Bekijk de volledige versie : Новая прошивка 1.9.2.7-d/-rtn от энтузиастов и Олега
подскажите как на прошивке WL500gpv2-1.9.2.7-d-r1000.trx увеличить мощность передатчика (по аналогии с прошивкой dd-wrt)
всем привет! У меня в вебморде в "Status & Log - Port Forwarding" показывается такие строчки:
Destination Proto. Port Range Redirect to
all TCP 20:21 192.168.1.2
all TCP 39992 192.168.1.210
all UDP 39992 192.168.1.210
all TCP 7756 192.168.1.7
all UDP 7756 192.168.1.7
all TCP 51413 192.168.1.2
В "Virtual Server List" есть только правило "TCP - 20:21 - 192.168.1.2". А от куда остальные строчки взялись? Особенно ip 192.168.1.210, который вообще ни где не используется у меня в сети. Может кто подскажет, с чем это может быть связано?
наверняка включен UPnP !
IP Config - Miscellaneous-Enable UPnP
наверняка включен UPnP !
IP Config - Miscellaneous-Enable UPnPТочно! Спасибо!
подскажите как на прошивке WL500gpv2-1.9.2.7-d-r1000.trx увеличить мощность передатчика (по аналогии с прошивкой dd-wrt)
а зачем? я наоборот настроил так чтобы у меня было как можно меньше (но достаточно хорошо)
у меня самого 893 сборка, Wireless->Advanced->Radio Power стоит 10, на однокомнатную квартиру - выше крыши :)
а зачем? я наоборот настроил так чтобы у меня было как можно меньше (но достаточно хорошо)
у меня самого 893 сборка, Wireless->Advanced->Radio Power стоит 10, на однокомнатную квартиру - выше крыши :)
в каких еденицах идет измерение и какой максимальное значение?
в прошивке dd-wrt по дефолту стоит 71милиампер, а максимальное значение - 251милиампер.
если у меня сейчас стоит прошивка dd-wrt и я поставлю необходимое мне значение, сохранится ли оно при замене на прошивку WL500gpv2-1.9.2.7-d-r1000.trx ??
расширение time для iptables, судя по всему, действительно не работает.
милиампержжешь! Так, для информации: Уровень мощности на выходе передатчика WI-FI WL500gP-v.1 (http://wl500g.info/showthread.php?t=22489)
жжешь! Так, для информации: Уровень мощности на выходе передатчика WI-FI WL500gP-v.1 (http://wl500g.info/showthread.php?t=22489)
:eek: каюсь... попутал миллиамперы и милливатты...
MrGalaxy
10-01-2010, 09:17
а зачем? я наоборот настроил так чтобы у меня было как можно меньше (но достаточно хорошо)
у меня самого 893 сборка, Wireless->Advanced->Radio Power стоит 10, на однокомнатную квартиру - выше крыши :)Поздравляю. А у меня стоит 1. Вполне хватает во всех уголках 2-х-комнатной квартиры.:) Жаль, нет возможности уменьшить мощность у ноута.
так какими командами менять мощность передатчика?
Видимо, nvram set wl_radio_power_x=XX && nvram commit && reboot
Странно, что из "морды" это убрали...
Видимо, nvram set wl_radio_power_x=XX && nvram commit && reboot
Странно, что из "морды" это убрали...
какой диапазон? от 01 до 99?
Установил на WL500W
последнюю версию.
не работает вебморда самба сервера
Веб-страница по адресу http://192.161.1.1:901/, возможно, временно
недоступна или постоянно перемещена по новому адресу.
Jan 10 19:53:16 dnsmasq-dhcp[54]: DHCPINFORM(br0) 192.161.1.74 00:1f:3c:6a:72:dc
Jan 10 19:53:16 dnsmasq-dhcp[54]: DHCPACK(br0) 192.161.1.74 00:1f:3c:6a:72:dc Samsung
Jan 10 19:55:17 dnsmasq-dhcp[54]: DHCPINFORM(br0) 192.161.1.74 00:1f:3c:6a:72:dc
Jan 10 19:55:17 dnsmasq-dhcp[54]: DHCPACK(br0) 192.161.1.74 00:1f:3c:6a:72:dc Samsung
Jan 10 19:56:17 dnsmasq-dhcp[54]: DHCPINFORM(br0) 192.161.1.74 00:1f:3c:6a:72:dc
Jan 10 19:56:17 dnsmasq-dhcp[54]: DHCPACK(br0) 192.161.1.74 00:1f:3c:6a:72:dc Samsung
Jan 10 19:58:16 dnsmasq-dhcp[54]: DHCPINFORM(br0) 192.161.1.74 00:1f:3c:6a:72:dc
Jan 10 19:58:16 dnsmasq-dhcp[54]: DHCPACK(br0) 192.161.1.74 00:1f:3c:6a:72:dc Samsung
Jan 10 19:59:16 dnsmasq-dhcp[54]: DHCPINFORM(br0) 192.161.1.74 00:1f:3c:6a:72:dc
Jan 10 19:59:16 dnsmasq-dhcp[54]: DHCPACK(br0) 192.161.1.74 00:1f:3c:6a:72:dc Samsung
Jan 10 20:01:17 dnsmasq-dhcp[54]: DHCPINFORM(br0) 192.161.1.74 00:1f:3c:6a:72:dc
Jan 10 20:01:17 dnsmasq-dhcp[54]: DHCPACK(br0) 192.161.1.74 00:1f:3c:6a:72:dc Samsung
Jan 10 20:03:18 dnsmasq-dhcp[54]: DHCPINFORM(br0) 192.161.1.74 00:1f:3c:6a:72:dc
Jan 10 20:03:18 dnsmasq-dhcp[54]: DHCPACK(br0) 192.161.1.74 00:1f:3c:6a:72:dc Samsung
Jan 10 20:04:18 dnsmasq-dhcp[54]: DHCPINFORM(br0) 192.161.1.74 00:1f:3c:6a:72:dc
Jan 10 20:04:18 dnsmasq-dhcp[54]: DHCPACK(br0) 192.161.1.74 00:1f:3c:6a:72:dc Samsung
Что это какое в логах?))
Это некий Самсунг с МАКом 00:1f:3c:6a:72:dc запросил у Вашего роутера IP-адрес и Ваш роутер благополучно ему выдал 192.168.1.74.
Это некий Самсунг с МАКом 00:1f:3c:6a:72:dc запросил у Вашего роутера IP-адрес и Ваш роутер благополучно ему выдал 192.168.1.74.
Зачем он так часто это делает?)
Этот самсунг находится в 2ух метрах от роутера)
Стоит Win7 на самсунге.
На последней олеговской прошивке такого небыло.
Было и на той прошивке. Не обращайте внимания, там все нормально (http://ru.wikipedia.org/wiki/DHCP#.D0.9F.D1.80.D0.B8.D0.BC.D0.B5.D1.80_.D0.BF.D 1.80.D0.BE.D1.86.D0.B5.D1.81.D1.81.D0.B0_.D0.BF.D0 .BE.D0.BB.D1.83.D1.87.D0.B5.D0.BD.D0.B8.D1.8F_.D0. B0.D0.B4.D1.80.D0.B5.D1.81.D0.B0) (если Самсунг Ваш, конечно :) ).
А самба сервер как настраивать?
http порт 901 не отвечает.
Jan 10 20:04:18 dnsmasq-dhcp[54]: DHCPINFORM(br0) 192.161.1.74 00:1f:3c:6a:72:dc
Jan 10 20:04:18 dnsmasq-dhcp[54]: DHCPACK(br0) 192.161.1.74 00:1f:3c:6a:72:dc SamsungЧто это какое в логах?))Мне кажется, что так ведет себя семерка, когда ей не выдают IPv6 адрес (только IPv4). Я бы попробовал свойствах соединения снять галочку напротив IPv6 протокола.
А самба сервер как настраивать?
http порт 901 не отвечает.По-моему встроенная Самба не поддерживает эту функцию. Ставьте из репозитариев
хотелось бы в новых сборках видеть возможность из веб-морды задавать обьем памяти и изменять мощность передатчика....
;)
И все же, что скажут разработчики касательно загрузки с флешки (посты 2647-2649)?
Мало конкретики и логов. У меня в простейшей конфигурации работало, возможно в вашем специфическом случае где-то ошибки и есть.
Сравнил тут на досуге производительность.
WL500gP V1 / 32Mb RAM / 266MHz
Прошивка 1.9.2.7-10 - 89.2 Mbits/sec
Прошивка WL500gp-1.9.2.7-d-r1014
Средняя скорость порядка 77.5 Mb/s
Прошивка WL500gp-1.9.2.7-e-r1023M (RT-N транк).
Средняя скорость порядка 56Mb/s
Если есть время и желание провести гигантское исследование, то надо бы при сборке исключить модули ядра которых нет в 2.4.20, и повторить. Возможно какие-то модули netfilter сильно сажают производительность.
P.S. Хотел когда-то сам сделать, но всё руки не доходят...
Подскажите пожалуйста где можно скачать предидущие версии прошивки для ASUS 500GP а то прошился на последнюю 1000 а она очень глючная!
В выпадающем меню Search, нужно выбрать Deprecated downloads, и нажать на кнопку Search.
Подскажите пожалуйста где можно скачать предидущие версии прошивки для ASUS 500GP а то прошился на последнюю 1000 а она очень глючная!
http://code.google.com/p/wl500g/downloads/list?can=1&q=wl-500gp&colspec=Filename+Summary+Uploaded+Size+DownloadCou nt
Если есть время и желание провести гигантское исследование, то надо бы при сборке исключить модули ядра которых нет в 2.4.20, и повторить. Возможно какие-то модули netfilter сильно сажают производительность.
P.S. Хотел когда-то сам сделать, но всё руки не доходят...
Да скачал сегодня все релизы что были на гуглокоде. Найду пару часиков и сравню производительности от релиза к релизу в разных режимах.
Скажите, может я чего-то не понимаю, но почему команда
/usr/sbin/smbd -D -l /opt/var/log/smbd.log -s /etc/smb.conf
запускает два процесса smbd? Так же как команда
/usr/sbin/nmbd -D -n wl -o -l /tmp -s /etc/smb.conf
запускает два процесса nmbd?
MrGalaxy
12-01-2010, 13:51
Видимо, nvram set wl_radio_power_x=XX && nvram commit && reboot
Странно, что из "морды" это убрали...
Как убрали!? На месте всё.
MrGalaxy
12-01-2010, 14:00
хотелось бы в новых сборках видеть возможность из веб-морды ... и изменять мощность передатчика....
;)
То ли у меня глюки, то ли прошивка другая:
http://img20.imageshack.us/img20/2954/asus40.png
На месте всё.Хм, верно, на месте...
Дежавю...
А чего тогда спрашивать? :D
Имеется DIR-320 с установленной r1000
Встроенная самба никак не реагирует на изменение настроек через web интерфейс (USB Applications->Samba) - не стартует, в не зависимости от выбранного в веб режима (All partitions/Manual Share list)
При попытке стартануть вручную просит /etc/smb.conf
В nvram настроечки присутствуют
Это так и задумано или я чего-то не так делаю?
[admin@LANBOX root]$ nvram show | grep smb
size: 11090 bytes (21678 left)
usb_smbcpage_x=866
usb_smbdir_x0=/opt/var/torrentflux/downloads/
usb_smbcset_x=utf8
usb_smbenable_x=2
usb_smbdesc_x=
usb_smblevel_x=
usb_smbdesc_x0=rTorrent dwnld dir
usb_smblevel_x0=Read/Write
usb_smbshare_x0=Torrents
usb_smbshare_x=
usb_smbnum_x=1
usb_smbdir_x=
usb_smbhidden_x=2
usb_smbwrkgrp_x=HOME
Ваши предложения ?
Ваши предложения ?Она стартует только в том случае, если /tmp/haddisk указывает на что-то, другими словами в /tmp/mnt смонтирован хотя бы 1 раздел
Имеется DIR-320 с установленной r1000
...
...
Ваши предложения ?
Настроить /etc/smb.conf...
[global]
interfaces = br0
bind interfaces only = yes
workgroup = HOME
server string = ROUTER
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = no
map to guest = Bad Password
encrypt passwords = no
preserve case = yes
short preserve case = yes
client code page = 866
coding system = utf8
dns proxy = no
log file = /opt/var/log/smbd.log
debug level = 2
log level = 2
os level = 255
wins support = yes
local master = yes
domain master = yes
preferred master = yes
Она стартует только в том случае, если /tmp/haddisk указывает на что-то, другими словами в /tmp/mnt смонтирован хотя бы 1 раздел
Значи такой вариант не проходит?
/dev/scsi/host0/bus0/target0/lun0/part1 on /opt type ext3 (rw,sync,noatime)
странное решение :-(
Т.е. если подключить еще один веник по USB, самба стартанет автоматом?
Значи такой вариант не проходит?
/dev/scsi/host0/bus0/target0/lun0/part1 on /opt type ext3 (rw,sync,noatime)Подходит. Просто правильное решение - иметь не раздел-свалку (программы + данные), а раздел под программы + раздел под данные.
если подключить еще один веник по USB, самба стартанет автоматом?Да. Может потребоваться перезагрузка
P.S. Можно также стартануть Самбу ручками, используя ваш конфиг или конфиг SerGri
Настроить /etc/smb.conf...
Спасибо, так и сделал
А заставить его стартовать из /opt/etc/init.d ?
Если не тяжело, поделитесь скриптом
Попутно, вопрос - как тогда заставить самбу автоматом расшаривать подключаемый находу внешний диск без перезапуска рутера и других телодвижений?
Приветствую.
Интересует стабильность работы L2TP в етой прошивке.
Ставил DD-WRT - в ней вообще не работает L2TP (по крайней мере в последних нескольких версиях).
Спасибо, так и сделал
А заставить его стартовать из /opt/etc/init.d ?
Если не тяжело, поделитесь скриптом
Пожалуйса!
/opt/etc/init.d/S90Samba
$ cat /opt/etc/init.d/S90Samba
#!/bin/sh
# See how we were called.
case "$1" in
start)
echo "Starting SMB services..."
/usr/sbin/smbd -D -l /opt/var/log/smbd.log -s /etc/smb.conf
/usr/sbin/nmbd -D -n AsusSerGri -o -l /tmp -s /etc/smb.conf
;;
stop)
echo "Shutting down SMB services..."
killall smbd 2> /dev/null
killall nmbd 2> /dev/null
;;
restart)
echo "Restarting SMB services..."
killall smbd 2> /dev/null
killall nmbd 2> /dev/null
/usr/sbin/smbd -D -l /opt/var/log/smbd.log -s /etc/smb.conf
/usr/sbin/nmbd -D -n AsusSerGri -o -l /tmp -s /etc/smb.conf
;;
*)
echo "Usage: smb {start|stop|restart}"
exit 1
esac
Попутно, вопрос - как тогда заставить самбу автоматом расшаривать подключаемый на ходу внешний диск без перезапуска рутера и других телодвижений?
Я не знаю.
PS:
Сори за офтоп.:rolleyes:
как тогда заставить самбу автоматом расшаривать подключаемый находу внешний диск без перезапуска рутера и других телодвижений?Запускать ее из post-mount, убив предварительно.
З.Ы. При чем тут "Новая прошивка..."?
MrGalaxy
12-01-2010, 18:42
Приветствую.
Интересует стабильность работы L2TP в етой прошивке.Кое-кто из разработчиков с пеной у рта доказывает, что всё с l2tp шоколадно.:D А я бы сказал так: да, работает, если побить в бубен и добавить пару примочек.:rolleyes:
Добрый вечер столкнулся с проблемой при сборке прошивки
команда make kernel не завершается вылетая с ошибкой
kernel/107-cifs.patch
patch: **** malformed patch at line 18830: diff -urNB -x'.*' linux-2.4.37.6/fs/cifs/dir.c linux-cifs/fs/cifs/dir.c
Can not apply kernel/107-cifs.patch cleanly
make: *** [kernel-patch] Ошибка 1
это правильно патчить ядро 2.4.37.6 если у нас ядро 2.4.37.7 ?
или я что-то не так делаю
Добрый вечер столкнулся с проблемой при сборке прошивки
команда make kernel не завершается вылетая с ошибкой
kernel/107-cifs.patch
patch: **** malformed patch
Учите английский, учите! Некорректный формат патча, версия ядра несущественна.
Добрый вечер столкнулся с проблемой при сборке прошивки
команда make kernel не завершается вылетая с ошибкой
баг, поправил в r1034
это правильно патчить ядро 2.4.37.6 если у нас ядро 2.4.37.7 ?
это диагностика команды patch (107-cifs.patch был изначально сделан для .6). Если не хочешь разбираться глубже - забить.
а когда можно будет скачать готовую сборку прошивки 1034? если кто-то собрал, дайте ссылку, пожалуйста.
а когда можно будет собрать готовую сборку прошивки 1034? если кто-то собрал, дайте ссылку, пожалуйста.
Ты думаешь ты один ее ждешь?! :D
Поздравляю со старым Новым Годом, дорогие разработчики. =)
Есть небольшой недочёт уже довольно давно в прошивках: на странице Wireless отображается неправильный канал (у меня, например, независимо от того, какой канал установлен показывает 8й, при этом я проверял - на самом деле канал как раз работает тот, что настроен, а не 8й). Мелочь, но однако же путь к совершенству. =)
Поздравляю со старым Новым Годом, дорогие разработчики. =)
Есть небольшой недочёт уже довольно давно в прошивках: на странице Wireless отображается неправильный канал (у меня, например, независимо от того, какой канал установлен показывает 8й, при этом я проверял - на самом деле канал как раз работает тот, что настроен, а не 8й). Мелочь, но однако же путь к совершенству. =)
У меня все нормально !!!!
на Wl500gp и на DiR320
У меня все нормально !!!!
на Wl500gp и на DiR320Подтверждаю
Ты думаешь ты один ее ждешь?! :D
Ничего критичного, кроме iptables -m time не починено.
Есть небольшой недочёт уже довольно давно в прошивках: на странице Wireless отображается неправильный канал (у меня, например, независимо от того, какой канал установлен показывает 8й, при этом я проверял - на самом деле канал как раз работает тот, что настроен, а не 8й). Мелочь, но однако же путь к совершенству. =)
В интерфейсе отображается ровно то, что вернул драйвер wl (который без исходников). Можешь проверить сам из терминала. Жаловаться в Broadcom неэффективно...
Lumenesc
14-01-2010, 09:00
Уважаемые Гуру, ткните носом если есть возможность.
Имеется Asus WL500gpV2 c Yota. Прошивка 1.9.2.7-d-r1000.
Имеется несколько вопросов.
1. Должны ли работать настройки wimax в веб-интерфейсе?
2. Можно ли нормально пробросить порты для торрента. Почему-то не получается. Попросил у провайдера реальный IP, при подключении напрямую торрент раздает спокойно. Через роутер - ругается на ошибку.
Дома с этой же прошивкой но при подключении через кабель все нормально пробрасывается и весело работает, а на работе с wimax не пашет.
Пытался найти ответ на форуме, но, что-то я с поиском не задружил. :(
2. Можно ли нормально пробросить порты для торрента. Почему-то не получается. Попросил у провайдера реальный IP, при подключении напрямую торрент раздает спокойно. Через роутер - ругается на ошибку.
Дома с этой же прошивкой но при подключении через кабель все нормально пробрасывается и весело работает, а на работе с wimax не пашет.У меня нормально скачивает/раздает торренты вообще без проброса портов. Айпи реальный, НЕ wimax..
Ничего критичного, кроме iptables -m time не починено.
вот как раз -m time и ооочень нужен). я поэтому в данный топик и полез.
qqwer2001
14-01-2010, 20:36
После прошивки в настройках роутера IP Config - Miscellaneous, IPTV UDP Multicast to HTTP Proxy Port появилась возможность выбрать Enable access from WAN.
Я могу например с работы подключиться к HTTP Proxy Port
и смотреть IP-tv?
P.S.Дома ip-tv через роутер работает нормально.
Есть Dir320 + 4 port USB hub, в 0м порту flash, смонтированная в /opt c помощью /etc/fstab
Значи, ситуация такая :
при включении доп-USB-устройств, неизвестно по какой причине пропадают /dev/scsi/host0/bus0/target0/lun0/part1 и /dev/scsi/host0/bus0/target0/lun0/part2, остался только /dev/scsi/host0/bus0/target0/lun0/disk что приводит к отваливанию /opt и рюханию файловой системы (ext3)
c /dev/scsi/host1/bus0/target0/lun0/part1 и /dev/scsi/host1/bus0/target0/lun0/disk все нормально, монтируется автоматом в /tmp/mnt/disk1_0 (vfat)
Ощущение, что он переинициализируются ВСЕ устройства на хабе вместо только-что подключенного
Вот что пишется в лог при подключении фотика в режиме флешки:
Jan 1 02:38:58 LANBOX user.info kernel: usb.c: USB disconnect on device 00:03.1-1 address 24
Jan 1 02:38:58 LANBOX user.info kernel: usb.c: USB disconnect on device 00:03.1-1.1 address 25
Jan 1 02:38:58 LANBOX user.warn kernel: Unable to disconnect USB device from the SCSI subsystem
Jan 1 02:38:58 LANBOX user.info kernel: hub.c: new USB device 00:03.1-1, assigned address 26
Jan 1 02:38:58 LANBOX user.info kernel: hub.c: USB hub found
Jan 1 02:38:59 LANBOX user.info kernel: hub.c: new USB device 00:03.1-1.1, assigned address 27
Jan 1 02:39:00 LANBOX user.warn kernel: Unable to connect USB device to the SCSI subsystem
Jan 1 02:39:00 LANBOX user.debug kernel: WARNING: USB Mass Storage data integrity not assured
Jan 1 02:39:00 LANBOX user.debug kernel: USB Mass Storage device found at 27. Host: 0
Jan 1 02:39:04 LANBOX user.info kernel: hub.c: new USB device 00:03.1-1.2, assigned address 28
Jan 1 02:39:05 LANBOX user.info kernel: scsi1 : SCSI emulation for USB Mass Storage devices
Jan 1 02:39:05 LANBOX user.warn kernel: Vendor: USB Model: Device Rev: 1.00
Jan 1 02:39:05 LANBOX user.warn kernel: Type: Direct-Access ANSI SCSI revision: 02
Jan 1 02:39:05 LANBOX user.warn kernel: Attached scsi removable disk sdb at scsi1, channel 0, id 0, lun 0
Jan 1 02:39:05 LANBOX user.warn kernel: sdb: Waiting for disc 1 to settle.
Jan 1 02:39:05 LANBOX user.warn kernel: SCSI device sdb: 32768 512-byte hdwr sectors (17 MB)
Jan 1 02:39:05 LANBOX user.warn kernel: sdb: test WP failed, assume Write Enabled
Jan 1 02:39:05 LANBOX user.notice PRE-MOUNT: Running /usr/local/sbin/pre-mount
Jan 1 02:39:05 LANBOX user.info kernel: /dev/scsi/host1/bus0/target0/lun0: p1
Jan 1 02:39:05 LANBOX user.debug kernel: WARNING: USB Mass Storage data integrity not assured
Jan 1 02:39:05 LANBOX user.debug kernel: USB Mass Storage device found at 28. Host: 1
Jan 1 02:39:05 LANBOX user.warn kernel: MSDOS FS: IO charset utf8
Jan 1 02:39:05 LANBOX user.warn kernel: MSDOS FS: Using codepage 866
Jan 1 02:39:05 LANBOX user.emerg USB storage: vfat fs at /dev/discs/disc1/part1 mounted to /tmp/mnt/disc1_1
Jan 1 02:39:05 LANBOX user.notice POST-MOUNT: Running /usr/local/sbin/post-mount
Где читать про /sbin/hotplug & /proc/sys/kernel/hotplug и их работе в прошивке от энтузиастов r1000?
Есть Dir320 + 4 port USB hub, в 0м порту flash, смонтированная в /opt c помощью /etc/fstab
Значи, ситуация такая :
при включении доп-USB-устройств, неизвестно по какой причине пропадают /dev/scsi/host0/bus0/target0/lun0/part1 и /dev/scsi/host0/bus0/target0/lun0/part2, остался только /dev/scsi/host0/bus0/target0/lun0/disk что приводит к отваливанию /opt и рюханию файловой системы (ext3)
c /dev/scsi/host1/bus0/target0/lun0/part1 и /dev/scsi/host1/bus0/target0/lun0/disk все нормально, монтируется автоматом в /tmp/mnt/disk1_0 (vfat)
Ощущение, что он переинициализируются ВСЕ устройства на хабе вместо только-что подключенного
Хаб пассивный? Может питание проседает?
Насколько я понимаю, сейчас в прошивке по умолчанию используется accel-pptp. А применяли ли для него фикс, аналогичный тому, что сделал Олег в прошивке 1.9.2.7-10.7 для случая, когда pptp-сервер и роутер находятся в одной подсети и перед соединением создаётся неверный маршрут (через шлюз)?
Просто в соседней ветке у человека был как раз такой случай (http://wl500g.info/showpost.php?p=178907&postcount=822) (в посте есть лог соединения на -d-r1000) и он смог соединиться только на 1.9.2.7-10.7, но не на 1.9.2.7-d-r1000.
Насколько я понимаю, сейчас в прошивке по умолчанию используется accel-pptp. А применяли ли для него фикс, аналогичный тому, что сделал Олег в прошивке 1.9.2.7-10.7 для случая, когда pptp-сервер и роутер находятся в одной подсети и перед соединением создаётся неверный маршрут (через шлюз)?
Увы, нет. К сожалению, Олег так и не нашел времени выложить патчи от 10.7, а я, без воспроизведения проблемы, так и не сумел починить самостоятельно. :(
Есть письмо от Олега:
Если вкратце, то в том цикле, где ищется маршрут убрал проверку на флаг gateway (именно из-за него я и пропускал маршрут в локальной сети), но добавил проверку, чтобы пропускать дефолтный маршрут через pppХ, чтобы нормально работал вариант ppp-on-demand, т.к. в таком режиме ppp Сразу добавляет свой дефолт и код выбирает не тот маршрут.
Но я не исправлю патч (accel-pptp/400-route.patch) с первого раза, а для проверки нужен корректный стенд...
Увы, нет. К сожалению, Олег так и не нашел времени выложить патчи от 10.7, а я, без воспроизведения проблемы, так и не сумел починить самостоятельно. :(
Есть письмо от Олега:
Если вкратце, то в том цикле, где ищется маршрут убрал проверку на флаг gateway (именно из-за него я и пропускал маршрут в локальной сети), но добавил проверку, чтобы пропускать дефолтный маршрут через pppХ, чтобы нормально работал вариант ppp-on-demand, т.к. в таком режиме ppp Сразу добавляет свой дефолт и код выбирает не тот маршрут.
Но я не исправлю патч (accel-pptp/400-route.patch) с первого раза, а для проверки нужен корректный стенд...
Мне кажется, что даже правильнее было бы выбрать тот маршрут, который выбирает ядро при маршрутизации — наиболее специфичный (с наименьшим количеством нулей в маске), можно и метрику учесть. Если им окажется дефолтный маршрут, то тогда уже проверять на имя интерфейса pppX.
А насчёт стенда — по-моему, достаточно прописать настройки сети (например, ip: 10.0.0.5, mask: 255.255.255.0, gw: 10.0.0.1, vpn: 10.0.0.2) и посмотреть, какой маршрут создастся.
Мне кажется, что даже правильнее было бы выбрать тот маршрут, который выбирает ядро при маршрутизации — наиболее специфичный (с наименьшим количеством нулей в маске), можно и метрику учесть. Если им окажется дефолтный маршрут, то тогда уже проверять на имя интерфейса pppX.
А насчёт стенда — по-моему, достаточно прописать настройки сети (например, ip: 10.0.0.5, mask: 255.255.255.0, gw: 10.0.0.1, vpn: 10.0.0.2) и посмотреть, какой маршрут создастся.
Т.е. VPN сервер в одной сети, но не совпадает с шлюзом, так? Всё замечательно, но тогда мне не хватает еще одного компа(или интерфейса). Попробую извратиться с еще одним роутером, но результат гарантировать сложно.
Плюс всё равно желателен доброволец с реальным провайдером для проверки.
lly вопрос
используется accel-pptp
При нажатии кнопки дисконект умирают все маршеруты выданные по DHCP внутреней сети провайдера, т.е. без роутов умирает локалка провайдера, а потом следует обновление только DNS server
(логи чуть поже )
используется accel-pptp
При нажатии кнопки дисконект умирают все маршеруты выданные по DHCP внутреней сети провайдера, т.е. без роутов умирает локалка провайдера, а потом следует обновление только DNS server
(логи чуть поже )
Без подробностей я вообще ничего не сказать не смогу, у меня провайдер без pptp. Что значит "умирают" - удаляются или что? И что обозначает фраза "а потом следует обновление только DNS server" я в упор не понимаю.
Т.е. VPN сервер в одной сети, но не совпадает с шлюзом, так? Всё замечательно, но тогда мне не хватает еще одного компа(или интерфейса). Попробую извратиться с еще одним роутером, но результат гарантировать сложно.
Да, так. Но даже если vpn-сервер совпадает с шлюзом, ситуация не меняется. Суть в том, что должен быть выбран тот маршрут, по которому роутер (в отсутствие ppp-соединения) отправлял бы пакеты на адрес vpn-сервера. Для проверки не обязательно иметь реальный сервер или даже шлюз, достаточно подключить провод куда-то, прописать настройки и проверить, что выбран правильный маршрут (посмотреть таблицу маршрутизации или сделать отладочный вывод в лог) и хрен с ним, что соединение не установится.
Конечно, с реальным провайдером будет лучше, но и так по идее должно сработать.
Без подробностей я вообще ничего не сказать не смогу, у меня провайдер без pptp. Что значит "умирают" - удаляются или что? И что обозначает фраза "а потом следует обновление только DNS server" я в упор не понимаю.
При нажатии кнопки Disconect убиваются все роуты.
Лог и вывод route
СМ вложеный файл
furry-cheetah
16-01-2010, 12:51
Спасибо всем создателям и тестерам за старания в области прошивкостроительства.
wl500gp v1
После утановки последней прошики 1.9.2.7-d-r1000 перестал автоматом запускаться post-mount, при откате обратно 1.9.2.7-d-r740 все запускается как надо.
В post-mount старт унсланга прописан и соответственно приходится заходить телнетом и стартовать его ручками, не очень эстетично. Возможно не запускаются и остальные POST'ы, но не проверял. В логе ничего интересного, но приложу аттачем.
wl500gp v1
После утановки последней прошики 1.9.2.7-d-r1000 перестал автоматом запускаться post-mount, при откате обратно 1.9.2.7-d-r740 все запускается как надо.
У меня запускается, сделайте post-mount вида:
#!/bin/sh
logger -t "MOUNT-POST" $1 $2
в syslog'e должна появиться строчка вида:
Dec 31 13:59:25 MOUNT-POST: 58f/6387/142 /opt
Да, так. Но даже если vpn-сервер совпадает с шлюзом, ситуация не меняется. Суть в том, что должен быть выбран тот маршрут, по которому роутер (в отсутствие ppp-соединения) отправлял бы пакеты на адрес vpn-сервера.
Я понимал ситуацию так:
Если VPN-сервер совпадает с шлюзом, то параметры сети прописаны в "WAN IP Setting" и маршрут уже есть, и новых маршрутов добавлено не будет добавлен, всё ок.
Если VPN-сервер НЕ совпадает с шлюзом, то ppp/pptp пытается добавить некорректный маршрут и, получается "No route to host"
"Выбран" на мой взгляд неудачный термин, т.к. выбирает всё равно ядро.
Но идею попробую реализовать - IP VPN сервера поставлю в никуда из WAN подсети.
При нажатии кнопки Disconect убиваются все роуты.
Лог и вывод route
без пол-литра твои логи не поймешь. А в 10.7 также? poptop не при чём?
без пол-литра твои логи не поймешь. А в 10.7 также? poptop не при чём?
Щаз попробую его отключить. До accel-pptp работало точно, да и когда надо было в nvram параметр прописывать pptp_kernel ( не помню переменую)
Я 10 не пользуюсь, все на Вашем билде сижу ...... не знаю
Не поптоп не причем
вначале нажал Disconnect? потом connect
[root@SRV root]$ /opt/etc/init.d/S20poptop stop
Shutting down PoPToP server: Done!
[root@SRV root]$
[root@SRV root]$
[root@SRV root]$
[root@SRV root]$
[root@SRV root]$
[root@SRV root]$
[root@SRV root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.40.240 * 255.255.255.240 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
[root@SRV root]$
[root@SRV root]$
[root@SRV root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
85.21.192.3 10.175.16.1 255.255.255.255 UGH 1 0 0 vlan1
195.14.50.16 10.175.16.1 255.255.255.255 UGH 0 0 0 vlan1
85.21.79.170 10.175.16.1 255.255.255.255 UGH 0 0 0 vlan1
194.67.1.203 10.175.16.1 255.255.255.255 UGH 0 0 0 vlan1
85.21.79.12 10.175.16.1 255.255.255.255 UGH 0 0 0 vlan1
85.21.230.1 10.175.16.1 255.255.255.255 UGH 1 0 0 vlan1
194.67.1.114 10.175.16.1 255.255.255.255 UGH 0 0 0 vlan1
213.234.192.8 10.175.16.1 255.255.255.255 UGH 1 0 0 vlan1
85.21.79.38 10.175.16.1 255.255.255.255 UGH 0 0 0 vlan1
85.21.78.93 10.175.16.1 255.255.255.255 UGH 0 0 0 vlan1
85.21.79.5 10.175.16.1 255.255.255.255 UGH 0 0 0 vlan1
85.21.34.0 10.175.16.1 255.255.255.240 UG 0 0 0 vlan1
85.21.72.80 10.175.16.1 255.255.255.240 UG 0 0 0 vlan1
192.168.40.240 * 255.255.255.240 U 0 0 0 br0
217.118.84.0 10.175.16.1 255.255.255.0 UG 0 0 0 vlan1
78.107.52.0 10.175.16.1 255.255.255.0 UG 0 0 0 vlan1
10.175.16.0 * 255.255.248.0 U 0 0 0 vlan1
10.0.0.0 10.175.16.1 255.0.0.0 UG 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default dolm185-br-l100 0.0.0.0 UG 0 0 0 ppp0
default 10.175.16.1 0.0.0.0 UG 1 0 0 vlan1
[root@SRV root]$
[root@SRV root]$
сислог
Jan 16 15:26:38 pptp[350]: Connection terminated.
Jan 16 15:26:38 pptp[350]: Modem hangup
Jan 16 15:26:38 pptp[350]: Exit.
Jan 16 15:26:46 wan: connected manually
Jan 16 15:26:50 kernel: vlan1: Setting MAC address to 00 24 01 16 51 7a.
Jan 16 15:26:51 dhcp client: deconfig: lease is lost
Jan 16 15:26:53 dnsmasq[69]: read /etc/hosts - 5 addresses
Jan 16 15:26:53 dnsmasq-dhcp[69]: read /etc/ethers - 3 addresses
Jan 16 15:26:53 dnsmasq[69]: using nameserver 85.21.192.3#53
Jan 16 15:26:53 dnsmasq[69]: using nameserver 213.234.192.8#53
Jan 16 15:26:53 dhcp client: bound IP : 10.175.18.116 from 10.175.16.1
Jan 16 15:26:53 pptp[448]: Plugin pptp.so loaded.
Jan 16 15:26:53 pptp[448]: PPTP plugin version 0.8.5-rc1 compiled for pppd-2.4.5, linux-2.4.37.7
Jan 16 15:26:53 pptp[449]: pppd 2.4.5 started by root, uid 0
Jan 16 15:26:54 pptp[449]: Using interface ppp0
Jan 16 15:26:54 pptp[449]: Connect: ppp0 <--> pptp (vpn.internet.beeline.ru)
Jan 16 15:26:58 pptp[449]: CHAP authentication succeeded
Jan 16 15:26:58 pptp[449]: CHAP authentication succeeded
Jan 16 15:26:58 pptp[449]: local IP address 89.179.6.238
Jan 16 15:26:58 pptp[449]: remote IP address 85.21.230.1
Jan 16 15:26:58 pptp[449]: primary DNS address 213.234.192.7
Jan 16 15:26:58 pptp[449]: secondary DNS address 85.21.192.5
Jan 16 15:26:58 dnsmasq[69]: read /etc/hosts - 5 addresses
Jan 16 15:26:58 dnsmasq-dhcp[69]: read /etc/ethers - 3 addresses
Jan 16 15:26:58 dnsmasq[69]: using nameserver 85.21.192.5#53
Jan 16 15:26:58 dnsmasq[69]: using nameserver 213.234.192.7#53
Насколькоя я понимаю при нажатии Disconnect должно быть killall pptp а не полностю убивать соединение
Да вот что еще смужает
вывод ps
449 root 1280 S pppd file /tmp/ppp/options.wan0
451 root 1280 S pppd file /tmp/ppp/options.wan0
так и должно быть или всетаки он должен быть один, может Мирон что то не доделал с перехватом pptp?
после пропадание VPN у провайдера, потом он сам не поднимается что то, приходиться в настройки заходить делать disconnect и потом connect, как сделать чтобы на автомате поднимался VPN?
Насколькоя я понимаю при нажатии Disconnect должно быть killall pptp а не полностю убивать соединение
нет, killall pppd
Да вот что еще смужает
вывод ps
449 root 1280 S pppd file /tmp/ppp/options.wan0
451 root 1280 S pppd file /tmp/ppp/options.wan0
так и должно быть или всетаки он должен быть один, может Мирон что то не доделал с перехватом pptp?
причём здесь какой-то "перехват"? accel-pptp работает через плагин к pppd.
Ничего влияющего на роуты глобально, кроме busybox'а, не менялось. Роуты, выданные ДО установления VPN должны сохраняться.
johnson: должен подниматься на автомате, если только ты не напортачил с конфигурацией.
нет, killall pppd
причём здесь какой-то "перехват"? accel-pptp работает через плагин к pppd.
Ничего влияющего на роуты глобально, кроме busybox'а, не менялось. Роуты, выданные ДО установления VPN должны сохраняться.
Я знаю что он должен rout-ы подхватывать по DHCP и оставлять.
Если делаешь killall pppd то все нормально роуты остаются.
Если кнопкой Discconect то роуты умирают.
Умерают даже DNS сервера
Щаз гляну еще resol.conf как себя ведет
Два процеса pppd это нормально ???
Я знаю что он должен rout-ы подхватывать по DHCP и оставлять.
Если делаешь killall pppd то все нормально роуты остаются.
Если кнопкой Discconect то роуты умирают.
За кнопкой Disconnect стоит процедура stop_wan2() из rc/network.c, там еще гасится много чего кроме pppd, можешь глянуть сам. Понять по твоим смешанным объяснениям что-либо путного я не в состоянии, уж извини. Может кто из гуру догадается ...
Два процеса pppd это нориально ???
да
За кнопкой Disconnect стоит процедура stop_wan2() из rc/network.c, там еще гасится много чего кроме pppd, можешь глянуть сам. Понять по твоим смешанным объяснениям что-либо путного я не в состоянии, уж извини. Может кто из гуру догадается ...
да
как глянуть гляну
ничего не портачил, всё руками прописал и всё в web интерфейсе, не поднимается, приходиться вот так пинать его :(
johnson: должен подниматься на автомате, если только ты не напортачил с конфигурацией.
furry-cheetah
16-01-2010, 16:02
У меня запускается, сделайте post-mount вида:
#!/bin/sh
logger -t "MOUNT-POST" $1 $2
в syslog'e должна появиться строчка вида:
Dec 31 13:59:25 MOUNT-POST: 58f/6387/142 /opt
Спасибо за совет. Попробовал в логе записи отсутствуют. Попробовал пересоздать:
rm /usr/local/sbin/post-mount
touch /usr/local/sbin/post-mount
chmod +x /usr/local/sbin/post-mount
vi /usr/local/sbin/post-mount
flashfs save&&flashfs commit&&flashfs enable&&reboot
Содержание post-mount
#!/bin/sh
#===Zapusk softa===
/opt/etc/init.d/rc.unslung start
#================
logger -t "MOUNT-POST" $1 $2Безрезультатно. Остальные post'ы запускаются. Лог прилагается.
При запуске вручную отрабатывается unslung и повисает на logger -t "MOUNT-POST" $1 $2. Убить можно только через ctrl+z
./post-mount
Restoring system time: 16 Jan 2010 17:30:08
System time restored from /opt/etc/last.date
Sat Jan 16 17:30:08 MSK 2010
Stopping syslogd: syslogd.
Starting syslogd: syslogd.
Starting MySQL. SUCCESS!
Starting web server: lighttpd
Starting smbd:
Starting nmbd:
/opt/etc/init.d/S80transmission: line 3: PATH: not found
/opt/etc/init.d/S80transmission: line 37: killall: not found
Cannot bind/listen socket - [125] Address already in use.
Couldn't create FastCGI listen socket on port 1026
transmission stopped
starting transmission...
Starting FTP server: vsftpd
P.S. В логе видно несколько попыток коннекта. Часто 50\50 после рестарта роутер сам не пытается создать соединение или пытается, но если ему не удается сделать это с первого раза - перестает делать какие либо попытки. Приходится из веба дисконнект-коннект нажимать от 1 до 50 раз, все зависит от удачи. По ощущению при попытке соединения он застревает на стадии
Jan 1 03:01:20 pptp[151]: Connect: ppp0 <--> pptp (192.168.100.200) и ждет ответа от удаленного сервера до бесконечности, пока pptp вручную не передернешь.
Остальные post'ы запускаются. Лог прилагается.
При запуске вручную отрабатывается unslung и повисает на logger -t "MOUNT-POST" $1 $2. Убить можно только через ctrl+z
Во-первых, logger надо было поставить в начало post-mount.
Во-вторых, чтобы logger не "вис", post-mount надо было запускать хоть с одним параметром.
А pre-mount исполняется?
В логе то я вижу что диски-то смонтировались, это вручную?
P.S. В логе видно несколько попыток коннекта. Часто 50\50 после рестарта роутер сам не пытается создать соединение или пытается, но если ему не удается сделать это с первого раза - перестает делать какие либо попытки. Приходится из веба дисконнект-коннект нажимать от 1 до 50 раз, все зависит от удачи. По ощущению при попытке соединения он застревает на стадии
Jan 1 03:01:20 pptp[151]: Connect: ppp0 <--> pptp (192.168.100.200) и ждет ответа от удаленного сервера до бесконечности, пока pptp вручную не передернешь.
Вписать debug в Additional pppd options и посмотреть, что же ему не нравится. В оригинальной -10 так же?
ничего не портачил, всё руками прописал и всё в web интерфейсе, не поднимается, приходиться вот так пинать его :(
Телепаты в бессрочном отпуске.
furry-cheetah
16-01-2010, 17:25
Во-первых, logger надо было поставить в начало post-mount.
Во-вторых, чтобы logger не "вис", post-mount надо было запускать хоть с одним параметром.
А pre-mount исполняется?
В логе то я вижу что диски-то смонтировались, это вручную?
Вписать debug в Additional pppd options и посмотреть, что же ему не нравится. В оригинальной -10 так же?
Да, это я ступил насчет параметров, видел 1 и 2 и еще подумал, что надо присвоить что-нибудь :D post-mount
#!/bin/sh
FR="works"
SR="fine"
logger -t "MOUNT-POST" $FR $SR
#===Zapusk softa===
/opt/etc/init.d/rc.unslung start
#================
Разделы монтируются через fstab. pre-mount тоже молчит, добавлял в него
logger -t "works fine" в логе нет никаких следов. Следы появляются только при запуске "вручную" pre-mount или post-mount
Про pptp: Additional pppd options выглядят как
debug lcp-echo-failure 16 (эхо запросы увеличивал до 16 в надежде на более редкие дисконнекты по причине повисания сервера провайдера) Диагностика молчит, остановилась как обычно
Jan 1 03:00:04 pptp[90]: Plugin pptp.so loaded.
Jan 1 03:00:04 pptp[90]: PPTP plugin version 0.8.5-rc1 compiled for pppd-2.4.5, linux-2.4.37.7
Jan 1 03:00:04 pptp[91]: pppd 2.4.5 started by admin, uid 0
Jan 1 03:00:06 pptp[91]: Using interface ppp0
Jan 1 03:00:06 pptp[91]: Connect: ppp0 <--> pptp (192.168.100.200) и дальше не идет. Уже прошло 11 минут после ребута, роутер так и не подключился. Сейчас чтобы отправить этот пост потребовалось 1 раз сделать disconnect-connect. Думаю это особенности моего провадера и это не лечится. В -10 той Олеговской точно так-же. На радной асусовой не пробовал. Вообще это началось с сентября, до сентября все работало как часы на Олеговой прошивке.
С постами - при откате все работает, пробовал сброс настроек в дефолт с загрузкой сохраненных через Setting Management, тоже не работает. Не пробовал только настроить все "с нуля" уж больно это муторно :) Спасибо за понимание и помощь, я понимаю, что отнимаю у Вас кучу времени.
Разделы монтируются через fstab. pre-mount тоже молчит, добавлял в него
logger -t "works fine" в логе нет никаких следов. Следы появляются только при запуске "вручную" pre-mount или post-mount
То есть какие-то чудеса с hotplug'ом. Очень странно. Ну создайте скриптик по перехвату типа /tmp/hotplug
#!/bin/sh
logger -t "HOTPLUG" $1 $ACTION $INTERFACE $PRODUCT $SCSI_HOST
/sbin/hotplug $*
и не забыть
chmod a+x /tmp/hotplug
echo /tmp/hotplug > /proc/sys/kernel/hotplug
при подключении флэшки в логе должно появиться что-то типа
Dec 31 15:05:55 HOTPLUG: usb add 8/6/80 58f/6387/142 0
Про pptp: Думаю это особенности моего провадера и это не лечится. В -10 той Олеговской точно так-же. На радной асусовой не пробовал. Вообще это началось с сентября, до сентября все работало как часы на Олеговой прошивке.
Безусловно это глюки провайдера, но обходной путь наверняка существует. Надо копать глубже - возможно что-то с роутингом.
furry-cheetah
16-01-2010, 18:28
То есть какие-то чудеса с hotplug'ом. Очень странно. Ураааа! Благодарю за помощь! Наводка на hotplug сильно помогла, я понял где накосячил, теперь все заработало. Это была моя ошибка.
Я использовал скрипт монтирования, который имел свою отдельную базу. Вся эта заморока была нужна чтобы монтировать разделы по GUID независимо от порядка и гнезда подключения. (монтировать с fstab по guid не получилось) Так вот этот скрипт обращался какраз к hotplug'у при каждом чихе и видимо система в какой-то момент на нем вешалась. Удивительно, но разделы монтировались верно. Я тупо закоментировал его в post-boot (видимо на нем и останавливалась обработка POST'ов), а fstab раскоментировал и все заработало.
Похоже ему что-то не понравилось в новой прошивке, ну да ладно, теперь все работает, хоть и без него.
Спасибо, теперь буду внимательней :rolleyes: Давно скрипт ставил, забыл уже о его существовании.
рекомендую еще раз попробовать использование uuid и label из fstab. Сейчас оно работает, хотя и не без некоторых особенностей. См. напр.:
http://wl500g.info/showthread.php?t=18485
Ураааа! Благодарю за помощь! Наводка на hotplug сильно помогла, я понял где накосячил, теперь все заработало. Это была моя ошибка.
Ну так глядишь и с PPTP разберетесь и нам расскажете.
Сессия должна начинаться с подобного:
Dec 31 13:00:05 pptp[94]: sent [LCP ConfReq id=0x1 <magic 0x9c440141>]
Если этого нет, значит пакеты где-то бесследно пропадают. Немного чтения доков + tcpdump и, глядишь, бага всплывёт.
furry-cheetah
16-01-2010, 19:30
Ну так глядишь и с PPTP разберетесь и нам расскажете.
Точно, сам заинтерисован разобраться, а то к чему радовать провайдера неиспользованием интернета :) и надоело уже дисконекты лечить вручную.
Кстати, такая проблема присутствует у 4х моих знакомых, именно на роутерах asus с разными прошивками. Кто-то лечит дисконнект передергиванием питания, кто-то звонит и капает на мозг в службу поддержки - я пробовал с ними биться, как горох об стену, проще кнопки покликать. В поддержке клянуться, что проблем у них нет и "ваш роутер неиспраен, вот купили бы Вы наш роутер..."
Провайдер НИКОС в Мытищах (дочка московской МТУ, даже их сеть видно, если маршруты прописать) Проблема появилась резко и у всех, кто сидит за роутерами. Если кабель подключен напрямую в сетевую, проблем действительно не наблюдается. Ладно, буду думать, решение поможет многим :) Еще раз спасибо.
рекомендую еще раз попробовать использование uuid и label из fstab. Сейчас оно работает, хотя и не без некоторых особенностей. См. напр.:
http://wl500g.info/showthread.php?t=18485
Спасибо, почитаю - поэкспериментирую. Это все нужно только для одного, я встроил винт внутрь роутера и перед экспериментами снимаю бэкап, иногда нужно ребутнуться с воткнутой в задний разъем флешкой, но как на зло задние разъемы монтируются раньше распаянных внутри роутера и тогда fstab начинает мешать разделы и точки монтирования, причем смотря куда что воткнуть - порядок непредсказуемый.
Провайдер НИКОС в Мытищах (дочка московской МТУ, даже их сеть видно, если маршруты прописать) Проблема появилась резко и у всех, кто сидит за роутерами. Если кабель подключен напрямую в сетевую, проблем действительно не наблюдается. Ладно, буду думать, решение поможет многим :) Еще раз спасибо.
Увы, может быть всё что угодно, включая борьбу провайдера с роутерами :(
Попробуйте поменять TTL, сравнить маршруты с компа и роутера. Вручную постучаться на порт 1723 VPN сервера. Может что еще местные гуру подскажут...
Насколько я понимаю, сейчас в прошивке по умолчанию используется accel-pptp. А применяли ли для него фикс, аналогичный тому, что сделал Олег в прошивке 1.9.2.7-10.7 для случая, когда pptp-сервер и роутер находятся в одной подсети и перед соединением создаётся неверный маршрут (через шлюз)?
Сделал как в 10.7 - r1038 (http://code.google.com/p/wl500g/source/detail?r=1038) Есть желающие протестить в реале?
Спасибо за прошивку от энтузазистов! Мой роутер заработал намного быстрее!
Только вот вопрос- почемуто перестала работать строчка в /usr/local/sbin/post-firewall
# Internet stop/start
iptables -I FORWARD -m time --timestart 23:30:00 --timestop 06:00:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -s 192.168.1.0/24 -j DROP
Есть ли идеи?
Спасибо за прошивку от энтузазистов! Мой роутер заработал намного быстрее!
Только вот вопрос- почемуто перестала работать строчка в /usr/local/sbin/post-firewall
# Internet stop/start
iptables -I FORWARD -m time --timestart 23:30:00 --timestop 06:00:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -s 192.168.1.0/24 -j DROP
Есть ли идеи?
жди следующей сборки. в 1000 не работает -m time.
MrGalaxy
17-01-2010, 08:07
Господа разрабочтики!
Недавно я обратил внимание на такую вещь:
...
Jan 1 03:00:04 kernel: usb.c: registered new driver usblp
Jan 1 03:00:04 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:05 kernel: hub.c: new USB device 01:03.2-2, assigned address 2
Jan 1 03:00:05 kernel: usb.c: USB device 2 (vend/prod 0x4e8/0x1f01) is not claimed by any active driver.
Jan 1 03:00:05 kernel: usb.c: registered new driver audio
Jan 1 03:00:05 kernel: audio.c: v1.0.1:USB Audio Class driver
Jan 1 03:00:05 kernel: Linux video capture interface: v1.00
Jan 1 03:00:05 kernel: SCSI subsystem driver Revision: 1.00
...
Ну драйвер принтера ладно, когда-сь пригодится. А зачем оставили аудио драйвер и видео кэпче интерфейс?! Ну на фига? Они же место занимают в прошивке.
theMIROn
17-01-2010, 14:40
Господа разрабочтики!
Недавно я обратил внимание на такую вещь:
...
Jan 1 03:00:04 kernel: usb.c: registered new driver usblp
Jan 1 03:00:04 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:05 kernel: hub.c: new USB device 01:03.2-2, assigned address 2
Jan 1 03:00:05 kernel: usb.c: USB device 2 (vend/prod 0x4e8/0x1f01) is not claimed by any active driver.
Jan 1 03:00:05 kernel: usb.c: registered new driver audio
Jan 1 03:00:05 kernel: audio.c: v1.0.1:USB Audio Class driver
Jan 1 03:00:05 kernel: Linux video capture interface: v1.00
Jan 1 03:00:05 kernel: SCSI subsystem driver Revision: 1.00
...
Ну драйвер принтера ладно, когда-сь пригодится. А зачем оставили аудио драйвер и видео кэпче интерфейс?! Ну на фига? Они же место занимают в прошивке.
отключается в вэбморде.
p.s. I'm back again (c) live dead 3
John7000
17-01-2010, 17:31
Ну драйвер принтера ладно, когда-сь пригодится. А зачем оставили аудио драйвер и видео кэпче интерфейс?! Ну на фига? Они же место занимают в прошивке.
video capture драйвер пущяй будет, а как раз думаю вебкам подключить. тока он UVC будет скорее всего
video capture драйвер пущяй будет, а как раз думаю вебкам подключить. тока он UVC будет скорее всего
тогда толку от этой фичи все равно = 0
MrGalaxy
17-01-2010, 18:04
отключается в вэбморде.
p.s. I'm back again (c) live dead 3
Пальцем в небо. Если отключается, то что, место перестаёт занимать?
И где там аудио драйвер отключается?
И где там аудио драйвер отключается?
кто ищет, тот, однако, найдет, а чтобы место не занимало то, что лично Вам не нужно, можно собрать custom build.
MrGalaxy
17-01-2010, 21:03
кто ищет, тот, однако, найдет, а чтобы место не занимало то, что лично Вам не нужно, можно собрать custom build.Знаете, я даже гипотетически не могу представить ситуацию, когда аудио-драйвер может понадобиться на роутере. Может, Вы подскажете и я действительно придираюсь на пустом месте?
Знаете, я даже гипотетически не могу представить ситуацию, когда аудио-драйвер может понадобиться на роутере. Может, Вы подскажете и я действительно придираюсь на пустом месте?Я думаю, затем же, зачем и камера на роутере. Так задумала ASUS. В свое время данный вопрос поднимался в ветке, где обсуждалась прошивка Олега, он говорил, что кому-то это нужно. Было это более года назад. Правильнее задать вопрос, а актуально ли это все сейчас?
P.S. Кое-что гуглится по фразе "аудио сервер".
P.P.S. Нагуглил интересный топик: 1.9.2.7 Audio features (http://wl500g.info/showthread.php/showthread.php?t=1670)
Знаете, я даже гипотетически не могу представить ситуацию, когда аудио-драйвер может понадобиться на роутере.
а еще перспективнее, наконец, научиться собирать самостоятельно прошивку в соответствии со своими личными пожеланиями, вместо требований оставить для всех только то, что лично мне нужно.
takedown
17-01-2010, 22:11
А вы случайно метрику WAN-порта в веб-интерфейсе не настраивали?
Нет, только щас заметил что там вообще такая настройка есть. Попробую поменять. Спасибо.
Нет, только щас заметил что там вообще такая настройка есть. Попробую поменять. Спасибо.Я думаю, эта настройка распространится и на ppp0. Так что в вашем случае ничего не изменится. Протестируете - расскажете.
С появлением это фичи мне всегда хотелось спросить у разработчиков, как этот параметр (назовем его Const) согласуется с маршрутами, которые выдаются через DHCP, например, если метрика маршрута была 0, то станет 0+Const, а у маршрута с метрикой 1 станет 1+Const, или в обоих случаях станет Const, или, вообще, я неправильно ставлю вопрос?
когда ожидать новую сборку?
theMIROn
18-01-2010, 07:43
когда ожидать новую сборку?
накопленных изсменений пока недостаточно доя нового билда, все еще ожидаем от artp активизации по wimax'у
http://code.google.com/p/wl500g/source/list?path=/trunk/
Сделал как в 10.7 - r1038 (http://code.google.com/p/wl500g/source/detail?r=1038) Есть желающие протестить в реале?
Есть, есть!
Имеется корбиновский pptp, могу сегодня-завтра помочь с тестированием.
Стояла прошивка -10, сейчас поставил -d-r1000, и в системном логе при работе торента стали появляться вот такие записи:
kernel: __alloc_pages: 0-order allocation failed (gfp=0x20/0)
Это баг в этой прошивке или у меня что-то не то?
Стояла прошивка -10, сейчас поставил -d-r1000, и в системном логе при работе торента стали появляться вот такие записи:
kernel: __alloc_pages: 0-order allocation failed (gfp=0x20/0)
Это баг в этой прошивке или у меня что-то не то?
Оперативки мало у вас на роутере
Оперативки мало у вас на роутере
Но при прошивке -10 в системном логе было все хорошо. А вообще есть умельцы, которые мне могут увеличить память в роутере(wl-500w)? Сам паять не возьмусь.
Оперативки мало у вас на роутере
хотелось бы из веб-морды менять обьем RAM или хотя бы видеть загрузку
Но при прошивке -10 в системном логе было все хорошо. А вообще есть умельцы, которые мне могут увеличить память в роутере(wl-500w)? Сам паять не возьмусь.
В этой теме (http://wl500g.info/showthread.php?t=7523&highlight=128) народ общается по поводу расширения памяти и других видов Upgrade. Там есть и предложения услуг по перепайке памяти.
А кто подскажет, в каком случае в /tmp/nat_rules появляются строчки:
-A PREROUTING -d 77.238.130.111 -p udp -m udp --sport 6112 -j NETMAP --to 192.168.1.0/24
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 6112 -j NETMAP --to 77.238.130.111/32
И что такое NETMAP?
theMIROn
18-01-2010, 17:20
А кто подскажет, в каком случае в /tmp/nat_rules появляются строчки:
-A PREROUTING -d 77.238.130.111 -p udp -m udp --sport 6112 -j NETMAP --to 192.168.1.0/24
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 6112 -j NETMAP --to 77.238.130.111/32
И что такое NETMAP?
что такое netmap - в гугл, а проявляется то из-за включенного Starcraft (Battle.Net) в NAT Settings / Virtual DMZ
theMIROn
19-01-2010, 06:04
/* fix RT-N16 vlans */
if (nvram_match("boardtype", "0x04cf") && nvram_match("boardnum", "45") && nvram_match("boardrev", "0x1218))
{
nvram_set("lan_ifnames", "vlan1 eth1");
nvram_set("wan_ifname", "vlan2");
nvram_set("wan_ifname2", "vlan2");
nvram_set("wl0_ifname", "eth1");
nvram_set("vlan2hwname", "et0");
if (nvram_match("vlan1ports", "1 2 3 4 8*") || nvram_match("vlan2ports", "0 8u"))
{
nvram_set("vlan1ports", "4 3 2 1 8*");
nvram_set("vlan2ports", "0 8");
}
}
sorine, ты уверен, что тут vlan1 и vlan2, а не vlan0 и vlan1?
sorine, ты уверен, что тут vlan1 и vlan2, а не vlan0 и vlan1?
Ну так вот дефолтные значения nvram:
http://wiki.openwrt.org/inbox/asusrt-n16#asus.default.nvram.settings
With 802.11g routers the vlans typically appear like this:
nvram show | grep vlan.ports
vlan0ports=1 2 3 4 5*
vlan1ports=0 5
With 802.11n routers the vlans typically appear like this:
nvram show | grep vlan.ports
vlan1ports=1 2 3 4 8*
vlan2ports=0 8
theMIROn
Не подскажете, есть ли возможность 14-й канал активировать в прошивке?
Надо мост сделать из двух роутеров, думаю как их по частоте подальше отнести, чтобы окружающие точки не мешали.
Не подскажете, есть ли возможность 14-й канал активировать в прошивке?
Информация может пригодиться владельцам устройств, с загрузчиком не настроенным на европейский рынок (т.е. доступны только 11 каналов), либо отъезжающим в Японию :) (где доступны 14 каналов, а не 13, как в Европе).
Итак, чтобы разрешить все 14 каналов (All World) необходимы выполнить либо в telnet, либо через скрытую страницу:
nvram set regulation_domain=0X00ALL
nvram commit
А для того, чтобы использовать европейские нормы (13 каналов):
nvram set regulation_domain=0X30DE
nvram commit
После этого устройство нужно перегрузить.
Чтобы посмотреть, какой регион стоит сейчас:
nvram get regulation_domain
ВНИМАНИЕ: использование 14-го канала в России не приветствуется Государственным радиочастотным центром, поэтому Вы берёте на себя полную ответственность за это.Читаем FAQ перед сном :D
А как узнать, какой канал реально используется?
nvram show | grep channel
size: 11877 bytes (20891 left)
wl_channel=13
wl0_channel=1
в Status & Log -> Wireless показывает
Mode : AP Only
Channel : 1
Stations List
----------------------------------------
P.S. Прошивка r1000
Хаб пассивный? Может питание проседает?
Как можна проверить (тестером или по-логам)?
Хаб пассивный китайский на FE1.1, через прозрачный корпус видно, что не распаян один электролит, может в этом дело?
С другой стороны, 2 флешки не должны просаживать питание, не веник же.
При переходе на эту прошивку(на -10 вроде не было) стал отрубаться putty по ssh. В системном логе:
dropbear[569]: exit after auth (admin): error reading: Connection reset by peer
Там таймаут чтоль стоит какой-то или в чем может быть дело?
Когда что-то делаешь в терминале, то все ок, стоит убрать с окна фокус на минуту или даже меньше, как соединения нет.
При переходе на эту прошивку(на -10 вроде не было) стал отрубаться putty по ssh. В системном логе:
dropbear[569]: exit after auth (admin): error reading: Connection reset by peer
Там таймаут чтоль стоит какой-то или в чем может быть дело?
Когда что-то делаешь в терминале, то все ок, стоит убрать с окна фокус на минуту или даже меньше, как соединения нет.
Видел такое только при первом коннекте сразу после перезагрузки роутера, если не успеешь пароль быстро ввести (полагаю, часы синхронизируются, и таймаут срабатывает). А так - часами висит без активности putty-ssh-консоль.
Там таймаут чтоль стоит какой-то или в чем может быть дело?
В putty connection->Seconds between keepalives поставьте значение поменьше (но не 0).
Хотя проблема вроде не в этом...
В putty connection->Seconds between keepalives поставьте значение поменьше (но не 0).
Хотя проблема вроде не в этом...
Стояло 0, поставил 10. Спасло. Спасибо!
Странно то, что на прошивке -10 такого не было. Настройки putty те же самые были.
Здравствуйте уважаемые разработчики и гуру!
Пользуюсь 1.9.2.7-d-r893, есть проблемма. Роутер перестал реконектиться к провайдеру. Причину знаю 691 ошибка (если под виндой). Просьба - помогите со скриптом:
если роутер не может соединиться допустим 3 раза, через определенный промежуток времени, то уходил в ребут.
Тк ребут помогает, а вот он сам переконектиться не может, долбиться по несколько часов (судя по логам).
Провайдер Билайн Уфа. Просто реконект не помогает.
Если не трудно опишите куда вставить код.
Соединение PPTP.
Сам не силен.
Заранее спасибо.
Alexandre
23-01-2010, 08:39
Зачем нужна перезагрузка? скорее всего надо перезапустить dhcp-клиента и заново получить адрес у провайдера:
Скрипт может выглядеть примерно так:
# Убиваем pptp и dhcp-клиента:
my_pppd=$(ps | grep pppd | grep -v grep | awk '{print $1}')
kill -9 $my_pppd
sleep 5
my_dhcp=$(ps | grep udhcpc | grep -v grep | awk '{print $1}')
kill -9 $my_dhcp
sleep 5
# Потом перезапуск сети:
my_dhcp=$(ps | grep udhcpc | grep -v grep | awk '{print $1}')
if [ "$my_dhcp" == '' ]; then
udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc -b -H router
sleep 5
fi
my_pppd=$(ps | grep pppd | grep -v grep | awk '{print $1}')
if [ "$my_pppd" == '' ]; then
pppd file /tmp/ppp/options.wan0
sleep 20
fi
Слипы можно поставить поменьше, но они желательны, чтоб дождаться запуска.
Хорошо если это заработает, знаю точно что через вебморду когда жмешь коннект он очередной раз долбиться к впн серверу.
Слипы это в секундах?
Куда это пастить? с vi знаком)
Alexandre
23-01-2010, 16:59
Ну, вот пример готового скрипта (но могут быть ошибки =) )
Если подключена флешка, то идешь в нее, куда-нибудь, например в /opt/sbin:
cd /opt/sbin
создаешь с помощью vi файл, например www_check.sh следущего содержания:
#!/bin/sh
PATH=/usr/sbin:/usr/bin:/sbin:/bin
export PATH
ping_www=`ping -c 1 www.ru`
if [ $? == 0 ]; then
echo "Yahoo! Internet available!"
echo "Nothing to do. Exiting..."
else
echo "Internet does not available. Restarting..."
echo "Stopping pptp..."
my_pppd=$(ps | grep pppd | grep -v grep | awk '{print $1}')
kill -9 $my_pppd
sleep 5
echo "Stopping dhcp-client..."
my_dhcp=$(ps | grep udhcpc | grep -v grep | awk '{print $1}')
kill -9 $my_dhcp
sleep 5
echo "Starting dhcp-client..."
my_dhcp=$(ps | grep udhcpc | grep -v grep | awk '{print $1}')
if [ "$my_dhcp" == '' ]; then
udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc -b -H router
sleep 5
fi
echo "Starting pptp..."
my_pppd=$(ps | grep pppd | grep -v grep | awk '{print $1}')
if [ "$my_pppd" == '' ]; then
pppd file /tmp/ppp/options.wan0
sleep 20
fi
fi
добавляешь права запуска для него:
chmod 755 /opt/sbin/www_check.sh
и пробуещь запустить, если соединение с интернетом уже есть, то он ничего не будет делать, иначе перезапустит dhcp и pptp.
ага, слипы в секундах.
Andrey_3
23-01-2010, 19:20
Уважаемые разработчики прошивки, если есть возможность, выложите пожалуйста, скомпилированный cutter, работающий на прошивке 1.9.2.7-d-r1000. Вариант cutter отсюда http://wl500g.info/showthread.php?t=12168, к сожалению, не работает :(
theMIROn
24-01-2010, 07:56
Уважаемые разработчики прошивки, если есть возможность, выложите пожалуйста, скомпилированный cutter, работающий на прошивке 1.9.2.7-d-r1000. Вариант cutter отсюда http://wl500g.info/showthread.php?t=12168, к сожалению, не работает :(
выложил в репозитарий http://wl500g.googlecode.com/svn/ipkg/optware/
но, не проверял, может вообще не работает.
Друзья, а мы не переборщили с поддержкой ipv6?
> ping www.stream.ru
PING www.stream.ru (2a02:28:2::1076): 56 data bytes
ping: sendto: Network is unreachable
> nslookup www.stream.ru
Server: 195.34.32.116
Address 1: 195.34.32.116 rr1.mtu.ru
Name: www.stream.ru
Address 1: 2a02:28:2::1076
Address 2: 62.118.248.66 cwf-http-vip.mtu.ru
> ping6 www.stream.ru
PING www.stream.ru (2a02:28:2::1076): 56 data bytes
ping6: sendto: Network is unreachable
в вебморде закладка ipv6 вся пустая, все галки стоят в нет.
На всякий случай --- стоит r1066
Менее продвинутый роутер на том же стриме не выеживается:
# nslookup www.stream.ru
Server: rr1.mtu.ru
Address: 195.34.32.116
Name: www.stream.ru
Address: 62.118.248.66
Друзья, а мы не переборщили с поддержкой ipv6?
Вопрос конечно интересный. Единственный корректный вариант, который я на данный момент вижу, это сделать запрет dnsmasq возвращать записи типа AAAA при не настроенном IPv6. Но увы, как это сделать штатным способом, я в доках dnsmasq пока не нашел - похоже нужно делать патч.
Внимание вопрос - а нужен ли? Или достаточно workaround'а:
ping -4 www.stream.ru
Или артефакты проявляются где-то еще?
P.S. Хотя ставить IPv6 адрес первым в списке IMHO рановато :rolleyes:
все остальное вроде работает, хотя надо будет теперь приглядеться повнимательнее.
Kammerer001
25-01-2010, 18:29
Господа, заранее простите, если подобный вопрос уже разбирался. Сколько ни мучался, ответа на него найти не смог.
Проблема такая: купил маршрутизатор D-Link DIR-320 и сразу же перепрошил его в Asus WL500 прошивкой версии 1.9.2.7-d-r1000.trx. После того, как все настроил (в том числе, разумеется, пробросил порты), запустил торрент-клиенты (коих использую два параллельно, на разных портах) и обнаружил, что скорость скачивания гораздо ниже положенной. При этом время от времени она резко подскакивает до близкой к максимальной и секунд через десять возвращается к примерно 1/8 от нормы. В то же время, спидтест показывает верную скорость, и скачивание файлов с FTP и HTTP-серверов идет как положено. Перепрошивка на r1087 не помогла.
В чем может быть проблема? Подскажите, пожалуйста, или ткните носом в ссылку, где это уже разбиралось. Только, пожалуйста, в Гугл не отправляйте - вчера там полвечера копался. Заранее огромное спасибо за любые советы.
Andrey_3
25-01-2010, 19:58
выложил в репозитарий http://wl500g.googlecode.com/svn/ipkg/optware/
но, не проверял, может вообще не работает.
Большое спасибо.
скорость скачивания <...> время от времени <...> резко подскакивает до близкой к максимальной и секунд через десять возвращается к примерно 1/8 от нормыЕсли у вас сеть типа Dual Access, то эти скачкИ можно объяснить тем, что торрент-клиент сечас скачивает с локального пира со скоростью локальной сети
P.S. Мой ответ на столько же абстрактен, как и ваш вопрос. Вы не указали, чистый у вас роутер или нет (стоит скрипт nShaper, установлен какой-то софт, может вы еще что-то поднастроили), какой у вас тип соединения (ADSL, PPPoE, PPTP, L2TP, с Dual Access'ом или нет), не указали, что для вас "норма", какая скорость по тарифу.
P.P.S. Проблема вполне может быть и в том, что ваш провайдер шейпит P2P-трафик. Поверьте, причин много
Kammerer001
25-01-2010, 21:49
P.S. Мой ответ на столько же абстрактен, как и ваш вопрос. Вы не указали, чистый у вас роутер или нет (стоит скрипт nShaper, установлен какой-то софт, может вы еще что-то поднастроили), какой у вас тип соединения (ADSL, PPPoE, PPTP, L2TP, с Dual Access'ом или нет), не указали, что для вас "норма", какая скорость по тарифу.
P.P.S. Проблема вполне может быть и в том, что ваш провайдер шейпит P2P-трафик. Поверьте, причин много
Спасибо за ответ. Понимаю, что причин существует масса, но решил сначала задать общий вопрос.
Теперь отвечаю конкретно:
- Cкриптов не стоит, как и дополнительного софта (на будущее планируется, но не в первые дни использования роутера).
- Тип соединения - PPTP.
- Скорость по тарифу - до 8,5 мбит/с. Скачки скорости примерно такие: скачивание идет на 120 кбит/с, а подскакивает до 1,6-3 мбит/с (1/8 было сильным преуменьшением с моей стороны). Сегодня при скачивании с HTTP скорость достигала 5,6 мбит/с (мегабиты с мегабайтами я не путаю).
- Как определить, шейпит ли провайдер траффик, я не знаю, но без роутера скорость скачивания с торрентов была значительно выше. Впрочем, по всей видимости, отслеживать скорость нужно на одной и той же раздаче. Поправьте меня, если я не прав.
Cкриптов не стоит, как и дополнительного софтаНу, раз вам нечего терять, попробуйте сбросить роутер и снова его настроить (MAC-адреса прописать не забудьте). Ничего кроме интернета не настраивайте. После этого выключите UPnP и пробросьте порты в Virtual Server. Сохраняемся. Перезагрузка. Проверяем, открыты ли порты: http://www.utorrent.com/testport?port=<порт>. Замер
Надеюсь, это не сильный офтоп. Есть несколько вопросов по репозиторию http://wl500g.googlecode.com/svn/ipkg/optware/
1) Подскажите, плз, mc_4.7.0.1-1 в нем собран с поддержкой UTF-8 или нет?
2) Как правильно подключать этот репозиторий, чтобы пакеты искались сначала в нем, и лишь потом - в http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/ ?
3) Как вообще сказать ipkg не обновлять определенные пакеты?
Alexandre
26-01-2010, 10:14
Здравствуйте!
Есть роутер wl500gpv2, прошит 1.9.2.7-d-r1000.trx. используется dual-access, интернет подключается через pptp. Необходим запуск второго vpn - использую vpnc на самом маршрутизаторе. Вторая сеть поднимается без проблем. Маршруты добавляются правильные, новые DNS-сервера прописываются в /etc/resolv.conf на роутере.
В iptables добавляю следущие правила:
iptables -A FORWARD -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
С роутера первая и вторая сети доступны и по ip и по именам. С компьютеров за роутером (домашние ПК) вторая сеть доступна, только по IP. Первая сеть (и Интернет) доступна и по ip и по именам.
Если на ПК в /etc/resolv.conf добавляю DNS второй сети - все работает.
Я так понял, что на роутере демон dnsmasq после поднятия второго vpn продолжает ссылаться на днс-сервера первого. В конфиге dnsmasq прописано resolv-file=/tmp/resolv.conf , и в этом самом /tmp/resolv.conf уже стоят новые адреса (второй сети). Но используются старые адреса от первого vpn.
Как заставить dnsmasq видеть новые адреса DNS от второго vpn?
Прошу прощения, если проблема не связана с вашей прошивкой, может тогда укажите в какую сторону смотреть?
--
Update:
Вопрос решился
kill -s SIGHUP `pidof dnsmasq`
Всем спасибо!
2) Как правильно подключать этот репозиторий, чтобы пакеты искались сначала в нем, и лишь потом - в http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/ ?
По словам одного из авторов этой прошивки должно быть вот так:
# cat /opt/etc/ipkg.conf
src/gz wl500g-d http://wl500g.googlecode.com/svn/ipkg/optware-d
src/gz optware http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable
src/gz wl500g-optware http://wl500g.googlecode.com/svn/ipkg/optware
dest /opt/ /
По-моему, репозитарии просматриваются не по первенству, а по версии: берется последняя версия
Есть несколько вопросов по репозиторию http://wl500g.googlecode.com/svn/ipkg/optware/
1) да
2) /opt/etc/ipkg.conf:
src/gz optware http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable
src/gz wl500g-optware http://wl500g.googlecode.com/svn/ipkg/optware
dest /opt/ /
Basile, если подключать еще и optware-d, то Влад предлагал такой вариант: http://wl500g.info/showpost.php?p=168737&postcount=2172
Basile, если подключать еще и optware-d, то Влад предлагал такой вариант: http://wl500g.info/showpost.php?p=168737&postcount=2172Точно! Не тот пост нашел :(
Спасибо! Исправил свой предыдущий пост :)
Спасибо всем ответившим. По 2-му вопросу дополнительно обнаружил http://wl500g.googlecode.com/svn/ipkg/optware/README, в котором подробно расписан порядок определения устанавливаемых пакетов. А вот насчет блокировки обновления пакетов (3-й вопрос) есть идеи?
Пока, кроме сохранения нужных версий пакетов и повторной их принудительной установки после ipkg upgrade, ничего в голову не приходит
McMaster
26-01-2010, 12:41
появилась тут веб камера, как сделать что бы роутер с ней работал? стоит 1000 прошивка, я подключал, но эффекта нет
и ещё вопрос, работает ли роутер с USB хабом? (подключить одновременно принтер, ХДД, веб камеру)
theMIROn
26-01-2010, 15:17
появилась тут веб камера, как сделать что бы роутер с ней работал? стоит 1000 прошивка, я подключал, но эффекта нет
и ещё вопрос, работает ли роутер с USB хабом? (подключить одновременно принтер, ХДД, веб камеру)
зависит от камеры, есть темы на форуме.
с хабом работает
в этом самом /tmp/resolv.conf уже стоят новые адреса (второй сети). Но используются старые адреса от первого vpn.
Как заставить dnsmasq видеть новые адреса DNS от второго vpn?
Перезапустить dnsmasq?
theMIROn
26-01-2010, 18:35
Товарищи, помогите пожалуйста разобраться.
Очень нужно заблокировать 2 ресурса: Контакт и Одноклассники манипуляции с файликом host на каждом компьютере в сети не вариант а блокировка в последней штатной прошивке толком не работает. В данной прошивке лучше обстоят дела с блокировками и как и где лучше это сделать?
Ещё подскажите пожалуйста где почитать про всевозможные написания правил... Очень нужно некоторым пользователям занизить скорость интернета...
Спасибо!!!
url фильтр в web интерфейсе работоспособен
igor77777
26-01-2010, 19:04
Пытаюсь подключить bluetooth по мотивам этой темы Bluetooth в wl500gP (http://wl500g.info/showthread.php?t=10818)
т.е. скачал модули. Поскольку прошивка у меня 1.9.2.7-d-r740 то и модули взял соответствующие.
Распаковал их в /opt/lib/modules/ ...
Поставил все что рекомендуют:
bluez-libs, bluez-utils, bluez-hcidump
Подправил /opt/etc/dbus-1/system.conf и /opt/etc/dbus-1/system.d/bluetooth.conf - прописал пользователя admin
Модули вроде все загружаются, во всяком случае не ругается.
А вот на dbus-daemon --system
получаю: Segmentation fault
Собственно и на hcid и hciconfig hci0 up piscan
тоже получаю: Segmentation fault
Подскажите, что может быть не так?
Работает-ли bluetooth под этой прошивкой? или не стоит заморачиваться?
Поможет ли обновление на последнюю(r1087) прошивку?
А вот на dbus-daemon --system
получаю: Segmentation fault
Собственно и на hcid и hciconfig hci0 up piscan
тоже получаю: Segmentation fault
Подскажите, что может быть не так?
Раз двадцать писали - несовместимость встроенной uClibc с optware-uClibc. Либо пытаться настроить корректно пути к optware'вской, либо пересобирать dbus и bluez нашим тулчейном.
Работает-ли bluetooth под этой прошивкой? или не стоит заморачиваться?
С каким-то давним билдом я проверял - работает. Испортить не должны были... Но dbus и bluez пересобирал сам.
Поможет ли обновление на последнюю(r1087) прошивку?
Приведенную ошибку не исправит, т.к. проблема не в ядре.
igor77777
26-01-2010, 19:34
Спасибо за такой быстрый ответ.
Раз двадцать писали - несовместимость встроенной uClibc с optware-uClibc. Либо пытаться настроить корректно пути к optware'вской, либо пересобирать dbus и bluez нашим тулчейном.
Пожалуй я не осилю не то, не другое. :-(
С каким-то давним билдом я проверял - работает. Испортить не должны были... Но dbus и bluez пересобирал сам.
Если это возможно, не могли бы выложить ваши dbus и bluez.
Пожалуй я не осилю не то, не другое. :-(
Жалко, а то вдруг и обновил бы ты руководство ;)
Если это возможно, не могли бы выложить ваши dbus и bluez.
Конечно возможно, только вот вопрос в каком виде? с ipkg и зависимостями я не заморачивался... а их там выше крыши (библитеки expat, gettext, intl, glib, iconv). Т.е. по любому придётся заморачиваться с установкой LD_LIBRARY_PATH чтобы избежать пересечения с optware'вскими пакетами.
Архивчик получается два c половиной мега . Есть куда залить? Или пришли e-mail личкой.
Спасибо но там такая ерунда (на офф сайте написано) что фильтр на основе DNS запросов... правильно объяснить не могу... и в общем если компьютер заходил раньше на блокируемые сайты то они блокироваться не будут пока не будет очищен кеш на этих ПК... собственно так и получилось в офисе... и как я говорил подходить к каждому и что-то очищать нет возможности.. нужно блокировать централизовано один раз и одновременно)
> nslookup odnoklassniki.ru
Server: 195.34.32.116
Address 1: 195.34.32.116 rr1.mtu.ru
Name: odnoklassniki.ru
Address 1: 213.33.198.222
Address 2: 62.105.149.114
Address 3: 212.44.136.194
Address 4: 213.33.198.218
банить надо все эти адреса. Тем не менее вопрос не имеет никакого отношения к теме обсуждения разработки прошивки, поэтому сообщения удаляю и прошу впредь воспользоваться поиском и найти более подходящую тему для дальнейших вопросов.
Jan 28 21:03:49 ntp client: Synchronizing time with time.nist.gov ...
Jan 28 23:01:05 dropbear[207]: Child connection from ::ffff:69.8.113.104:45068
Jan 28 23:01:06 dropbear[207]: exit before auth: Exited normally
Jan 28 23:02:26 dropbear[208]: Child connection from ::ffff:69.8.113.104:41163
Jan 28 23:02:28 dropbear[208]: login attempt for nonexistent user from ::ffff:69.8.113.104:41163
Jan 28 23:02:28 dropbear[208]: exit before auth: Disconnect received
Jan 28 23:02:29 dropbear[209]: Child connection from ::ffff:69.8.113.104:41337
Jan 28 23:02:30 dropbear[209]: login attempt for nonexistent user from ::ffff:69.8.113.104:41337
Jan 28 23:02:31 dropbear[209]: exit before auth: Disconnect received
Jan 28 23:03:48 ntp client: Synchronizing time with time.nist.gov ...
после этого в логе ничего нет
500Gv1, последняя прошивка с гугли, я что то не понимаю? Куда пропадает синхронизация времени или пропадает лог?
Alexandre
29-01-2010, 06:17
Jan 28 23:03:48 ntp client: Synchronizing time with time.nist.gov ...
после этого в логе ничего нет
500Gv1, последняя прошивка с гугли, я что то не понимаю? Куда пропадает синхронизация времени или пропадает лог?
А с чего вы взяли что "ничего нет". Синхронизация как бы прошла (время ведь правильное слева стоит), загрузка самого роутера прошла тоже. Если все работает, то что там дальше в логе вы увидеть хотите??? Если вдруг случится обрыв связи, например, роутер переподключится и вы увидите новые записи в логе.
После включения или перезагрузки роутер не пускает в инет. IP получает сразу. Помогает нажатие кнопок Disconnect Connect. Куда попать? У провайдера прямое соединение. Прошивка r1087.
Заранее благодарю за помощь!
А с чего вы взяли что "ничего нет". Синхронизация как бы прошла (время ведь правильное слева стоит), загрузка самого роутера прошла тоже. Если все работает, то что там дальше в логе вы увидеть хотите??? Если вдруг случится обрыв связи, например, роутер переподключится и вы увидите новые записи в логе.
Если вы знаете, то по умолчанию интервал синхронизации 2 часа, а после второго сообщени о синхронизации в логе пусто, хотя на момент снятия логов прошло уже более двух часов, и удивительно что перестали ломиться по SSH...
Перешел на последнюю прошивку. Вдохновился вот этой статьей (http://habrahabr.ru/blogs/sysadm/82397/) и настроил IPv6. Собственно вопросы:
1) Получается, что все компьютеры моей домашней сети сейчас находятся в интернете?
2) На IPv4 роутер выполнял функцию файерволла, блокируя все, кроме того, что указано в Virtual Server. Как настроить аналогичную функцию на IPv6? Можно ли сделать так, чтобы роутер это делал автоматом, руководствуясь данными из Virtual Server?
1) Получается, что все компьютеры моей домашней сети сейчас находятся в интернете?
немного не так - все имеют real IPv6.
2) На IPv4 роутер выполнял функцию файерволла, блокируя все, кроме того, что указано в Virtual Server. Как настроить аналогичную функцию на IPv6? Можно ли сделать так, чтобы роутер это делал автоматом, руководствуясь данными из Virtual Server?
Stateless файервалл тоже имеется (в ядре 2.4 нет IPv6 conntrack), можешь воспользоваться HE порт-сканом (http://tunnelbroker.net/ipv6_portscan.php) и убедится. Но, вполне возможно, правила не так полны, как для IPv4.
Поддержка Virtual Server для IPv6 автоматом была сочтена некритичной и задвинута в пожелания с низким приоритетом.
P.S. Основное обсуждение шло в ангийской ветке http://wl500g.info/showthread.php?t=21119
можешь воспользоваться HE порт-сканом (http://tunnelbroker.net/ipv6_portscan.php) и убедитсяПросканировал адрес компа, на котором запущен rtorrent. Видит все открытые порты кроме порта rtorrent'a. А мне как раз нужно, чтобы все порты были закрыты кроме rtorrent'а
На всякий случай перепроверил здесь: http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php. Действительно, порт rtorrent'а недоступен. Почему?
Просканировал адрес компа, на котором запущен rtorrent. Видит все открытые порты кроме порта rtorrent'a.
А что стоит в "Port Forwarding default policy:" ?
А мне как раз нужно, чтобы все порты были закрыты кроме rtorrent'а
На всякий случай перепроверил здесь: http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php. Действительно, порт rtorrent'а недоступен. Почему?
А локально с компа или роутера nmap не пробовал запускать? оно вообще слушает IPv6?
Сразу сказать не смогу - я увы не гуру в ip6tables...
А что стоит в "Port Forwarding default policy:" ?
Не могу найти, где это?
А локально с компа или роутера nmap не пробовал запускать?Нет. А на роутере есть что-нибудь для этого?
оно вообще слушает IPv6?Вроде бы да. При сборке rtorrent'а что-то такое проскакивало.
Другие службы ведь доступны!
Ради интереса выкинул из таблицы nat форвард порта для rtorrent'а - не помогло
theMIROn
29-01-2010, 11:11
Перешел на последнюю прошивку. Вдохновился вот этой статьей (http://habrahabr.ru/blogs/sysadm/82397/) и настроил IPv6.
Надеюсь через web интерфейс, а не ручками?
1) Получается, что все компьютеры моей домашней сети сейчас находятся в интернете?да, более того, доступны из-вне по прямому ipv6 адресу из маршрутизируемого диапазона
2) На IPv4 роутер выполнял функцию файерволла, блокируя все, кроме того, что указано в Virtual Server. Как настроить аналогичную функцию на IPv6? Можно ли сделать так, чтобы роутер это делал автоматом, руководствуясь данными из Virtual Server?
в 2.4 ветке это невозможно, т.к в ядре не поддержки определения состояния соединения (новое, установленное, зависимое, ...)
Поэтому невозможно одновременно запретить проходящие через роутер новые входящие пакеты, и разрешить входящие, относящиеся к уже инициированным из локальной.
ip6tables собственно в помощь, базовые правила можно глянуть по ip6tables-save
Не могу найти, где это?
Я тебя не узнаю ;) Internet Firewall->WAN & LAN Filter
Нет. А на роутере есть что-нибудь для этого?
nmap из optware должен пахать, но лично не проверял.
Ради интереса выкинул из таблицы nat форвард порта для rtorrent'а - не помогло
Для IPv6 отдельные таблицы (и nat в них не в принципе), управляемые через ip6tables
Надеюсь через web интерфейс, а не ручками?
Да, именно через веб-интерфейс. Все сервисы, запущенные на компе видны, кроме rtorrent'а
да, более того, доступны из-вне по прямому ipv6 адресу из маршрутизируемого диапазона
Плохо
в 2.4 ветке это невозможно, т.к в ядре не поддержки определения состояния соединения (новое, установленное, зависимое, ...)
Поэтому невозможно одновременно запретить проходящие через роутер новые входящие пакеты, и разрешить входящие, относящиеся к уже инициированным из локальной.
Можно ли ожидать этого в будущем? Мне всего-то нужно, чтобы все было блокировано кроме того, что разрешено в Virtual Server
ip6tables собственно в помощь, базовые правила можно глянуть по ip6tables-save
Пока что ничего там интересного не нашел :)
Я тебя не узнаю ;) Internet Firewall->WAN & LAN Filter
Да, действительно, что это я... :) "Port Forwarding default policy:" стоит "ACCEPT"
nmap из optware должен пахать, но лично не проверял.
С некоторых пор к роутеру флэшка не подключена ;)
Для IPv6 отдельные таблицы (и nat в них не в принципе), управляемые через ip6tables
Я в курсе, но надо было исключить влияние чего бы то ни было :)
Нашел патчи для rtorrent'а http://libtorrent.rakshasa.no/ticket/1111, но они накладываются только на версию trunk (с патчами порт по IPv6 открыт!!!), а она у меня сегфолтится, если включен xmlrpc-c :(
theMIROn
29-01-2010, 15:02
Мини how-to как получить ipv6 без туннель-брокеров
http://wl500g.info/showpost.php?p=180933&postcount=95
MSapogov
29-01-2010, 16:13
А можно заменить в прошивке FTP сервер на vsftpd+
http://code.google.com/p/wl500g/source/browse/#svn/ipkg/optware
А то надоело кракозябры видеть в FTP клиентах. Прость у него есть возможность перекодировать налету UTF-8 в WIN1251 при помощи команд в конфиге
convert_charset_enable=YES
local_charset=UTF8
remote_charset=WIN1251И на странице конфигурирования через WEB можно эти опции включить (или в nvram).
Просто я привык, что все файлы находятся в кодировке UTF8. Перекодировать файлы на роутере не предлагать :-).
А можно заменить в прошивке FTP сервер на vsftpd+
нет места во флэше для большинства моделей.
А то надоело кракозябры видеть в FTP клиентах.
Выноси протухших клиентов, обсуждалось много раз.
theMIROn
29-01-2010, 16:20
нет места во флэше для большинства моделей.
скажем так, пока нет ;)
A что там с выводом логов в вебморду на последнем билде? Хотелсь бы мнение разработчиков, ошибка билда, или это у меня помутнение сознания у роутера?))
A что там с выводом логов в вебморду на последнем билде? Хотелсь бы мнение разработчиков, ошибка билда, или это у меня помутнение сознания у роутера?))
Я такой проблемы никогда не наблюдал. А не прибили ли случаем syslogd?
Я такой проблемы никогда не наблюдал. А не прибили ли случаем syslogd?
66 admin 1532 S syslogd -m 0 -O /tmp/syslog.log -S -l 7 -b 2
Сислог был на месте... повторить не удалось, похоже локальный глюк эксплорера, извиняюсь за панику )
Подскажите пожалуйста.
Перепрошил и настроил DIR-320, установил и настроил dropbear (ssh).
Когда администрирую железку бывает что рвется связь и ssh отключается.
После реконекта в списке процессов вижу, что страя моя сессия так и весит, т.е. после потери связи она не отрубилась. Приходится убивать ее командой kill.
вот пример
100 admin 1092 S dropbear -s -p 22
318 admin 1152 S dropbear -s -p 22
319 admin 1516 S -sh
321 admin 1152 R dropbear -s -p 22
322 admin 1516 R -sh
323 admin 1512 R ps
процесс 318 и 319 это "повисшая" сессия. Как то с этим можно бороться, чтобы при потере связи само отрубалось?
burning shadow
31-01-2010, 04:07
Недавно обновилась прошивка под WL-500W:
The version is for 802.11n standard upgrade only
Можно ли это дело в 1.9.2.7-d портировать? :)
У меня WL500gP. Прошил r1087. Теперь если роутер перезагрузить, ноут не обнаруживает роутер по wi-fi до тех пор пока на ноуте не перезапустить wi-fi адаптер. До этого стояла прошива 1.9.2.7-9 и такой проблемы не было. прошиву обновлял по инструкции. Сохранил конфигурацию, flashfs, прошил через веб интерфейс, восстановил конф., flashfs.
Понимаю что беда не велика, но может уже есть решение? Поиском в этой ветке ничего похожего не нашёл :(
Мда-а-а. Сейчас проверил, такое наблюдается только под Вистой. В общем помогите настроить висту :)
Недавно обновилась прошивка под WL-500W:
Можно ли это дело в 1.9.2.7-d портировать? :)
Это 3.0.0.9? Вы бы хоть версию написали, а то всё "последняя", "крайняя", "свежайшая"... а потом оказывается что и, ни то, ни другое, ни третье :D
Боюсь, что кроме обновлённого интерфейса, и надписи 802.11N (не draft) там нет ничего. Но так как на сайте GPL_WL_500W_3009.zip откровенно битый - весит всего 4.5Mb, то и проверить невозможно.
Глобально "ЭТО" дело никто портировать не будет, только если серьезные правки в Broadcom SDK и/или ядре, не ломающие при этом поддержку остальных моделей.
burning shadow
31-01-2010, 11:50
Но так как на сайте GPL_WL_500W_3009.zip откровенно битый - весит всего 4.5Mb, то и проверить невозможно.
Я вчера скачал и залил даже в роутер. Качал со второй ссылки (global). Может быть дело и только в надписи, но проверить все-таки не помешает. :)
Я вчера скачал и залил даже в роутер. Качал со второй ссылки (global). Может быть дело и только в надписи, но проверить все-таки не помешает. :)
Мы говорим об абсолютно разных вещах - я про исходники прошивки (GPL_WL_500W_3009.zip), а ты про готовый бинарник, абсолютно бесполезный для разработки.
McMaster
31-01-2010, 12:09
подключил веб камеру, что дальше?
Jan 31 13:32:51 kernel: hub.c: new USB device 00:03.1-1, assigned address 2
Jan 31 13:32:51 kernel: usbaudio: device 2 audiocontrol interface 2 has 1 input and 0 output AudioStreaming interfaces
Jan 31 13:32:51 kernel: usbaudio: device 2 interface 3 altsetting 1 channels 1 framesize 2 configured
Jan 31 13:32:51 kernel: usbaudio: valid input sample rate 16000
Jan 31 13:32:51 kernel: usbaudio: device 2 interface 3 altsetting 1: format 0x00000010 sratelo 16000 sratehi 16000 attributes 0x01
Jan 31 13:32:51 kernel: usbaudio: registered dsp 14,3
Jan 31 13:32:51 kernel: usbaudio: warning: found 1 of 0 logical channels.
Jan 31 13:32:51 kernel: usbaudio: assuming the channel found is the master channel (got a Philips camera?). Should be fine.
Jan 31 13:32:51 kernel: usbaudio: registered mixer 14,0
Jan 31 13:32:51 USB webcam: attached
Jan 31 13:32:53 kernel: pwc Philips webcam module version 9.0.2 loaded.
Jan 31 13:32:53 kernel: pwc Supports Philips PCA645/646, PCVC675/680/690, PCVC720[40]/730/740/750 & PCVC830/840.
Jan 31 13:32:53 kernel: pwc Also supports the Askey VC010, various Logitech Quickcams, Samsung MPC-C10 and MPC-C30,
Jan 31 13:32:53 kernel: pwc the Creative WebCam 5 & Pro Ex, SOTEC Afina Eye and Visionite VCS-UC300 and VCS-UM100.
Jan 31 13:32:53 kernel: pwc Default image size set to vga [640x480].
Jan 31 13:32:53 kernel: usb.c: registered new driver Philips webcam
Jan 31 13:32:53 kernel: pwc Philips webcam decompressor routines version 9.0-BETA-2
Jan 31 13:32:53 kernel: pwc Supports all cameras supported by the main module (pwc).
нажал Preview в Image Size, ActiveX установил, теперь пишет что couldnt connect to server
Перепрошил и настроил DIR-320, установил и настроил dropbear (ssh)А зачем еще один dropbear? Он уже встроен в прошивку
подключил веб камеру, что дальше?Может http://my.router/display.jpg ?
McMaster
31-01-2010, 13:15
Может http://my.router/display.jpg ?
не пашет
если жать видео просмотр, то пишет ошибку
couldn't connect to server
Logitech Quickcams судя по логу поддерживается
а как насчет
http://router:7776
или
http://router:7777
и включена ли ее поддержка в вебе?
в здешних прошивках поддержка веб камер особо не трогалась, так что должна быть такой же как у родных асусных.
McMaster
31-01-2010, 14:44
а как насчет
http://router:7776
или
http://router:7777
не работает
и включена ли ее поддержка в вебе?
не знаю, как проверить?
у меня Logitech Quickcam вроде поддерживается роутером
burning shadow
31-01-2010, 15:20
Мы говорим об абсолютно разных вещах - я про исходники прошивки (GPL_WL_500W_3009.zip), а ты про готовый бинарник, абсолютно бесполезный для разработки.
А, да. Виноват.
PS: Написал им в поддержку, попросил перезалить архив. Посмотрим.
Решил сегодня обновить свой роутер WL500gpv2 1.9.2.7-d-r1000 новой прошивкой-1.9.2.7-d-r1087
http://code.google.com/p/wl500g/wiki/NEWS
и роутер ее не берет, каждый раз после перезагрузки пишет старую версию.
попробовал с другим роутером WL500gp 1.9.2.7-d-r740 - те же яйца пишет старую версию!
В чем дело товарисчи энтузазисты разработчики? Поскольку мы люди темные...:)
P.S. Да и что это за промежуточная прошивка- WL500gp-1.9.2.7-d-20090124.trx
http://code.google.com/p/wl500g/downloads/list?can=1&q=&colspec=Filename+Summary+Uploaded+Size+DownloadCou nt
Решил сегодня обновить свой роутер WL500gpv2 1.9.2.7-d-r1000 новой прошивкой-1.9.2.7-d-r1087
http://code.google.com/p/wl500g/wiki/NEWS
и роутер ее не берет, каждый раз после перезагрузки пишет старую версию.
попробовал с другим роутером WL500gp 1.9.2.7-d-r740 - те же яйца пишет старую версию!
В чем дело товарисчи энтузазисты разработчики?
Хеш скаченного с оригиналом сверяли?
Хеш скаченного с оригиналом сверяли?
Спасибо товарисч! Перезагрузил прошивки и вопрос снят!
cybertom
01-02-2010, 09:31
Стал обладателем wl500gp v2 пару дней как. Прошил последней 1.9.7.7-d . Скорость по pptp изумительная, особенно по сравнению с официальной "русской " прошивкой 3.0.4.2. Но почему-то не получается сконнектить по wifi ноут . Постоянно ошибка пароля пишется. Шифрование wpa2-psk personal. Кодовое слово проверял тщательно. На старой прошивке однозначно соединялось с первого раза и именно с этим шифрованием. Логов ошибок wifi не нашел. Только запись,что стоим в режиме точки доступа и такой то канал используем. Сам роутер прекрасно виден в обзоре сетей вместе со своими свойствами шифрования и прочим. Без шифрования еще не пытался подключать. Как бы вычислить, что не так идет?
Хеш скаченного с оригиналом сверяли?
У меня хэш сходится, но после перезвгрузки старая прошивка! Куда копать?
У меня хэш сходится, но после перезвгрузки старая прошивка! Куда копать?
Копать в сторону - а свою ли версию заливаете, и дожидаетесь ли вы обновления прошивки? :D
Копать в сторону - а свою ли версию заливаете, и дожидаетесь ли вы обновления прошивки? :D
Свою! не совсем уж и настолько я нуб) Я самую актуальную прошку лью, потом заливаю обратно свои настройки. Всё норм, но после ребута опять слетает!
Свою! не совсем уж и настолько я нуб) Я самую актуальную прошку лью, потом заливаю обратно свои настройки. Всё норм, но после ребута опять слетает!
Где-то на форуме (сейчас уже и не найду) читал, что бывают случаи, когда при неудачной прошивке создаётся 2 flashfs. Списал оттуда команды и инструкции:
Полное уничтожение прошивки и настроек
долгое нажетие резета для обнуления настроек (в принципе можно не делать, но это на всякий случай)
flashfs erase
erase /dev/mtd/3
erase /dev/mtd/4
nvram commit
flashfs save
flashfs commit
flashfs enable
reboot
далее переводишь роутер в состояние востановления (нажимаешь reset и делшишь примерно 10 сек, выключаешь питание (выдёргиваешь штекер) примерно 2-5 сек, не отпуская rezet, после того, как отключил питание - отпускаешь reset, включаешь питание и через 2-3 сек нажимаешь reset опять пока не начнёт мигать pwrled), когда он начнёт мигать - ставишь на на компе ip - 192.168.1.2, маска - 255.255.255.0, шлюз - 192.168.1.1, dns - 192.168.1.1, далее открываешь телнет и пишешь
tftp -i 192.168.1.1 put прошивка.trx (где вместо прошика.trx - твоя прошивка)
Может, так сделать для полной уверенности, чтобы поставить начисто?
Свою! не совсем уж и настолько я нуб) Я самую актуальную прошку лью, потом заливаю обратно свои настройки. Всё норм, но после ребута опять слетает!
С твоих слов я понял, что прошивка все-таки заливается, и только после загрузки своих настроек слетает на старую? Но так быть не может...
Где-то на форуме (сейчас уже и не найду) читал, что бывают случаи, когда при неудачной прошивке создаётся 2 flashfs. Списал оттуда команды и инструкции:
Может, так сделать для полной уверенности, чтобы поставить начисто?
Благодарствую! Сегодня будет проделано) :)
С твоих слов я понял, что прошивка все-таки заливается, и только после загрузки своих настроек слетает на старую? Но так быть не может...
Мистика выходит, потому что так оно и есть!:eek:
версия прошивки находится в файле /.version и никакого отношения к настройкам nvram или flashfs не имеет.
Возможно, надо очистить кеш броузера.
У меня хэш сходится, но после перезвгрузки старая прошивка! Куда копать?
Роутер пишет, что прошивка успешна и сейчас перезагружается?
А вообще у меня бывали глюки такие. Нужно переименовать файл в что-нить попроще, типа firmware.trx
Добрый день!
Имеется следующая ситуация: провайдер ночью (часа в 3-4) перекидывает в другой влан, днем (в 11-12) возвращает обратно. Вобщем ночью я получаю адрес 10.25.8.х/24, днем 10.25.16.х/24. С чем это связано непонятно, техподдержка ничего не предпринимает так как фактически услуга предоставления интернета никуда не девается.
Так вот, роутер данный переход отрабатывает некорректно. А именно, при смене влана, рртр через некоторое время отваливается (что логично), но заново не восстанавливается. Помогает перезагрузка роутера.
Нутром чую что достаточно прописать где-то пару команд типа:
ipconfig /release
ipconfig /renew
rasdial "pptp-connection"
так бы я сделал в винде и каким нибудь образом привязал это событие на момент потери рртр соединения.
так как я не линуксоид, помогите в нужном месте прописать эти телодвижения чтобы побороть проблему :)
theMIROn
01-02-2010, 19:38
Так вот, роутер данный переход отрабатывает некорректно. А именно, при смене влана, рртр через некоторое время отваливается (что логично), но заново не восстанавливается. Помогает перезагрузка роутера.
smartquestions не читано...
прошивка какая? лог где?
p.s вланы - это нечто совершенно иное.
прошивка r740, на новых то же самое. лог специально не сохранял, из интересного строчка типа: no route to host (адрес vpn-сервера)
где находятся smartquestions? в FAQ ничего подобного не нашел
по поводу vlan. это именно попадание в другой влан, так как я получаю другой адрес, другой шлюз и т.д. но к данной теме это отношения не имеет
theMIROn
01-02-2010, 20:13
прошивка r740, на новых то же самое. лог специально не сохранял, из интересного строчка типа: no route to host (адрес vpn-сервера)
тип подключения то хоть какой?...
настоятельно советую прошивку из подписи.
где находятся smartquestions? в FAQ ничего подобного не нашел
в гугле
http://www.linuxrsp.ru/artic/smart-questions-ru.html
по поводу vlan. это именно попадание в другой влан, так как я получаю другой адрес, другой шлюз и т.д. но к данной теме это отношения не имеет
думаю, стоит ознакомиться
http://ru.wikipedia.org/wiki/VLAN
вот неуёмный :)
VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения
именно это и происходит. то есть я попадаю в другую виртуальную компьютерную сеть. с другими хостами в сетевом окружении (например), другими шлюзами, другими днс-серверами. ну да ладно я не специалист. может это действительно не влан и меня дезинформировали
за smartquestions спасибо, буду знать.
к прошивке претензий у меня нет, вопрос в помощи написания пары команд и месте куда эти команды "прикрепить"
прошерстил несколько смежных по тематике веток, узнал что обновить dhcp-лиз можно командой udhcpc -n -i vlan1. осталось привязать эту команду к событию :confused:
прошерстил несколько смежных по тематике веток, узнал что обновить dhcp-лиз можно командой udhcpc -n -i vlan1. осталось привязать эту команду к событию :confused:Что вы все гадаете? Вас же просят выложить лог роутера, а мы уже сами на нем погадаем ;)
Подскажите пожалуйста.
Перепрошил и настроил DIR-320, установил и настроил dropbear (ssh).
Когда администрирую железку бывает что рвется связь и ssh отключается.
После реконекта в списке процессов вижу, что страя моя сессия так и весит, т.е. после потери связи она не отрубилась. Приходится убивать ее командой kill.
вот пример
100 admin 1092 S dropbear -s -p 22
318 admin 1152 S dropbear -s -p 22
319 admin 1516 S -sh
321 admin 1152 R dropbear -s -p 22
322 admin 1516 R -sh
323 admin 1512 R ps
процесс 318 и 319 это "повисшая" сессия. Как то с этим можно бороться, чтобы при потере связи само отрубалось?
А зачем еще один dropbear? Он уже встроен в прошивку
Я неправильно выразился. Dropbear просто настроил чтобы был доступ по ssh. Проблема конечно не критичная, но хотелось бы понять почему так происходит и как это исправить.
Еще один вопрос назрез. Кто-то пытается подключиться по ssh, логи такие
Feb 1 21:58:58 dropbear[2258]: Child connection from 118.129.166.91:35508
Feb 1 21:59:01 dropbear[2258]: login attempt for nonexistent user from 118.129.166.91:35508
Feb 1 21:59:02 dropbear[2258]: exit before auth: Disconnect received
это вроде не страшно, пытается и пытается. Подключение у меня только по ключу. Но вот что мне непонятно, после 2 суток начали появляться такие строчки
Feb 1 22:01:13 dropbear[2305]: Child connection from 118.129.166.91:41440
Feb 1 22:01:16 dropbear[2305]: user 'nobody' has invalid shell, rejected
Feb 1 22:01:17 dropbear[2305]: exit before auth (user 'nobody', 2 fails): Disconnect received
Значит ли это что авторизацию он прошел и по сути подключился под пользователем nobody ? И система его отторгла только потому что у этого пользователя не прописан шелл?
Если нет, то в чем разница между строчками
Feb 1 21:59:01 dropbear[2258]: login attempt for nonexistent user from 118.129.166.91:35508
и
Feb 1 22:01:16 dropbear[2305]: user 'nobody' has invalid shell, rejected
P.S. Еще один маленький вопросик. где прописан запуск программ таких как telnetd, httpd и т.п. может плохо искал, но не нашел... перерыл faq по линуксам, но результата нет.
Что вы все гадаете? Вас же просят выложить лог роутера, а мы уже сами на нем погадаем ;)
дык я ж грил лог специально не сохранял. сегодня дождался инцидента и сохранил лог. прошивку тоже обновил, чтобы не было вопросов к ней. итак:
Feb 2 07:05:30 pptp[96]: No response to 6 echo-requests
Feb 2 07:05:30 pptp[96]: Serial link appears to be disconnected.
Feb 2 07:05:30 pptp[96]: Connect time 423.5 minutes.
Feb 2 07:05:30 pptp[96]: Sent 70333738 bytes, received 394455549 bytes.
Feb 2 07:05:30 dnsmasq[76]: read /etc/hosts - 4 addresses
Feb 2 07:05:30 dnsmasq-dhcp[76]: read /etc/ethers - 2 addresses
Feb 2 07:05:30 dnsmasq[76]: using nameserver 212.119.219.108#53
Feb 2 07:05:30 dnsmasq[76]: using nameserver 212.119.219.107#53
Feb 2 07:05:30 PPTP: Disconnected
Feb 2 07:05:36 pptp[96]: Connection terminated.
Feb 2 07:05:36 pptp[96]: Modem hangup
Feb 2 07:05:46 pptp[96]: route_add: not adding existing route
Feb 2 07:05:49 pptp[144]: connect: No route to host
Feb 2 07:05:49 pptp[144]: Could not open control connection to 10.255.255.132
Feb 2 07:05:49 pptp[96]: Call manager exited with error 256
Feb 2 07:05:59 pptp[96]: route_add: not adding existing route
Feb 2 07:06:02 pptp[145]: connect: No route to host
Feb 2 07:06:02 pptp[145]: Could not open control connection to 10.255.255.132
Feb 2 07:06:02 pptp[96]: Call manager exited with error 256
Feb 2 07:06:12 pptp[96]: route_add: not adding existing route
Feb 2 07:06:15 pptp[146]: connect: No route to host
Feb 2 07:06:15 pptp[146]: Could not open control connection to 10.255.255.132
Feb 2 07:06:15 pptp[96]: Call manager exited with error 256
Feb 2 07:06:25 pptp[96]: route_add: not adding existing route
Feb 2 07:06:28 pptp[147]: connect: No route to host
Feb 2 07:06:28 pptp[147]: Could not open control connection to 10.255.255.132
Feb 2 07:06:28 pptp[96]: Call manager exited with error 256
Feb 2 07:06:38 pptp[96]: route_add: not adding existing route
Feb 2 07:06:41 pptp[148]: connect: No route to host
Feb 2 07:06:41 pptp[148]: Could not open control connection to 10.255.255.132
Feb 2 07:06:41 pptp[96]: Call manager exited with error 256
Feb 2 07:06:51 pptp[96]: route_add: not adding existing route
Feb 2 07:06:54 pptp[149]: connect: No route to host
Feb 2 07:06:54 pptp[149]: Could not open control connection to 10.255.255.132
Feb 2 07:06:54 pptp[96]: Call manager exited with error 256
Feb 2 07:07:04 pptp[96]: route_add: not adding existing route
Feb 2 07:07:07 pptp[150]: connect: No route to host
Feb 2 07:07:07 pptp[150]: Could not open control connection to 10.255.255.132
Feb 2 07:07:07 pptp[96]: Call manager exited with error 256
Feb 2 07:07:17 pptp[96]: route_add: not adding existing route
Feb 2 07:07:20 pptp[151]: connect: No route to host
Feb 2 07:07:20 pptp[151]: Could not open control connection to 10.255.255.132
Feb 2 07:07:20 pptp[96]: Call manager exited with error 256
Feb 2 07:07:30 pptp[96]: route_add: not adding existing route
Feb 2 07:07:33 pptp[152]: connect: No route to host
вот такая петрушка.
какие можно сделать еще выводы. гляньте на таблицу маршрутов:
Destination Gateway Genmask Flags Metric Ref Use Iface
212.119.219.108 10.25.16.1 255.255.255.255 UGH 1 0 0 WAN vlan1
10.255.255.132 10.25.16.1 255.255.255.255 UGH 1 0 0 WAN vlan1
212.119.219.107 10.25.16.1 255.255.255.255 UGH 1 0 0 WAN vlan1
79.104.196.131 10.25.16.1 255.255.255.255 UGH 22 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.25.16.0 * 255.255.252.0 U 0 0 0 WAN vlan1
default 10.25.16.1 0.0.0.0 UG 1 0 0 WAN vlan1
после того как меня перекидывает в другую сеть (буду говорить так), параметр gateway не меняется! (даже после команды обновить адрес).
после перезагрузки таблица выглядить так:
Destination Gateway Genmask Flags Metric Ref Use Iface
212.119.219.108 10.25.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
10.255.255.132 10.25.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
212.119.219.107 10.25.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
194.186.120.191 * 255.255.255.255 H 0 0 0 WAN ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.25.80.0 * 255.255.252.0 U 0 0 0 WAN vlan1
default 194.186.120.191 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.25.80.1 0.0.0.0 UG 1 0 0 WAN vlan1
theMIROn
02-02-2010, 05:23
прошивку тоже обновил, чтобы не было вопросов к ней.
только телепатическим усилием понятно, что прошивка 1.9.2.7-7/8/9/10/10.7, подключение к голден телекому по pptp.
установите все таки прошивку из моей подписи.
только телепатическим усилием понятно, что прошивка 1.9.2.7-7/8/9/10/10.7, подключение к голден телекому по pptp.
установите все таки прошивку из моей подписи.ну так я в какой ветке нахожусь? :) изначально использовал 1.9.2.7-d-r740, сегодня по совету из предыдущего твоего поста обновил до последней (из подписи).
причем тут телепатизм не понятно )) еще раз, претензий к прошивке (и ее компонентам) не имею (работает прекрасно), имею вопрос по реализации скриптика чтобы побороть проблему моего провайдера :)
theMIROn
02-02-2010, 06:48
ну так я в какой ветке нахожусь? :) изначально использовал 1.9.2.7-d-r740, сегодня по совету из предыдущего твоего поста обновил до последней (из подписи).
c r1087 таких надписей вообще не может возникнуть потому что.
причем тут телепатизм не понятно )) еще раз, претензий к прошивке (и ее компонентам) не имею (работает прекрасно), имею вопрос по реализации скриптика чтобы побороть проблему моего провайдера :)
значит ждем обновления лизы на r1087. l2tp просьба не пробовать, там возможна та же проблема.
Начало вопроса. (http://wl500g.info/showpost.php?p=180866&postcount=2898)
Jan 1 03:00:02 syslogd started: BusyBox v1.15.3
Jan 1 03:00:02 kernel: klogd started: BusyBox v1.15.3 (2010-01-24 20:40:42 MSK)
Jan 1 03:00:02 kernel: CPU revision is: 00029006
Jan 1 03:00:02 kernel: Primary instruction cache 16kB, physically tagged, 2-way, linesize 16 bytes.
Jan 1 03:00:02 kernel: Primary data cache 16kB, 2-way, linesize 16 bytes.
Jan 1 03:00:02 kernel: Linux version 2.4.37.7 (root@localhost) (gcc version 3.4.6) #1 2010-01-24 20:44:23 MSK
Jan 1 03:00:02 kernel: Setting the PFC to its default value
Jan 1 03:00:02 kernel: Determined physical RAM map:
Jan 1 03:00:02 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 03:00:02 kernel: On node 0 totalpages: 8192
Jan 1 03:00:02 kernel: zone(0): 8192 pages.
Jan 1 03:00:02 kernel: zone(1): 0 pages.
Jan 1 03:00:02 kernel: eth0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 4.150.10.29
Jan 1 03:00:02 kernel: PCI: Enabling device 01:02.0 (0004 -> 0006)
Jan 1 03:00:02 kernel: eth1: Broadcom BCM4318 802.11 Wireless Controller 4.150.10.29
Jan 1 03:00:02 kernel: device eth0 entered promiscuous mode
Jan 1 03:00:02 kernel: device vlan0 entered promiscuous mode
Jan 1 03:00:02 dnsmasq[65]: started, version 2.51 cachesize 512
Jan 1 03:00:02 dnsmasq[65]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-I18N DHCP no-scripts no-TFTP
Jan 1 03:00:02 dnsmasq-dhcp[65]: DHCP, IP range 172.18.1.2 -- 172.18.1.100, lease time 1d
Jan 1 03:00:02 dnsmasq[65]: read /etc/hosts - 5 addresses
Jan 1 03:00:02 dnsmasq-dhcp[65]: read /etc/ethers - 3 addresses
Jan 1 03:00:02 kernel: usb.c: registered new driver usbdevfs
Jan 1 03:00:02 kernel: usb.c: registered new driver hub
Jan 1 03:00:02 kernel: usb-uhci.c: $Revision: 1.275 $ time 20:46:06 Jan 24 2010
Jan 1 03:00:02 kernel: usb-uhci.c: High bandwidth mode enabled
Jan 1 03:00:02 kernel: PCI: Enabling device 01:03.0 (0000 -> 0001)
Jan 1 03:00:02 kernel: UHCI: Enabling VIA 6212 workarounds
Jan 1 03:00:02 kernel: usb-uhci.c: USB UHCI at I/O 0x100, IRQ 12
Jan 1 03:00:02 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:02 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 03:00:02 kernel: hub.c: USB hub found
Jan 1 03:00:02 kernel: hub.c: 2 ports detected
Jan 1 03:00:02 kernel: PCI: Enabling device 01:03.1 (0000 -> 0001)
Jan 1 03:00:02 kernel: UHCI: Enabling VIA 6212 workarounds
Jan 1 03:00:02 kernel: usb-uhci.c: USB UHCI at I/O 0x120, IRQ 12
Jan 1 03:00:02 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:03 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 03:00:03 kernel: hub.c: USB hub found
Jan 1 03:00:03 kernel: hub.c: 2 ports detected
Jan 1 03:00:03 kernel: usb-uhci.c: v1.275:USB Universal Host Controller Interface driver
Jan 1 03:00:03 kernel: PCI: Enabling device 01:03.2 (0000 -> 0002)
Jan 1 03:00:03 kernel: ehci_hcd 01:03.2: PCI device 1106:3104
Jan 1 03:00:03 kernel: ehci_hcd 01:03.2: irq 12, pci mem c01a1000
Jan 1 03:00:03 kernel: usb.c: new USB bus registered, assigned bus number 3
Jan 1 03:00:03 kernel: EHCI: Enabling VIA 6212 workarounds
Jan 1 03:00:03 kernel: ehci_hcd 01:03.2: USB 2.0 enabled, EHCI 1.00, driver 10 Dec 2004/2.4
Jan 1 03:00:03 kernel: hub.c: USB hub found
Jan 1 03:00:03 kernel: hub.c: 4 ports detected
Jan 1 03:00:03 kernel: usb.c: registered new driver usblp
Jan 1 03:00:03 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:03 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 03:00:03 kernel: Initializing USB Mass Storage driver...
Jan 1 03:00:03 kernel: usb.c: registered new driver usb-storage
Jan 1 03:00:03 kernel: USB Mass Storage support registered.
Jan 1 03:00:03 kernel: vlan1: Setting MAC address to 00 c0 9f 6e 31 ba.
Jan 1 03:00:04 dnsmasq[65]: read /etc/hosts - 5 addresses
Jan 1 03:00:04 dnsmasq-dhcp[65]: read /etc/ethers - 3 addresses
Jan 1 03:00:04 dhcp client: deconfig: lease is lost
Jan 1 03:00:04 dnsmasq[65]: read /etc/hosts - 5 addresses
Jan 1 03:00:04 dnsmasq-dhcp[65]: read /etc/ethers - 3 addresses
Jan 1 03:00:04 dnsmasq[65]: using nameserver 94.19.255.2#53
Jan 1 03:00:04 dnsmasq[65]: using nameserver 93.100.1.3#53
Jan 1 03:00:05 dhcp client: bound IP : 93.100.:).:) from 93.100.:).1
Feb 2 08:21:24 ntp client: Synchronizing time with pool.ntp.org ...
Feb 2 08:24:08 dnsmasq-dhcp[65]: DHCPREQUEST(br0) 172.18.1.2 00:1d:60:dc:14:ed
Feb 2 08:24:08 dnsmasq-dhcp[65]: DHCPACK(br0) 172.18.1.2 00:1d:60:dc:14:ed comp
Feb 2 08:25:00 dnsmasq-dhcp[65]: DHCPINFORM(br0) 172.18.1.2 00:1d:60:dc:14:ed
Feb 2 08:25:00 dnsmasq-dhcp[65]: DHCPACK(br0) 172.18.1.2 00:1d:60:dc:14:ed Comp
Feb 2 08:26:44 dnsmasq-dhcp[65]: DHCPINFORM(br0) 172.18.1.2 00:1d:60:dc:14:ed
Feb 2 08:26:44 dnsmasq-dhcp[65]: DHCPACK(br0) 172.18.1.2 00:1d:60:dc:14:ed Comp
И дальше трафик не пускает. А бывает подключится нормально и с первого раза.
Feb 1 21:58:58 dropbear[2258]: Child connection from 118.129.166.91:35508
Feb 1 21:59:01 dropbear[2258]: login attempt for nonexistent user from 118.129.166.91:35508
Feb 1 21:59:02 dropbear[2258]: exit before auth: Disconnect received
это вроде не страшно, пытается и пытается. Подключение у меня только по ключу.
чтобы снизить интенсивность подобных подборов пароля можно включить защиту от bruteforce в вебе
Но вот что мне непонятно, после 2 суток начали появляться такие строчки
Feb 1 22:01:13 dropbear[2305]: Child connection from 118.129.166.91:41440
Feb 1 22:01:16 dropbear[2305]: user 'nobody' has invalid shell, rejected
Feb 1 22:01:17 dropbear[2305]: exit before auth (user 'nobody', 2 fails): Disconnect received
Значит ли это что авторизацию он прошел и по сути подключился под пользователем nobody ? И система его отторгла только потому что у этого пользователя не прописан шелл?
это вполне нормальная практика. Есть системные эккаунты для запуска системных процессов под которыми нельзя залогиниться. Зачем им пароли? См. /etc/passwd
P.S. Еще один маленький вопросик. где прописан запуск программ таких как telnetd, httpd и т.п. может плохо искал, но не нашел... перерыл faq по линуксам, но результата нет.
в файле /sbin/rc Он взаимодействует с внешним миром через переменные nvram
в файле /sbin/rc Он взаимодействует с внешним миром через переменные nvram
Подскажите тогда, как можно сделать, чтобы допустим некоторые из процессов не запускались, или запускалось с другими параметрами?
Например я хочу сейчас отключить httpd.
я хочу сейчас отключить httpd.По моему, никак. Его только можно только заблокировать с помощью iptables
Alexandre
02-02-2010, 10:36
Например я хочу сейчас отключить httpd.
kill -9 `pidof httpd` ;)
kill -9 `pidof httpd` ;)
И через 10 секунд watchdog поднимет его обратно. Уж если так не хочется искать по форуму или глядеть исходники, может содержимое файлика /var/run/httpd.pid наведет вас на мысли? ;)
Правильно ли я понял, httpd зашит прямо в ядро, и нет конкретных скриптов для его запуска, где его можно было бы отключить?
theMIROn
02-02-2010, 11:14
Правильно ли я понял, httpd зашит прямо в ядро, и нет конкретных скриптов для его запуска, где его можно было бы отключить?
отключение httpd не предусмотрено, т.к именно оно обслуживает web интерфейс. зачем вам нужно его отключать?
отключение httpd не предусмотрено, т.к именно оно обслуживает web интерфейс. зачем вам нужно его отключать?
По большому счету незачем. Я пытаюсь разобраться как система устроена в целом, т.к. linux я новичек, поэтому приходится шерстить много материала. Вот и задался целью разобраться как можно настроить автозапуск программ. Но не где не смог найти где они могли бы прописываться.
Сейчас просто веб морда не нужна, т.к. все делается через телнет. Вот и пытаюсь все по полочкам разложить что, где и как устроенно.
theMIROn
02-02-2010, 11:25
Вот и задался целью разобраться как можно настроить автозапуск программ. Но не где не смог найти где они могли бы прописываться.
http://code.google.com/p/wl500g/wiki/HookScripts
+ темы про настройки с нуля, масса полезной и уже озвученной информации
http://code.google.com/p/wl500g/wiki/HookScripts
+ темы про настройки с нуля, масса полезной и уже озвученной информации
эти темы я уже зачитал до дыр, спасибо, действительно много полезной информации.
С пользовательскими скриптами так же разобрался, у меня в них стартует dropbear и т.п.
Можно конечно тупо в них убивать процессы watchdog и httpd, но как-то это не красиво. Вот например p9100d(если я правильно понял, это деман для печати) мне так же не нужен, т.к. принтер к роутеру подключать не собираюсь.
Правильно ли я понимаю, как вариант я могу пересобрать прошивку внеся в нее нужные мне изменения?
Если не нужна поддержка печати - стоит выключить её в веб-интерфейсе :) От пересборки прошивки и выкидывания из неё поддержки печати выигрыш будет минимален.
theMIROn
02-02-2010, 11:36
Можно конечно тупо в них убивать процессы watchdog и httpd, но как-то это не красиво.
не надо убивать watchdog, он обидится и отключит вам много чего.
Правильно ли я понимаю, как вариант я могу пересобрать прошивку внеся в нее нужные мне изменения?
правильно.
не надо убивать watchdog, он обидится и отключит вам много чего.
А кроме httpd он что-то еще проверяет? И вообще у него есть какие либо настройки, чтобы допустим dropbear поднимал если на 22 порту ничего нет.
Попробовал сейчас стартануть watchdog, он запустился, но при этом не вернул мне управление в командную строку. Понимаю что вопрос явно не сюда, но как запустить его как демона из командной строки?
http://code.google.com/p/wl500g/wiki/HookScriptsА где инфа про ez-setup? :eek:
c r1087 таких надписей вообще не может возникнуть потому что.
Не стоит так категорично :) "No route to host" можно также получить, если шлюз (или сам адрес назначения, если маршрут к нему без шлюза) не отвечает на arp-запросы (т.е. он либо прячется, либо его действительно нет в сети).
после того как меня перекидывает в другую сеть (буду говорить так), параметр gateway не меняется! (даже после команды обновить адрес).
А как вы даёте команду "обновить адрес"?
theMIROn
02-02-2010, 13:56
Не стоит так категорично :)
Feb 2 07:05:46 pptp[96]: route_add: not adding existing route
ну ребята, я коду верю больше, чем словам.
и до публичной r1087 этот варринг не был закомментирован.
/* check for existing route to this host,.
add if missing based on the existing routes */
if (flags & RTF_HOST) {
/* warn("route_add: not adding existing route"); */
return -1;
}
Alexandre
02-02-2010, 14:38
А кроме httpd он что-то еще проверяет?
Тоже интересный вопрос! А то поставил syslog-ng и в запуске прописал убивать стандартный syslog. Этот wathdog его случаем не будет перезапускать?
Тоже интересный вопрос! А то поставил syslog-ng и в запуске прописал убивать стандартный syslog. Этот wathdog его случаем не будет перезапускать?
Не будет. Проверял лично. ;)
ustas_98
03-02-2010, 08:31
Прощу извинить за возможно странный вопрос:
возможен ли в устройстве с данной прошивкой режим беспроводного клиента?
Это 3.0.0.9? Вы бы хоть версию написали, а то всё "последняя", "крайняя", "свежайшая"... а потом оказывается что и, ни то, ни другое, ни третье :D
Боюсь, что кроме обновлённого интерфейса, и надписи 802.11N (не draft) там нет ничего. Но так как на сайте GPL_WL_500W_3009.zip откровенно битый - весит всего 4.5Mb, то и проверить невозможно.
Глобально "ЭТО" дело никто портировать не будет, только если серьезные правки в Broadcom SDK и/или ядре, не ломающие при этом поддержку остальных моделей.
А вот это не то что нужно?
ftp://ftp.asus.com.tw/pub/ASUS/wireless/WL-500W/GPL_3009.zip
А вот это не то что нужно?
ftp://ftp.asus.com.tw/pub/ASUS/wireless/WL-500W/GPL_3009.zip
Скачал. Это весит 152 МБ (160.218.339 байт). Попробовал распаковать...
F:\!For Sorting!\GPL_3009.zip: Ошибка CRC в GPL_WL500W_3.0.0.9.tar.gz, файл повреждён
:mad:
Скачал небитую, выложил у себя (http://koptev.ru/wl500w/GPL_3009.zip).
А вот это не то что нужно?
ftp://ftp.asus.com.tw/pub/ASUS/wireless/WL-500W/GPL_3009.zip
Оперативненько перевыложили. Отчёт по изменениям по сравнению с 2.0.0.6:
ядро - 0
драйвера - 0
основные изменения в коде rc+www связаны с изменениями в стандарте 802.11n - комбинация tkip+aes более не является валидной, см. также письмо от Олега http://wl500g.info/showpost.php?p=181854&postcount=1023
SDK (и wifi) там старый - 4.150.10.16, такой же как был раньше.
А у меня просьба на небольшой импрувмент в прошивку.
Я пользую DynDNS для отго, чтобы не держать статичный и не изменяющийся айпишник в голове. А так как он не изменяется и соответственно к их серверу нет запросов на апдейт, то DynDNS каждые 30 дней решает, что я не пользуюсь их услугами и просит ткнуть в ссылку для подтверждения. Это не сильно напряжно, но сам факт немного раздражает. Может сделать принудительное обновление раз в 1/7/15 дней?
theMIROn
03-02-2010, 17:50
А у меня просьба на небольшой импрувмент в прошивку.
Я пользую DynDNS для отго, чтобы не держать статичный и не изменяющийся айпишник в голове. А так как он не изменяется и соответственно к их серверу нет запросов на апдейт, то DynDNS каждые 30 дней решает, что я не пользуюсь их услугами и просит ткнуть в ссылку для подтверждения. Это не сильно напряжно, но сам факт немного раздражает. Может сделать принудительное обновление раз в 1/7/15 дней?
да, пока - только кроном.
Скачал небитую, выложил у себя (http://koptev.ru/wl500w/GPL_3009.zip).
Большое спасибо. Скачал. Распаковалось.
бывает что и по 2-3 месяца аптайм :)
да, пока - только кроном.
Так пока и делается, но только с забитым насмерть айпишником.
Можно-ли как-то его динамически выцеплять?
theMIROn
03-02-2010, 18:58
Так пока и делается, но только с забитым насмерть айпишником.
Можно-ли как-то его динамически выцеплять?
запускаем апдейт каждый 1 день в 00:00
#min h d m wday command
#-------------- ----------------------------------------------
0 0 * * * /opt/etc/cron.d/ddns_update
[code]
скрипт ddns_update
[code]
#!/bin/sh
nvram unset ddns_ipaddr
start_ddns
/usr/local/etc/ddns.conf
period=600
max-interval=3600
Маршрутизатор: Asus WL 500W
Прошивка: WL500W-1.9.2.7-d-r1087.trx
Провайдер: Билайн
Подключение: PPTP
В списке процессов висят 2 одинаковых процесса pppd file /tmp/ppp/options.wan0
Как можно отключить второй процесс?
Mem: 15404K used, 14556K free, 0K shrd, 1752K buff, 4968K cached
CPU: 0% usr 11% sys 0% nic 88% idle 0% io 0% irq 0% sirq
Load average: 0.01 0.02 0.09 2/24 2860
PID PPID USER STAT VSZ %MEM %CPU COMMAND
3 1 admin SWN 0 0% 5% [ksoftirqd_CPU0]
2855 2851 admin R 1536 5% 0% top
38 1 admin S 1532 5% 0% telnetd
2829 2828 admin S 1532 5% 0% top
94 1 admin S 1540 5% 0% udhcpc -i eth1 -p /var/run/udhcpc0.pid
43 38 admin S 1536 5% 0% -sh
2851 38 admin S 1536 5% 0% -sh
45 1 admin S 1532 5% 0% syslogd -m 0 -O /tmp/syslog.log -S -l
2828 44 admin S 1532 5% 0% sh -c top > /tmp/syscmd.log 2>&1
48 1 admin S 1528 5% 0% klogd
1 0 admin S 1312 4% 0% /sbin/init
101 1 admin S 1312 4% 0% watchdog
96 1 admin S 1280 4% 0% pppd file /tmp/ppp/options.wan0
105 1 admin S 1280 4% 0% pppd file /tmp/ppp/options.wan0
139 1 admin S 1108 4% 0% upnp -D -L br0 -W ppp0
44 1 admin S 1108 4% 0% httpd eth1
50 1 admin S 1076 4% 0% nas /tmp/nas.lan.conf /tmp/nas.lan.pid
55 1 nobody S 844 3% 0% dnsmasq
7 1 admin SW 0 0% 0% [mtdblockd]
2 1 admin SW 0 0% 0% [keventd]
54 1 admin SW 0 0% 0% [khubd]
burning shadow
03-02-2010, 20:01
Оперативненько перевыложили. Отчёт по изменениям по сравнению с 2.0.0.6:
ядро - 0
драйвера - 0
основные изменения в коде rc+www связаны с изменениями в стандарте 802.11n - комбинация tkip+aes более не является валидной, см. также письмо от Олега http://wl500g.info/showpost.php?p=181854&postcount=1023
Ну и отлично. Спасибо! :)
Доброго времени суток, может уже спрашивали тут, не помню.
Поставил последнюю вашу прошивку "от энтузиастов", всё круто работает, спасибо за то, что вы делаете.
Такой вопрос. после прошивки сделал
ipkg.sh update
ipkg.sh install ipkg (заменил конфиг с репозиториями новым файлом)
ipkg update
ipkg upgrade (проходит успешно)
После этого ничего из установленных в /opt прог не запускается (я так понял из-за другой версии uclibc?). Это так и надо или я что-то делаю не так? Нужно самому собирать в нужном тулчейне нужные проги или где-то есть репо под вашу прошивку?
selecao, а дальше ipkg install <что-то>
Или не в этом вопрос?
Оперативненько перевыложили. Отчёт по изменениям по сравнению с 2.0.0.6:
ядро - 0
драйвера - 0
основные изменения в коде rc+www связаны с изменениями в стандарте 802.11n - комбинация tkip+aes более не является валидной, см. также письмо от Олега http://wl500g.info/showpost.php?p=181854&postcount=1023
SDK (и wifi) там старый - 4.150.10.16, такой же как был раньше.
Спасибо за анализ. И за замечательные прошивки, работают лучше всех.
Как кто-то на форуме заметил, что скорее всего ASUS объявит, что существующий в WL500W 802.11 Draft N соответствует утвержденному 802.11n и закроет тему.
Но ASUS решил все же удовлетворить надежду людей и выпустил обновление с чуть измененным интерфейсом.
ASUS - 802.11n Upgrade Guarantee.
ghost_ufa
04-02-2010, 11:45
Господа разработчики, что-то не получается найти на вашей страничке гуглькода информации по сборке ветки rt-n. Плз ткните в доку, или хотя бы озвучьте список необходимого, помимо скачиваемого с svn...
selecao, а дальше ipkg install <что-то>
Или не в этом вопрос?
пакеты ставятся нормально, просто не запускаются с новой прошивкой. пишет file not found
theMIROn
04-02-2010, 14:11
Попытался собрать бранч rt-n для WL500gp и на тебе:пофикшено в svn
Ядро брал 2.6.22.9
а нужно 2.6.22.19
Andrey_3
04-02-2010, 15:17
ipkg.sh install ipkg (заменил конфиг с репозиториями новым файлом)
ipkg.sh install ipkg-opt ?
Хотел сделать vlan'ы на wl500w для подключения iptv приставки.
Нашёл статью http://www.wl500g.info/showthread.php?t=13632
Там насторожило то, что "Как вернуть настройки назад" есть lan_ifnames="eth0 eth2", а у меня на последней прошивке после сброса в умолчание - lan_ifnames=eth0 eth2 eth3 eth4 и lan_ifnames_t=eth0 eth2 eth3 eth4
Как в этом случае настраивать виланы на wl500w?
Господа разработчики, что-то не получается найти на вашей страничке гуглькода информации по сборке ветки rt-n. Плз ткните в доку, или хотя бы озвучьте список необходимого, помимо скачиваемого с svn...
её нет. вся разница в ядре - ядро 2.6.22.19 должно лежать в каталоге src/linux/linux-2.6
AlexSmall
04-02-2010, 17:27
Всем привет и спасибо за отличную прошивку.
у меня такой вопрос - можно ли в 1087 прошивке как то отключить поддержку IPv6? чтобы она совсем не включалась. А то у меня проблемка нарисовалась - нет роуитнга в локалку корбины. VPN поднимается, получает внешний IP на ppp0 и роуты на локалку выставляет в ipv4, но связи с локальными ресурсами нет :(. У меня есть смутное подозрение что связано это с тем что нет роутов правильных на IPv6. или чтото с НАТом.
Вобщем с наскока не получилось настроить :(.
ЗЫ. роуты и настройки вечерком закину сюда, вдруг кто свежим взглядом что увидит...
у меня проблемка нарисовалась - нет роуитнга в локалку корбиныIPv6 здесь ни при чем. Приведите лучше вывод команд route и iptables-save
AlexSmall
04-02-2010, 21:43
IPv6 здесь ни при чем. Приведите лучше вывод команд route и iptables-save
Хорошо-бы если так.
Вот роуты:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
85.21.88.130 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
85.21.192.3 10.218.48.1 255.255.255.255 UGH 1 0 0 vlan1
195.14.50.16 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
217.118.84.213 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
85.21.0.243 10.218.48.1 255.255.255.255 UGH 2 0 0 vlan1
85.21.52.254 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
194.67.1.13 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
194.67.1.14 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
194.67.18.19 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
195.14.50.21 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
195.14.50.26 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
194.67.1.115 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
89.179.135.67 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
213.234.192.8 10.218.48.1 255.255.255.255 UGH 1 0 0 vlan1
195.14.50.93 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
194.67.18.72 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
194.67.1.130 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
217.118.84.249 10.218.48.1 255.255.255.255 UGH 0 0 0 vlan1
78.107.235.4 10.218.48.1 255.255.255.252 UG 0 0 0 vlan1
85.21.72.80 10.218.48.1 255.255.255.240 UG 0 0 0 vlan1
78.107.51.0 10.218.48.1 255.255.255.240 UG 0 0 0 vlan1
85.21.108.16 10.218.48.1 255.255.255.240 UG 0 0 0 vlan1
83.102.231.32 10.218.48.1 255.255.255.240 UG 0 0 0 vlan1
85.21.138.208 10.218.48.1 255.255.255.240 UG 0 0 0 vlan1
83.102.146.96 10.218.48.1 255.255.255.224 UG 0 0 0 vlan1
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
233.33.210.0 10.218.55.18 255.255.255.0 UG 0 0 0 vlan1
85.21.90.0 10.218.48.1 255.255.255.0 UG 0 0 0 vlan1
78.107.23.0 10.218.48.1 255.255.255.0 UG 0 0 0 vlan1
85.21.79.0 10.218.48.1 255.255.255.0 UG 0 0 0 vlan1
78.107.196.0 10.218.48.1 255.255.252.0 UG 0 0 0 vlan1
10.218.48.0 0.0.0.0 255.255.248.0 U 0 0 0 vlan1
10.0.0.0 10.218.48.1 255.0.0.0 UG 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 85.21.0.243 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 10.218.48.1 0.0.0.0 UG 1 0 0 vlan1
Kernel IPv6 routing table
Destination Next Hop Flags Metric Ref Use Iface
::1/128 :: U 0 0 0 lo
fe80::/128 :: U 0 0 0 lo
fe80::222:15ff:fe31:8a77/128 :: U 0 0 0 lo
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 vlan0
fe80::/64 :: U 256 0 0 eth1
fe80::/64 :: U 256 0 0 br0
fe80::/64 :: U 256 0 0 vlan1
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 vlan0
ff00::/8 :: U 256 0 0 eth1
ff00::/8 :: U 256 0 0 br0
ff00::/8 :: U 256 0 0 vlan1
Интерфейсы:
[root@wl500gp root]$ ifconfig
br0 Link encap:Ethernet HWaddr 00:22:15:31:8A:77
inet addr:192.168.20.1 Bcast:192.168.20.255 Mask:255.255.255.0
inet6 addr: fe80::222:15ff:fe31:8a77/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2179305 errors:0 dropped:0 overruns:0 frame:0
TX packets:2463406 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:232757987 (221.9 MiB) TX bytes:1070807171 (1021.2 MiB)
eth0 Link encap:Ethernet HWaddr 00:22:15:31:8A:77
inet6 addr: fe80::222:15ff:fe31:8a77/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6629713 errors:963 dropped:0 overruns:4 frame:4
TX packets:4101669 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1631975869 (1.5 GiB) TX bytes:884126428 (843.1 MiB)
Interrupt:4 Base address:0x1000
eth1 Link encap:Ethernet HWaddr 00:22:15:31:8A:77
inet6 addr: fe80::222:15ff:fe31:8a77/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:367478 errors:0 dropped:0 overruns:0 frame:4046999
TX packets:546301 errors:208 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28536728 (27.2 MiB) TX bytes:564808548 (538.6 MiB)
Interrupt:12 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76 (76.0 B) TX bytes:76 (76.0 B)
ppp0 Link encap:Point-to-Point Protocol
inet addr:85.21.236.39 P-t-P:85.21.0.243 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1460 Metric:1
RX packets:2082139 errors:0 dropped:0 overruns:0 frame:0
TX packets:1955798 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:823790733 (785.6 MiB) TX bytes:212331798 (202.4 MiB)
vlan0 Link encap:Ethernet HWaddr 00:22:15:31:8A:77
inet6 addr: fe80::222:15ff:fe31:8a77/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1812375 errors:0 dropped:0 overruns:0 frame:0
TX packets:1981034 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:216673654 (206.6 MiB) TX bytes:542556666 (517.4 MiB)
vlan1 Link encap:Ethernet HWaddr 00:22:15:31:8A:77
inet addr:10.218.55.18 Bcast:10.218.55.255 Mask:255.255.248.0
inet6 addr: fe80::222:15ff:fe31:8a77/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4817338 errors:0 dropped:0 overruns:0 frame:0
TX packets:2120631 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1295967381 (1.2 GiB) TX bytes:341569414 (325.7 MiB)
AlexSmall
04-02-2010, 21:44
iptable-save:
# Generated by iptables-save v1.3.8 on Thu Feb 4 23:28:15 2010
*nat
:PREROUTING ACCEPT [1057054:103453756]
:POSTROUTING ACCEPT [62259:8974963]
:OUTPUT ACCEPT [17338:2523098]
:VSERVER - [0:0]
-A PREROUTING -d 85.21.236.39 -j VSERVER
-A PREROUTING -d 10.218.55.18 -j VSERVER
-A POSTROUTING -s ! 10.218.55.18 -o vlan1 -j SNAT --to-source 10.218.55.18
-A POSTROUTING -s ! 85.21.236.39 -o ppp0 -j SNAT --to-source 85.21.236.39
-A POSTROUTING -s ! 85.21.236.39 -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 10.218.55.18 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.20.0/255.255.255.0 -d 192.168.20.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.20.1
-A VSERVER -p udp -m udp --dport 14176 -j DNAT --to-destination 192.168.20.2:14175
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.20.2:80
-A VSERVER -p tcp -m tcp --dport 20:21 -j DNAT --to-destination 192.168.20.2:21
-A VSERVER -p tcp -m tcp --dport 2000 -j DNAT --to-destination 192.168.20.2:2000
-A VSERVER -p udp -m udp --dport 2000 -j DNAT --to-destination 192.168.20.2:2000
-A VSERVER -p tcp -m tcp --dport 22624 -j DNAT --to-destination 192.168.20.2:22624
-A VSERVER -p udp -m udp --dport 14175 -j DNAT --to-destination 192.168.20.2:14175
-A VSERVER -p tcp -m tcp --dport 14175 -j DNAT --to-destination 192.168.20.2:14175
COMMIT
# Completed on Thu Feb 4 23:28:15 2010
# Generated by iptables-save v1.3.8 on Thu Feb 4 23:28:15 2010
*mangle
:PREROUTING ACCEPT [7890507:2318660076]
:INPUT ACCEPT [3642113:1235876644]
:FORWARD ACCEPT [4215575:1077540563]
:OUTPUT ACCEPT [2422867:484682445]
:POSTROUTING ACCEPT [6698731:1584672355]
COMMIT
# Completed on Thu Feb 4 23:28:15 2010
# Generated by iptables-save v1.3.8 on Thu Feb 4 23:28:15 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2290102:459265281]
:BRUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p igmp -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE
-A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE
-A INPUT -j DROP
-A FORWARD -d 192.168.20.2 -p tcp -m tcp --dport 14175 -j ACCEPT
-A FORWARD -d 192.168.20.2 -p udp -m udp --dport 14175 -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j DROP
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A BRUTE -m recent --update --seconds 600 --hitcount 3 --name BRUTE --rsource -j DROP
-A BRUTE -m recent --set --name BRUTE --rsource -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
ip6table-save
# Generated by ip6tables-save v1.3.8 on Thu Feb 4 23:30:15 2010
*mangle
:PREROUTING ACCEPT [1:76]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11:936]
:POSTROUTING ACCEPT [11:936]
COMMIT
# Completed on Thu Feb 4 23:30:15 2010
# Generated by ip6tables-save v1.3.8 on Thu Feb 4 23:30:15 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m rt --rt-type 0 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -s fe80::/10 -j ACCEPT
-A INPUT -s ff00::/8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -m rt --rt-type 0 -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -p ipv6-icmp -j ACCEPT
-A FORWARD -s fe80::/10 -j ACCEPT
-A FORWARD -s ff00::/8 -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j DROP
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A OUTPUT -m rt --rt-type 0 -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Thu Feb 4 23:30:15 2010
Вот. Сам я к сожалению в iptable не силен. :( Надо разбираться... Возможно дело в них (скорее всего).
AlexSmall, А гейт (10.218.48.1) пингуется? Если пингуется, то выкладывайте трассировку до dc.corbina.net
Добрый день
Поднял ещё одно соединение pppoe
noauth refuse-eap
user ''
password ''
nomppe nomppc
plugin rp-pppoe.so nic-vlan2
mru 1492 mtu 1492
maxfail 0
usepeerdns
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 3
nodefaultroute
ip-up-script /tmp/local/sbin/ppp3/ip-ip
ip-down-script /tmp/local/sbin/ppp3/ip-down
Но млин ip-up и ip-down скрипты не выполняются. Подскажите что я не так делаю ((( На pptp скрипты работают, прошивка 1087
упс ... сам затупил .. ошибся в имени файла ..