonexistent user from ::ffff:75.148.173.60:7260
Dec 30 04:55:53 dropbear[30852]: exit before auth: Disconnect received
Dec 30 04:55:53 dropbear[30853]: Child connection from ::ffff:75.148.173.60:7461
Dec 30 04:55:55 dropbear[30853]: login attempt for nonexistent user from ::ffff:75.148.173.60:7461
Dec 30 04:55:56 dropbear[30853]: exit before auth: Disconnect received
Dec 30 04:55:56 dropbear[30854]: Child connection from ::ffff:75.148.173.60:7646
Dec 30 04:55:58 dropbear[30854]: login attempt for nonexistent user from ::ffff:75.148.173.60:7646
Dec 30 04:55:58 dropbear[30854]: exit before auth: Disconnect received
Dec 30 04:55:59 dropbear[30855]: Child connection from ::ffff:75.148.173.60:7816
Dec 30 04:56:00 dropbear[30855]: login attempt for nonexistent user from ::ffff:75.148.173.60:7816
Dec 30 04:56:01 dropbear[30855]: exit before auth: Disconnect received
Dec 30 04:56:01 dropbear[30856]: Child connection from ::ffff:75.148.173.60:7990
Dec 30 04:56:03 dropbear[30856]: login attempt for nonexistent user from ::ffff:75.148.173.60:7990
Dec 30 04:56:04 dropbear[30856]: exit before auth: Disconnect received
Dec 30 04:56:04 dropbear[30857]: Child connection from ::ffff:75.148.173.60:8156
Dec 30 04:56:06 dropbear[30857]: login attempt for nonexistent user from ::ffff:75.148.173.60:8156
Dec 30 04:56:07 dropbear[30857]: exit before auth: Disconnect received
Dec 30 04:56:07 dropbear[30859]: Child connection from ::ffff:75.148.173.60:8345
Dec 30 04:56:09 dropbear[30859]: login attempt for nonexistent user from ::ffff:75.148.173.60:8345
Dec 30 04:56:09 dropbear[30859]: exit before auth: Disconnect received
Dec 30 04:56:10 dropbear[30860]: Child connection from ::ffff:75.148.173.60:8507
Dec 30 04:56:11 dropbear[30860]: login attempt for nonexistent user from ::ffff:75.148.173.60:8507
Dec 30 04:56:12 dropbear[30860]: exit before auth: Disconnect received
Dec 30 04:56:12 dropbear[30861]: Child connection from ::ffff:75.148.173.60:8669
Dec 30 04:56:14 dropbear[30861]: login attempt for nonexistent user from ::ffff:75.148.173.60:8669
Dec 30 04:56:15 dropbear[30861]: exit before auth: Disconnect received
Dec 30 04:56:15 dropbear[30862]: Child connection from ::ffff:75.148.173.60:8858
Dec 30 04:56:17 dropbear[30862]: login attempt for nonexistent user from ::ffff:75.148.173.60:8858
Dec 30 04:56:18 dropbear[30862]: exit before auth: Disconnect received
Dec 30 04:56:18 dropbear[30863]: Child connection from ::ffff:75.148.173.60:3216
Dec 30 04:56:20 dropbear[30863]: login attempt for nonexistent user from ::ffff:75.148.173.60:3216
Dec 30 04:56:20 dropbear[30863]: exit before auth: Disconnect received
Dec 30 04:56:21 dropbear[30864]: Child connection from ::ffff:75.148.173.60:3387
Dec 30 04:56:22 dropbear[30864]: login attempt for nonexistent user from ::ffff:75.148.173.60:3387
Dec 30 04:56:23 dropbear[30864]: exit before auth: Disconnect received
theMIROn
30-12-2009, 20:27
Всем привет и спасибо авторам за прошивку.
Подскажите, пожалуйста: у меня правило
iptables -I FORWARD 1 -m time --timestart 21:00:00 --timestop 19:00:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -m mac --mac-source xx:xx:xx:xx:xx:xx -o ppp0 -j DROPуспешно открывавшее ребенку доступ в инет с 7 до 9 вечера на 1.9.2.7-10, почему-то не работает 1.9.2.7-d.
С этим можно что-то сделать?
а если так:
iptables -I FORWARD 1 -m time --timestart 19:00:00 --timestop 21:00:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -m mac --mac-source xx:xx:xx:xx:xx:xx -o ppp0 -j DROP
p.s не забывайте о смещении летнее/зимнее время. в ipt_time оно не компенсируется.
theMIROn
30-12-2009, 20:27
чтото не похоже что они банятся.защиты включены.
защита будет работать только если включен файрвол, включена защита от брутфорса и ssh включен из вэб интерфейса, а не запущен вручную через pre/post-* скрипты
а если так:
-m time --timestart 19:00:00 --timestop 21:00:00
Так это дропать с 19 до 21 будет, а мне нужно открыть с 19 до 21.
Поэтому дропаю с 21:00 до 19:00.
Насчет летного времени я в курсе, к тому же сейчас зима и там смещения нет.
В логах ничего странного не вижу,
Jan 1 02:00:03 kernel: ipt_time loading, а не работает.
защита будет работать только если включен файрвол, включена защита от брутфорса и ssh включен из вэб интерфейса, а не запущен вручную через pre/post-* скрипты
вот коды
post-firewall #!/bin/sh
# ports rtorrent
#iptables -I INPUT -p tcp --dport 51777:51780 -j ACCEPT
#iptables -I INPUT -p udp --dport 51777:51780 -j ACCEPT
# port HTTP
#iptables -I INPUT -p tcp --dport 80 -j ACCEPT
# port FTP
#iptables -I INPUT -p tcp --dport 21 -j ACCEPT
# port SSH
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
вот коды
post-firewall #!/bin/sh
# port SSH
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
Этой строкой Вы открываете доступ на порт 22 всем, тем самым отключая защиту от брутфорса, которую Вы включили в WEB-интерфейсе.
Закомментируйте её.
Сохраните flashfs и перезагрузите роутер:
flashfs save && flashfs commit && flashfs enable && reboot
Если будут и брутфорсить далее одного и того же IP, то можно воспользоваться советом al37919 (http://wl500g.info/showpost.php?p=175975&postcount=2634)
Этой строкой Вы открываете доступ на порт 22 всем, тем самым отключая защиту от брутфорса, которую Вы включили в WEB-интерфейсе.
Закомментируйте её.
Сохраните flashfs и перезагрузите роутер:
flashfs save && flashfs commit && flashfs enable && reboot
Если будут и брутфорсить далее одного и того же IP, то можно воспользоваться советом al37919 (http://wl500g.info/showpost.php?p=175975&postcount=2634)хм..я это сделал чтоб можно было соеденятся с роутером извне по ssh. или он и так дасть подключится?
хм..я это сделал чтоб можно было соеденятся с роутером извне по ssh. или он и так дасть подключится?
Если все включено как у Вас на скринах с WEB-интерфейса, то должно работать без этой строки в post-firewall. Вот для примера Вам мой:
$ cat /usr/local/sbin/post-firewall
#!/bin/sh
logger "==== post-firewall START ===="
#Замена маскарадинга на SNAT
#/usr/local/sbin/masq2snat
#Запускаем защиту от BruteForce по портам 80 и 8000
#/usr/local/sbin/attack_block
#Запуск шейпера nShaper (работает с прошивкой новее, чем 1.9.2.7-d-r644)
#Ограничения: не работает при наличии качалки на роутере.
#Преимущества: работает шейпинг как исходящего, так и входящего трафика с приоритезацией.
nshaper start
logger "==== post-firewall DONE ===="
хм..я это сделал чтоб можно было соеденятся с роутером извне по ssh. или он и так дасть подключится?
На вашем же скриншоте видно, что у вас выключен доступ к веб-интерфейсу из интернета (Enable Web Access from WAN? - No, а должно быть Yes).
Дальше, идем в System Setup - Services и устанавливаем Enable SSH Server: в Yes (просто Yes; другие варианты дают доступ только в LAN или выключают SSH вообще)
Дальше, идем в USB Application - FTP Server и устанавливаем Enable FTP Server: в Yes (просто Yes; другие варианты дают доступ только в LAN или выключают FTP вообще)
При этом вот это все стоит выкинуть:
#iptables -I INPUT -p tcp --dport 80 -j ACCEPT
# port FTP
#iptables -I INPUT -p tcp --dport 21 -j ACCEPT
# port SSH
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
Добрый день
Сегодня был очень приятно удивлён скоростью копирования по самбе на внешний USB винчестер, прошивка r1000
MrGalaxy
31-12-2009, 10:09
А что тут особенного. У меня всегда было 2,5 - 3 МБ/с.
valerakvb
31-12-2009, 14:35
Из репозитория http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/ убрали :eek:
php - 5.2.11-1 - The php scripting language
php-apache - 5.2.11-2 - The php scripting language, built as an apache module
php-curl - 5.2.11-1 - libcurl extension for php
php-dev - 5.2.11-1 - php native development environment
php-embed - 5.2.11-1 - php embedded library - the embed SAPI
php-fcgi - 5.2.11-3 - The php scripting language, built as an fcgi module
php-gd - 5.2.11-1 - libgd extension for php
php-imap - 5.2.11-1 - imap extension for php
php-ldap - 5.2.11-1 - ldap extension for php
php-mbstring - 5.2.11-1 - mbstring extension for php
php-mssql - 5.2.11-1 - mssql extension for php
php-mysql - 5.2.11-1 - mysql extension for php
php-odbc - 5.2.11-1 - odbc extension for php
php-pear - 5.2.11-1 - PHP Extension and Application Repository
php-pgsql - 5.2.11-1 - pgsql extension for php
php-thttpd - 2.25b-5.2.11-1 - php-thttpd is thttpd webserver with php support
php-xmlrpc - 5.2.11-1 - xmlrpc extension for php
Из репозитория http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/ убрали :eek:
И какое отношение этот вопрос имеет к данному топику? Я думаю надо подождать --- возможно при попытке апгрейда на 5.2.12 что-то поломалось...
Всех с Новым годом!
Получается, что в новой прошивке в iptables директива -m time не работает вовсе :( или я чего-то не понимаю.
У кого-нибудь получилось завести?
А что тут особенного. У меня всегда было 2,5 - 3 МБ/с.
Выше 2ух не поднималась
Продолжаю разбираться с iptables -m time в новой прошивке.
Любопытные результаты.
Предположим, сейчас 20:40.
Добавляю правило типа -m time --timestart 20:00:00 --timestop 23:59:59.
Не срабатывает.
Ладно, делаю -m time --timestart 16:00:00 --timestop 23:59:59.
Не срабатывает.
Опытным путем удалось установить, что если --timestart равно 03:00:00 или больше - правило не срабатывает.
Если меньше - срабатывает.
date показывает реальное время. Часовой пояс - +2.
Чудеса....
------------------------------------------------------------------
Сегодня (+1 день) эксперименты повторил.
В первой половине дня (точно сказать не могу, но где-то до 16 часов) iptables -m time работает нормально, правила переключаются по времени.
Проверил еще раз после 21 часа - картина та же, что и вчера, т.е. если указать --timestart больше 03:00:00, то правило не срабатывает.
Очень прошу проверить логику работы ipt_time в новой прошивке.
Сравнил тут на досуге производительность.
WL500gP V1 / 32Mb RAM / 266MHz
Прошивка 1.9.2.7-10
------------------------------------------------------------
Server listening on TCP port 5001
Binding to local address 192.168.2.5
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 46766
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-60.0 sec 638 MBytes 89.2 Mbits/sec
[ 5] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 46770
[ 5] 0.0-60.0 sec 639 MBytes 89.2 Mbits/sec
[ 4] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 46776
[ 4] 0.0-60.1 sec 639 MBytes 89.2 Mbits/sec
Прошивка WL500gp-1.9.2.7-d-r1014
Ядро 2.4.37.7
В режиме роутинга WAN>LAN & LAN>WAN скорость была 77Mb/s
iperf -s -B192.168.2.5
------------------------------------------------------------
Server listening on TCP port 5001
Binding to local address 192.168.2.5
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 45027
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-60.0 sec 554 MBytes 77.4 Mbits/sec
[ 5] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 45030
[ 5] 0.0-60.0 sec 554 MBytes 77.5 Mbits/sec
[ 4] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 45064
[ 4] 0.0-60.0 sec 552 MBytes 77.2 Mbits/sec
Прошивка WL500gp-1.9.2.7-d-r1024
Ядро 2.4.37.7
В режиме роутинга WAN>LAN & LAN>WAN скорость была 76Mb/s
------------------------------------------------------------
Server listening on TCP port 5001
Binding to local address 192.168.2.5
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 35536
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-60.0 sec 547 MBytes 76.5 Mbits/sec
[ 5] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 35539
[ 5] 0.0-60.0 sec 549 MBytes 76.7 Mbits/sec
[ 4] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 35541
[ 4] 0.0-60.0 sec 545 MBytes 76.2 Mbits/sec
Прошивка WL500gp-1.9.2.7-e-r1023M (RT-N транк).
Ядро 2.6.22.19
Средняя скорость порядка 56Mb/s
iperf -s -B192.168.2.5
------------------------------------------------------------
Server listening on TCP port 5001
Binding to local address 192.168.2.5
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 52184
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-60.0 sec 398 MBytes 55.7 Mbits/sec
[ 5] local 192.168.2.5 port 5001 connected with 192.168.3.240 port 52185
[ 5] 0.0-60.0 sec 400 MBytes 55.8 Mbits/sec
[ 3] local 192.168.2.5 port 59366 connected with 192.168.3.240 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-60.0 sec 404 MBytes 56.5 Mbits/sec
Vitaly_k
04-01-2010, 20:22
Прошивка WL500gp-1.9.2.7-e-r1023M (RT-N транк).
Ядро 2.6.22.19
Средняя скорость порядка 56Mb/s
Можно подробнее что за роутер, что за прошивка?
Речь о RT-N16? Энтузиасты сделали под него прошивку?
Где скачать? На googlecode пусто.
Можно подробнее что за роутер, что за прошивка?
Речь о RT-N16? Энтузиасты сделали под него прошивку?
Где скачать? На googlecode пусто.
В самом начале написано:
WL500gP V1 / 32Mb RAM / 266MHz
Прошивка для RT-N16 тоже есть но она пока неюзабельна дял простого народа.
Просто было интересно как переход на новое ядро\сдк влияет на производительность.
По тестам получается 10 от Олега на 15% (89 против 77) производительнее чем нынешние ??? Иль это чем то объясняется другим ?
Vitaly_k
04-01-2010, 20:36
Прошивка для RT-N16 тоже есть но она пока неюзабельна дял простого народа.
Есть где? Скачать ее можно где-то?
Что значите "неюзабельна"? Какие с ней проблемы?
theMIROn
04-01-2010, 21:11
Есть где? Скачать ее можно где-то?
Что значите "неюзабельна"? Какие с ней проблемы?
Use this command to anonymously check out the latest project source code:
# Non-members may check out a read-only working copy anonymously over HTTP.
svn checkout http://wl500g.googlecode.com/svn/branch/rt-n/ wl500g-1.9.2.7-e
Vitaly_k
04-01-2010, 21:33
Use this command to anonymously check out the latest project source code:
# Non-members may check out a read-only working copy anonymously over HTTP.
svn checkout http://wl500g.googlecode.com/svn/branch/rt-n/ wl500g-1.9.2.7-e
Это, насколько я понимаю, исходники. Бинарник где-нибудь выложен?
По ссылке, кстати, 404, опечатались?
Это, насколько я понимаю, исходники. Бинарник где-нибудь выложен?
Нет, пока бинарей нет в паблике, ибо не юзабельное оно для не-девелоперов.
По ссылке, кстати, 404, опечатались?
Да. http://wl500g.googlecode.com/svn/branches/rt-n/
Какая версия из серии "1.9.2.7-d от энтузиастов" может считаться стабильной ? pppoE/pptp/QoS (sfq-esfq)
интересно попробовать и сравнить работу с dd-wrt.
в текущей версии jffs//usb/ext2/ext3 включен ?
каким скриптами можно ее распаковать для удаления/добавления файлов ?
firmware_mod_kit_version 0.51, успешно используемый для dd-wrt, тут не работает (firmware image format not compatible) 8(
кстати, в тесте SNAT/DNAT или MASQ ?
А если с pppoE / pptp ?
Сравнил тут на досуге производительность.
WL500gP V1 / 32Mb RAM / 266MHz
Прошивка 1.9.2.7-10
Прошивка WL500gp-1.9.2.7-d-r1014
Прошивка WL500gp-1.9.2.7-e-r1023M (RT-N транк).
Ядро 2.6.22.19
Средняя скорость порядка 56Mb/s
[/code]
В тесте голая маршрутизация WAN<>LAN
Могу поже проверить с нашлепками типа nat/pppoe/pptp
Могу поже проверить с нашлепками типа nat/pppoe/pptpКонечно. Будет очень интересно взглянуть на результат. По идее на d скорость pptp должна быть вдвое выше, чем на 10.
John7000
05-01-2010, 18:40
Какая версия из серии "1.9.2.7-d от энтузиастов" может считаться стабильной ? pppoE/pptp/QoS (sfq-esfq)
интересно попробовать и сравнить работу с dd-wrt.
в текущей версии jffs//usb/ext2/ext3 включен ?
каким скриптами можно ее распаковать для удаления/добавления файлов ?
firmware_mod_kit_version 0.51, успешно используемый для dd-wrt, тут не работает (firmware image format not compatible) 8(
я успешно разпаковывал и запаковывал эту прошивку для WL500gpv2, правда firmware_mod_kit собирал из svn :)
Vitaly_k
05-01-2010, 21:49
Нет, пока бинарей нет в паблике, ибо не юзабельное оно для не-девелоперов.
Что значит "неюзабельное"? Что мешает выложить бинарник для RT-N16 "as is"?
неюзабельное означает, что вопли типа прошил вашу прошивку и все не работает, --- что делать??? будут изрядно мешать процессу, а отнюдь не помогать. Исходники выложены в svn, так что при желании любой энтузиаст может собрать себе текущую версию и тестировать ее, при наличии базовой квалификации. При отсутствии таковой, делать особо нечего.
Может ли кто подсказать по моему вопросу
http://wl500g.info/showpost.php?p=177351&postcount=1276
прошивка 1.9.2.7-d раньше не обращал внимания, а вчера заметил что весь лог забивается этим.
Может ли кто подсказать по моему вопросу
http://wl500g.info/showpost.php?p=177351&postcount=1276
прошивка 1.9.2.7-d раньше не обращал внимания, а вчера заметил что весь лог забивается этим.
в вебморде поставить Logged packets type: в NONE
dir-300 до вчерашнего дня был на атеросе и если верить сайту производителя, то N он не поддерживает. И вообще это злостный оффтоп в данной теме, да и на этом сайте тоже
Недавно появился DIR300/N
Сори за оффтопик.
хха. ну на голом роутинге вообще странно, что выдается меньше 90..
100 там теоретич. максимум, для bcm5354.
В такой роли домашние роутеры практически никогда не используются.
В тесте голая маршрутизация WAN<>LAN
Могу поже проверить с нашлепками типа nat/pppoe/pptp
я успешно разпаковывал и запаковывал эту прошивку для WL500gpv2, правда firmware_mod_kit собирал из svn :)
версия из svn ? или дата.
хха. ну на голом роутинге вообще странно, что выдается меньше 90..
100 там теоретич. максимум, для bcm5354.
В такой роли домашние роутеры практически никогда не используются.
Ну там чтото ядерное сожрало весь CPU.
То что не используется понятно, я просто хотел исключить все факторы чтобы получить возможный предел без запущенных служб.
С Рождеством! Удачи! Терпения и Здоровья!
DarthSemafor
06-01-2010, 21:19
Модулем ipt_connlimit никто не поделится? В архиве с модулями его нет:rolleyes:
Или подскажите что-нибудь похожее.
John7000
07-01-2010, 05:02
версия из svn ? или дата.
firmware_mod_kit svn версия 0.62
От имени простых пользователей поздравляю всех РАЗРАБОТЧИКОВ и ТЕСТЕРОВ новой прошивки с праздником! Желаю Вам творческих успехов, стабальных прошивок и всего наилучшего!
P.S. Есть ли в Ваших планах прошивка на ядре 2.6 для ASUS WL500GPv1? Если да, то когда ожидается ее релиз? Brooadcom-овский WIFI там будет?
Вопрос по исходникам.
Патчи в папке kernel/openwrt применяются на release ядро или лежат там для удобства текущей разработки?
Вопрос по исходникам.
Патчи в папке kernel/openwrt применяются на release ядро или лежат там для удобства текущей разработки?
конечно применяются