Bekijk de volledige versie : Новая прошивка 1.9.2.7-d/-rtn от энтузиастов и Олега
попробовал, тоже самое
Где ж ты был, когда r604Mxx тестировали... Опять придётся по новой дебаг билды собирать :( Девайс то хоть какой? r473 работала?
rbn_termit
28-09-2009, 18:27
Где ж ты был, когда r604Mxx тестировали... Опять придётся по новой дебаг билды собирать :( Девайс то хоть какой? r473 работала?
Девайс 500gpv2, сейчас 473 прошью, уточню
rbn_termit
28-09-2009, 19:17
Сначала, до перепрошивки я попробовал выключить-включить принтер. Он увидился, но ничего не печаталось.
syslog:
Sep 28 20:27:57 p9100d[83]: Connection from 192.168.1.4 port 2346 accepted
Sep 28 20:27:57 p9100d[83]: /dev/usb/lp0: No such file or directory, will try opening later
Sep 28 20:28:07 p9100d[83]: /dev/usb/lp0: No such file or directory, will try opening later
[termit@sisko /tmp]$ lsmod
Tainted: P
usb-storage 63080 0 (unused)
sd_mod 12660 0 (unused)
scsi_mod 72624 1 [usb-storage sd_mod]
audio 45160 0 (unused)
soundcore 4920 0 [audio]
printer 13060 0
ehci-hcd 28212 0 (unused)
usb-ohci 19428 0 (unused)
usbcore 78840 1 [usb-storage audio printer ehci-hcd usb-ohci]
ipt_recent 8424 2
ip_nat_ftp 3136 0 (unused)
ip_conntrack_ftp 4584 1
wl 897336 0 (unused)
et 29088 0 (unused)
После этого я перезагрузил роутер, и получил то же самое что и раньше. Ни включения-выключения, ни перетыкания в другой usb порт роутера ни к чему не привели.
Перепрошил на 587-там принтер не завелся, на 461 тоже. И на Олеговской. Похоже проблема с принтером.
theMIROn
28-09-2009, 19:33
Похоже проблема с принтером.
Обычный компьютер видит его по usb?
rbn_termit
28-09-2009, 20:05
Да, с компа все норм
Да, с компа все норм
Тогда проверяй порты USB роутера флэшкой - если переключал включенный принтер, могли подгореть :(
rbn_termit
28-09-2009, 20:28
Да, переключал включенный.
С флешкой все норм
Sep 28 22:11:13 kernel: hub.c: new USB device 00:03.1-1.2, assigned address 3
Sep 28 22:11:14 kernel: scsi0 : SCSI emulation for USB Mass Storage devices
Sep 28 22:11:14 kernel: Vendor: Generic Model: STORAGE DEVICE Rev: 9451
Sep 28 22:11:14 kernel: Type: Direct-Access ANSI SCSI revision: 02
Sep 28 22:11:14 kernel: Attached scsi removable disk sda at scsi0, channel 0, id 0, lun 0
Sep 28 22:11:14 kernel: SCSI device sda: 3921920 512-byte hdwr sectors (2008 MB)
Sep 28 22:11:14 kernel: sda: Write Protect is off
Sep 28 22:11:14 kernel: Partition check:
Sep 28 22:11:14 kernel: /dev/scsi/host0/bus0/target0/lun0: p1
Sep 28 22:11:23 kernel: MSDOS FS: IO charset utf8
Sep 28 22:11:23 kernel: MSDOS FS: Using codepage 866
Sep 28 22:11:23 USB storage: vfat fs at /dev/discs/disc0/part1 mounted to /tmp/mnt/disc0_1
Да, переключал включенный.
С флешкой все норм
Ну тогда, если ты говоришь что и 10.7 Олега не видит принтер, не знаю что сказать путного. Барабашка. Может провод битый?
rbn_termit
28-09-2009, 21:36
Я уже тоже думаю на барабашку.. )
На днях попробую поменять провод
Я уже тоже думаю на барабашку.. )
На днях попробую поменять проводПопробуй в вебморде роутера System Setup - Services попереключать Printing services и Disable USB 2.0 controller
У меня вот такой вопрос к создателям этой прошивки йоту настроил всё супер работает, а вот мониторинга в вэб интерфейсе никакого возможно ли как то реализовать информацию в вэб интерфейсе об IP адресе шлюзе DNS и т.д
У меня вот такой вопрос к создателям этой прошивки йоту настроил всё супер работает, а вот мониторинга в вэб интерфейсе никакого возможно ли как то реализовать информацию в вэб интерфейсе об IP адресе шлюзе DNS и т.д
Зайди в System Setup -> System Command
и введи
ifconfig
выдаст тебе всю информацию по интерфейсам (IP, MAC адреса, маски).
а команда route -n
выдаст шлюз и остальное.
Pablo Escobar
29-09-2009, 23:59
Коллеги, мне даже стыдно как-то..
А 1.9.2.7-d это где скачать? Тут http://oleg.wl500g.info/ все с буквами и цифрами 7е, 8а.
Я понимаю, что туплю, но все же?
Спасибо.
Коллеги, мне даже стыдно как-то..
А 1.9.2.7-d это где скачать? Тут http://oleg.wl500g.info/ все с буквами и цифрами 7е, 8а.
Я понимаю, что туплю, но все же?
Спасибо.
Самая первая страница, второй абзац:
Домашняя страница проекта - http://wl500g.googlecode.com
Pablo Escobar
30-09-2009, 01:17
Самая первая страница, второй абзац:
Домашняя страница проекта - http://wl500g.googlecode.com
точно. я ж говорю - затупил. мне пригрезилось, что сначала надо откатиться на некую Олеговскую прошивку 1.9.2.7-d, я потом прошивать этой.
Проглючило просто. Спасибо за помощь.
superturisto
30-09-2009, 11:00
Подскажите есть ли возможность в этой прошивке отключить NAT для всех LAN портов но при этом оставить для WLAN , если есть то как это сделать?
skuwakin
01-10-2009, 11:58
Доброго времени суток, уважаемые. Соб-но сабж, в этой или может еще в какой иной прошивке ,есть ли два этих сервисас ВМЕСТЕ. А то как я понял у Олега нет сервера, в стандарте нет прокси... Заранее спасибо за ответ.
Vitaly_k
01-10-2009, 12:14
Попробовал искользовать SSH-сервер запускаемый через веб-интерфейс. Сервер запускается, но при выборе Yes (не Lan-Only), доступ снаружи не открылся, пришлось ковырять дырку в файрволе руками через post-firewall. Тип соединения - l2tp.
В остальном никаких проблем с новой прошивкой нет, l2tp ресурсы теперь не жрет, с USB-винтом все в порядке.
MrGalaxy
01-10-2009, 20:02
Я не пойму, те, кто писал модули для Линукса, отвечающие за l2tp соединение, что, дураки? Наверное не зря какие-то операции ввели, пусть и сокращающие скорость обмена, но зато повышающие надёжность соединения и его защищённость.
А в новых прошивках наверняка что-то полезное оттуда выкинули. Из-за этого и глюки.
Ну никогда у меня l2tp само по себе не падало ни в Убунте, ни в 7-ке. А в роутере падало.
Я не пойму, те, кто писал модули для Линукса, отвечающие за l2tp соединение, что, дураки? Наверное не зря какие-то операции ввели, пусть и сокращающие скорость обмена, но зато повышающие надёжность соединения и его защищённость.
А в новых прошивках наверняка что-то полезное оттуда выкинули. Из-за этого и глюки.
Ну никогда у меня l2tp само по себе не падало ни в Убунте, ни в 7-ке. А в роутере падало.
Если вы действительно боретесь за звание юзера, а не ламера, я убедительно прошу читать спец. литературу по теме (да, на английском), прежде чем нести ахинею в массы. Или вы всерьез рассчитываете, что здесь кто-то в состоянии читать лекцию по туннелям L2TP и архитектуре ядер linux и разнице между 2.6 и 2.4 ?
theMIROn
01-10-2009, 21:05
Я не пойму, те, кто писал модули для Линукса, отвечающие за l2tp соединение, что, дураки?
А в новых прошивках наверняка что-то полезное оттуда выкинули. Из-за этого и глюки.Предлагаю сделать патч для дураков, возвращающее что-то полезное, умным будет, думаю, не сложно.
А если по существу - call your ISP and, then, provide your syslog here.
MrGalaxy
02-10-2009, 05:54
call your ISP and, then, provide your syslog here.А чего ему звонить, если в полоноценных ОС всё нормально? И лог я приводил неоднократно: "too many retransmissions on tunnel".
Не, на 617-й прошивке, тьфу-тьфу, Интернет держится уже несколько суток (на частоте 264 держится, надо будет подразогнать и глянуть).
ЗЫ: за прошивку спасибо, пора вам всем счёт открыть для дотаций, как Олег.
ЗЫЗЫ: подпись изменил.
theMIROn
02-10-2009, 06:42
А чего ему звонить, если в полоноценных ОС всё нормально? И лог я приводил неоднократно: "too many retransmissions on tunnel".
Не, на 617-й прошивке, тьфу-тьфу, Интернет держится уже несколько суток (на частоте 264 держится, надо будет подразогнать и глянуть).
ЗЫ: за прошивку спасибо, пора вам всем счёт открыть для дотаций, как Олег.
ЗЫЗЫ: подпись изменил.
ок, соберу с xl2tpd клиентом, будем тестить с ним/
UPD: ушло в личку, отписываться здесь, с логами и прочими подробностями.
Попробовал искользовать SSH-сервер запускаемый через веб-интерфейс. Сервер запускается, но при выборе Yes (не Lan-Only), доступ снаружи не открылся, пришлось ковырять дырку в файрволе руками через post-firewall. Тип соединения - l2tp.
Странно, будем проверять. А какое правило в итоге прописал ты?
пришлось ковырять дырку в файрволе руками через post-firewall. Тип соединения - l2tp.
Странно, будем проверять. А какое правило в итоге прописал ты?
Мне тоже интересно, какое правило? Через INPUT?
люди добрые подскажите как сделать первый пункт))
1. сохранить конфигурацию и flashfs
и такой вопросик еще
у меня провайдер держит и PPTP и L2TP, даже если PPTP в этой прошивке в 2 раза быстрее, L2TP все равно будет быстрее или нет?
и еще я делал всякие махинации в putty из темы настройка wl500 дурак едишен)) те настройки тоже сохраняться или их заново прописывать надо будет?
theMIROn
02-10-2009, 23:55
L2TP все равно будет быстрее или нет?процентов на 20 в идеальных условиях
Господа разработчики! Подскажите пожалуйста , роутер (WL-500W 1.9.2.7-d-r617) сыпет в лог ошибки igmpproxy. Я понимаю, что это к мультикасту относится, но поясните мне пожалуйста, что он от этих адресов хочет? И откуда они берутся?
Oct 3 13:45:07 igmpproxy[83]: No interfaces found for source 77.94.175.93
Oct 3 13:45:07 igmpproxy[83]: No interfaces found for source 77.94.175.93
Oct 3 13:45:08 igmpproxy[83]: No interfaces found for source 172.10.37.231
Oct 3 13:45:08 igmpproxy[83]: No interfaces found for source 172.10.37.231
Oct 3 13:45:08 igmpproxy[83]: No interfaces found for source 172.10.37.231
Oct 3 13:45:08 igmpproxy[83]: No interfaces found for source 172.10.37.231
Oct 3 13:45:11 igmpproxy[83]: No interfaces found for source 77.94.175.93
Oct 3 13:45:11 igmpproxy[83]: No interfaces found for source 77.94.175.93
Oct 3 13:45:12 igmpproxy[83]: No interfaces found for source 77.94.175.93
Oct 3 13:45:12 igmpproxy[83]: No interfaces found for source 77.94.175.93
Oct 3 13:45:23 igmpproxy[83]: No interfaces found for source 10.10.22.47
Oct 3 13:45:23 igmpproxy[83]: No interfaces found for source 10.10.22.47
Oct 3 13:45:26 igmpproxy[83]: No interfaces found for source 172.10.40.155
Oct 3 13:45:26 igmpproxy[83]: No interfaces found for source 172.10.40.155
Oct 3 13:45:26 igmpproxy[83]: No interfaces found for source 172.10.40.155
Oct 3 13:45:26 igmpproxy[83]: No interfaces found for source 172.10.40.155
Oct 3 13:45:26 igmpproxy[83]: No interfaces found for source 84.47.161.26
Oct 3 13:45:26 igmpproxy[83]: No interfaces found for source 84.47.161.26
Oct 3 13:45:26 igmpproxy[83]: No interfaces found for source 84.47.161.26
..........
И таких сообщений ОЧЕНЬ много, с разных адресов домашней 10 и 172 и провайдерской 84.47 подсетей. Можно конечно отключить multicast роутинг, но хочу понять - что это за адреса? С них ведется вещание?
Господа разработчики! Подскажите пожалуйста , роутер (WL-500W 1.9.2.7-d-r617) сыпет в лог ошибки igmpproxy. Я понимаю, что это к мультикасту относится, но поясните мне пожалуйста, что он от этих адресов хочет? И откуда они берутся?
Еще не разбирались - некогда. Эти сообщения раньше просто не выводились в лог, в r620 я убрал расширенное логгирование.
И еще вот это
igmpproxy[79]: MRT_DEL_MFC; Errno(2): No such file or directory
McMaster
03-10-2009, 13:43
Всем привет, каковы в этой прошивке преимущества в скорости l2tp? в стандартной которая сейчас стоит 3.0.0.8 не больше 20-30 мегабит по интернету
Корбина, роутер 520GU
Ошибка возникает в последней версии прошивка.
Провайдер Corbina St. Peterburg
Соединение PPTP
Версия прошивки - WL500gpv2-1.9.2.7-d-r617.trx
Роутер wl500g Pre v2
Обрывы соединения, в логе пишет следующие:
Oct 3 11:15:20 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:20 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:20 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:22 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:22 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:22 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:22 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:22 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:22 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:22 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:28 kernel: NET: 7 messages suppressed.
Oct 3 11:15:28 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:30 kernel: NET: 3 messages suppressed.
Oct 3 11:15:30 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:45 kernel: NET: 4 messages suppressed.
Oct 3 11:15:45 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:48 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:49 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:15:50 kernel: NET: 13 messages suppressed.
Oct 3 11:15:50 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:16:18 kernel: NET: 2 messages suppressed.
Oct 3 11:16:18 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:16:18 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:16:18 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:16:18 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:16:20 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:16:30 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:16:30 kernel: ip_conntrack: table full, dropping packet.
Oct 3 11:34:16 pptp[110]: No response to 6 echo-requests
Oct 3 11:34:16 pptp[110]: Serial link appears to be disconnected.
Oct 3 11:34:16 pptp[110]: Connect time 199.2 minutes.
Откатываться или ждать?
Есть подозрение на установку большего количества соединений в torrent или больше half-open
theMIROn
03-10-2009, 13:58
Откатываться или ждать?
чего ждать? это не ошибка.
таблица соединений переполняется из-за торрентов. увеличивайте в web интерфейсе
чего ждать? это не ошибка.
таблица соединений переполняется из-за торрентов. увеличивайте в web интерфейсе
Как я понимаю Number of connections to track: в это значение в 16384?
Нужно ли в 617 делать POSTROUTING ? (низкая скорость работы pptp)
theMIROn
03-10-2009, 14:35
Как я понимаю Number of connections to track: в это значение в 16384?Вроде того
Нужно ли в 617 делать POSTROUTING ? (низкая скорость работы pptp)
попробуйте с отпиской о результатах
Вроде того
попробуйте с отпиской о результатах
Попробовал так и так, с POST скорость увеличилась на 2 Mbit, 9,8 до 11,9 Mbits.
Спасибо за прошивку.
McMaster
03-10-2009, 14:50
Извините я не тролль, наверное как многие подумали, вопросик ещё актуален!:(
http://wl500g.info/showpost.php?p=162765&postcount=2146
theMIROn
03-10-2009, 14:57
Извините я не тролль, наверное как многие подумали, вопросик ещё актуален!:(
http://wl500g.info/showpost.php?p=162765&postcount=2146
у меня нет ни l2tp, ни корбины, ни gpv2, а у вас все это есть.
какие будут выводы?
Извините я не тролль, наверное как многие подумали, вопросик ещё актуален!:(
http://wl500g.info/showpost.php?p=162765&postcount=2146
Если вы рассчитывали найти в этом форуме техподдержку ASUS, или людей которые будут за вас искать по форуму и разжевывать информацию, то вы ошибались.
McMaster
03-10-2009, 15:09
ну вы же модифицируете прошивки, наверное и так знаете:(
Уважаемые разработчики!
Изменились ли в прошивке 617-й алгоритмы или принципы работы
с USB 3G модемами? Какие (есть ли) изменения?
Стал замечать, что модем на 617-й прошивке ловит зависания, примерно
1-2 раза в сутки. Без передергивания модема - не заводится.
передернул - сам поднимает соединение.
Не критично, конечно, но на предыдущей прошивке работал пока
деньги не заканчивались, и при том, что кинув на счет, роут сам поднимал связь.
настройки тут: http://wl500g.info/showpost.php?p=129475&postcount=1
актуальны ли они на новых прошивках *
Уважаемые разработчики!
Изменились ли в прошивке 617-й алгоритмы или принципы работы
с USB 3G модемами?нет.
Какие (есть ли) изменения?
http://code.google.com/p/wl500g/wiki/NEWS
http://code.google.com/p/wl500g/source/list
P.S. тебе давно предлагали провести научный эксперимент, а ты до сих предпочитаешь ходить к гадалке :(
P.P.S. Ну нет у меня V2 + MF626. Единственное изменение в части USB касалось дисков. И прошивку ты сам собирать не умеешь... :(
malykhin
03-10-2009, 15:33
Здравствуйте!
Имеется wl500gpv2
провайдер предоставляет доступ через L2TP
Родная прошивка (не помню какая), самая новая от асуса 3.0.4.2,
прошивка Олега 1.9.2.7-10.7, а также d-617, d-566 - на всех одна и
та же беда - соединение держится несколько минут и обрывается.
Иногда держит подольше, но когда начинаешь хоть что-то скачивать - обрыв.
При этом pppd обрыв видит заметно позже - т.е. в лог что-то начинает писать спустя 30-60 секунд - про No response to 6 echo-requests, ну и,
соответственно, после этого перезапуск pppd и все по новой - 3-5 минут работы, завис, через пару минут восстановление.
Иногда работает подольше.
Ставил D-link 604 - связь держит, но иногда тоже подвисает.
В сети провайдера много флуда - сеть почти неуправляемая - я на своем порту tcpdump-ом вижу пакеты с адреса знакомого, который живет через несколько дворов от меня.
Порывшись в этой теме нашел сообщение про то что d-396 работает нормально - и действительно - работает стабильно, связь не рвет. Даже при том, что творится в сети.
Соответственно хотелось бы как-то попытаться получить побольше информации от pppd о причинах разрыва - как его запускать в режиме
debug?
И еще - d-396 тянет через pppd с локалки со скоростью до 16Мбит/сек -
получу ли я какое-то ускорение на d-617 за счет того, что l2tp перенесли в ядро (если я правильно понял changelog)?
процентов на 20 в идеальных условиях
то есть получается смысла нет обновлять до последней версии прошивку? если у меня и на предыдущей все норм, да и функциями я не какими не пользуюсь, просто вайфай да и L2TP поднято.
theMIROn
03-10-2009, 16:22
то есть получается смысла нет обновлять до последней версии прошивку? если у меня и на предыдущей все норм, да и функциями я не какими не пользуюсь, просто вайфай да и L2TP поднято.
имеось ввиду что l2tp должно быть быстрее pptp, с учетом того, что pptp было ускорено в 2,5 раза.
Попробовал искользовать SSH-сервер запускаемый через веб-интерфейс. Сервер запускается, но при выборе Yes (не Lan-Only), доступ снаружи не открылся, пришлось ковырять дырку в файрволе руками через post-firewall. Тип соединения - l2tp.
В остальном никаких проблем с новой прошивкой нет, l2tp ресурсы теперь не жрет, с USB-винтом все в порядке.
r617, инет через pptp (имхо оно тут вовсе не при чём) - ничего дополнительно ковырять не пришлось. прошивался с полным сбросом и настройкой с нуля...
McMaster
03-10-2009, 18:04
617 на l2tp сильно быстрее по ощущениям. процентов, минимум, на тридцать - сорок, по сравнению с Олеговской последней.
подтверждаю, очень шустро стал l2tp. таки прошил свой 520gu 617 прошивкой, в логе пока никаких ошибок :)
особенно сайты, в момент грузятся, в 3.0.0.8 кое какие задержки были :)
провайдер Корбина
Unlimited
03-10-2009, 18:24
проблема с multi-wan.
После прошивки толи изменился пользователь от которого запускается dnsmasq толи umask во время выполнения post-boot скриптов. файлы создаются с правами 600, dnsmasq запущенный от пользователя nobody не может их прочитать, вылечил добавлением строки chmod 644 в скрипт, но наверно это не самый красивый способ. А вы что думаете по этому поводу?
McMaster
03-10-2009, 18:25
только флуда кажется стало больше, ВАН сильно моргает
судя по спидтесту загрузка стала теперь 40 мегабит, а раьше была 25-30 мегабит, что безусловно радует, днём значит должна быть ещё выше
AndreyUA
03-10-2009, 19:46
Добавьте, пожалуйста, этот драйвер в прошиву. Это дрова для usb<->rs232
Добавьте, пожалуйста, этот драйвер в прошиву. Это дрова для usb<->rs232
Мне даже интересно, на какую реакцию ты расчитывал тупо кидая драйвер для ядра 2.6, даже не посмотрев какая версия есть в нашей прошивке?
Типа разработчики должны побежать исполнять твоё желание?? Или чукча не читатель, чукча писатель???
theMIROn
03-10-2009, 20:10
Мне даже интересно, на какую реакцию ты расчитывал тупо кидая драйвер для ядра 2.6, даже не посмотрев какая версия есть в нашей прошивке?
Типа разработчики должны побежать исполнять твоё желание?? Или чукча не читатель, чукча писатель???
ты чего такой злой по ночам? :)
AndreyUA, бэкпорты драйверов с 2.6 пока далеко не на первом месте в todo для 1.9.2.7-d прошивки
ты чего такой злой по ночам? :)
Я не злой, я очень не люблю играть в телепатов :(
В том письме подразумевалось что я, или должен знать все версии драйвера ftdi наизусть, или побежать исследовать "а что же такое очень интересное нам прислали".
P.S. А драйвер ftdi у нас и так уже с бэкпортом FT232R, поэтому я и был так нелюбезен.
theMIROn
03-10-2009, 20:36
Добавьте, пожалуйста, этот драйвер в прошиву. Это дрова для usb<->rs232
а проверено, что не работает? с подгруженным драйвером fdti?
AndreyUA
03-10-2009, 21:20
а проверено, что не работает? с подгруженным драйвером fdti?
Прошу прощения, затупил
insmod usbserial
insmod ftdi_sio
забыл сказать. Думал что они автоматом подгружаются. Кабель определился после этих команд.
2 lly
Я ни на что не надеялся, просто попросил. Дрова взял с диска к кабелю и действительно не посмотрел что они к 2.6 Было бы лучше если бы я ничего не выкладывал, а написал "добавьте дрова к моему красненькому шнурку?"
malykhin
03-10-2009, 21:23
интересное наблюдение:
роутер wl500gpv2
прошивка d-617
подключение к провайдеру L2TP и можно PPTP
при работе через L2TP - пока качаю с ресурса, от дающего на скорости
где-то 3Мбит/сек - все нормально, связь держит
как только начинаю качать с ресурса, отдающего на скорости >30Мбит/сек
то соединение тут же зависает - примерно через минуту в логе:
Oct 4 02:59:58 pppd[92]: No response to 6 echo-requests
Oct 4 02:59:58 pppd[92]: Serial link appears to be disconnected.
Oct 4 02:59:58 pppd[92]: Connect time 1.5 minutes.
Oct 4 02:59:58 pppd[92]: Sent 41545 bytes, received 2686065 bytes.
Oct 4 02:59:58 L2TP: Disconnected
Oct 4 03:00:00 pppd[92]: Terminating on signal 15
ну потом соединение восстанавливается, еще чуть-чуть качает и опять повторяется
Jan 1 07:00:08 pppd[92]: Plugin pppol2tp.so loaded.
Jan 1 07:00:08 pppd[92]: pppd 2.4.5 started by admin, uid 0
Jan 1 07:00:08 pppd[92]: Using interface ppp0
Jan 1 07:00:08 pppd[92]: Connect: ppp0 <--> l2tp (10.10.9.13)
Jan 1 07:00:09 pppd[92]: CHAP authentication succeeded
Jan 1 07:00:09 pppd[92]: local IP address 77.238.111.126
Jan 1 07:00:09 pppd[92]: remote IP address 10.0.9.13
Jan 1 07:00:09 kernel: printer.c: usblp0 Device ID string [143/max 1552]='MFG:Hewlett-Packard;CMD:PJL,MLC,BIDI-ECP,DW-PCL;MDL:hp LaserJet 1010;CLS:PRINTER;DES:Hewlett-Packard LaserJet 1010;MEM:5MB;COMMENT:RES=600x1;'
Jan 1 07:00:09 kernel: printer.c: Parsing USBLPID...
Jan 1 07:00:09 L2TP: connected to ISP
Oct 4 02:58:35 ntp client: Synchronizing time with time.nist.gov pool.ntp.org ...
Oct 4 02:58:37 pppd[92]: System time change detected.
Oct 4 02:59:58 pppd[92]: No response to 6 echo-requests
Oct 4 02:59:58 pppd[92]: Serial link appears to be disconnected.
Oct 4 02:59:58 pppd[92]: Connect time 1.5 minutes.
Oct 4 02:59:58 pppd[92]: Sent 41545 bytes, received 2686065 bytes.
Oct 4 02:59:58 L2TP: Disconnected
Oct 4 03:00:00 pppd[92]: Terminating on signal 15
Oct 4 03:00:04 pppd[92]: Connection terminated.
Oct 4 03:00:04 pppd[92]: Modem hangup
Oct 4 03:00:04 pppd[92]: Exit.
Oct 4 03:00:30 pppd[112]: Plugin pppol2tp.so loaded.
Oct 4 03:00:30 pppd[112]: pppd 2.4.5 started by admin, uid 0
Oct 4 03:00:30 pppd[112]: Using interface ppp0
Oct 4 03:00:30 pppd[112]: Connect: ppp0 <--> l2tp (10.10.9.13)
Oct 4 03:00:32 pppd[112]: CHAP authentication succeeded
Oct 4 03:00:32 pppd[112]: local IP address 77.238.111.126
Oct 4 03:00:32 pppd[112]: remote IP address 10.0.9.13
Oct 4 03:00:32 L2TP: connected to ISP
Oct 4 03:02:02 pppd[112]: No response to 6 echo-requests
Oct 4 03:02:02 pppd[112]: Serial link appears to be disconnected.
Oct 4 03:02:02 pppd[112]: Connect time 1.5 minutes.
Oct 4 03:02:02 pppd[112]: Sent 44743 bytes, received 3341113 bytes.
Oct 4 03:02:02 L2TP: Disconnected
Oct 4 03:02:04 pppd[112]: Terminating on signal 15
Oct 4 03:02:08 pppd[112]: Connection terminated.
Oct 4 03:02:08 pppd[112]: Modem hangup
Oct 4 03:02:08 pppd[112]: Exit.
при использовании PPTP все работает ровно и стабильно, только что
скорость чуть меньше, да и провайдер PPTP только для резерва оставил.
PS опять же чуть позже зависло и на не быстром потоке
2 lly
Я ни на что не надеялся, просто попросил. Дрова взял с диска к кабелю и действительно не посмотрел что они к 2.6 Было бы лучше если бы я ничего не выкладывал, а написал "добавьте дрова к моему красненькому шнурку?"
Мы бы тогда тихо проигнорировали такое письмо.
А если они были бы для Windows? :D
P.S. Лучше десять раз подумать, прежде чем писать...
не знаю, может было уже про это, переставил на главной закладке WAN & Lan IP Config галочку на Enable PPoE Relay, перестартанул - аутентификация (PPTP) не проходит. Еще раз вбил свой пароль на той же вкладке, сохранился, перезагрузился - ОК.
МБ пароль обновляется звёздочками.
как почистить port forwarding таблицу, где она? в настройках у меня никакие порты не форвардятся, а как только включаю UPnP - полна таблица портов, причём половина IP адресов из неё явно старые (в данный момент они у меня в сети не используются)
UPD1:
еще вопрос..я давно не читал обновления, но помню что была какая-то проблема с рассинхронизацией времени. Как обстоят дела сейчас и какое время обновления оптимально? 4 часа - это часто или нет?
Роутер у меня не разогнан сейчас, скорость тарифа 3Мегабита (так что нет смысла).
Как влияет обновление системных часов на PPTP? Спрашиваю, потому что у меня тут недели полторы назад начались странные грабли - ровно через каждые 20 минут как по часам происходят таймауты соединений. PPTP иногда рвётся, а иногда нет. Не знаю, толи это провайдер, толи что-то еще. Наиболее это заметно если играть на PS3, такие паузы сразу вышибают из Playstation Network. При этом роутер может оставаться подключённым к VPN и никаких ошибок в логе нет. Залил сегодня последнюю прошивку, с багфиксами и accel-pptp, интересно посмотреть.
UPD2: только что убедился, что всё по прежнему. происходит таймаут, выбрасывает из PS3, при этом router ошибок не выдаёт, vpn (PPTP) соединение к провайдеру не переустанавливается. В логах раутера за указанное время вообще никаких записей нет. У меня вопрос, как можно доказать провайдеру - что это проблемы у него, если VPN не разрывается? (они следят только за этим) и как это вообще технически возможно?
UPD3: Вот выборка по PS3
tcp 6 14680 ESTABLISHED src=93.158.134.99 dst=172.24.16.38 sport=80 dport=3560 [UNREPLIED] src=192.168.1.5 dst=93.158.134.99 sport=3560 dport=80 use=1 mark=0
udp 17 172 src=192.168.1.5 dst=69.60.4.80 sport=3074 dport=3074 src=69.60.4.80 dst=172.24.16.38 sport=3074 dport=3074 [ASSURED] use=1 mark=0
udp 17 64 src=192.168.1.5 dst=88.114.63.76 sport=3074 dport=3074 src=88.114.63.76 dst=172.24.16.38 sport=3074 dport=3074 [ASSURED] use=1 mark=0
tcp 6 14640 ESTABLISHED src=77.88.21.100 dst=172.24.16.38 sport=80 dport=3926 [UNREPLIED] src=192.168.1.5 dst=77.88.21.100 sport=3926 dport=80 use=1 mark=0
udp 17 27 src=213.219.245.239 dst=172.24.16.38 sport=5060 dport=60633 [UNREPLIED] src=192.168.1.5 dst=213.219.245.239 sport=60633 dport=5060 use=1 mark=0
tcp 6 14585 ESTABLISHED src=93.158.134.99 dst=172.24.16.38 sport=80 dport=3643 [UNREPLIED] src=192.168.1.5 dst=93.158.134.99 sport=3643 dport=80 use=1 mark=0
tcp 6 14586 ESTABLISHED src=213.180.204.99 dst=172.24.16.38 sport=80 dport=3644 [UNREPLIED] src=192.168.1.5 dst=213.180.204.99 sport=3644 dport=80 use=1 mark=0
tcp 6 14602 ESTABLISHED src=93.158.134.99 dst=172.24.16.38 sport=80 dport=3745 [UNREPLIED] src=192.168.1.5 dst=93.158.134.99 sport=3745 dport=80 use=1 mark=0
tcp 6 14638 ESTABLISHED src=213.180.204.99 dst=172.24.16.38 sport=80 dport=3920 [UNREPLIED] src=192.168.1.5 dst=213.180.204.99 sport=3920 dport=80 use=1 mark=0
tcp 6 14585 ESTABLISHED src=213.180.204.99 dst=172.24.16.38 sport=80 dport=3642 [UNREPLIED] src=192.168.1.5 dst=213.180.204.99 sport=3642 dport=80 use=1 mark=0
tcp 6 14561 ESTABLISHED src=77.88.21.100 dst=172.24.16.38 sport=80 dport=3743 [UNREPLIED] src=192.168.1.5 dst=77.88.21.100 sport=3743 dport=80 use=1 mark=0
Прошился вашей прошивкой на wl500w. Спасибо большое все работает.
Но проблема такая, у меня винт подключен сетевой через nfs. так вот файлы с русскими буквами стали показываться квадратиками и ромбиками. через шару на винте все нормально.
Как это можно исправить?
Спасибо.
McMaster
04-10-2009, 12:00
есть вопрос, настраиваю роутер заново после перепрошивки 617 прошивкой, нужно ли в переброске портов в виртуальном сервере указывать локальный порт? :)
Kiber-Zaika
04-10-2009, 15:51
Вопрос к создателям !
Имеем девайс асус WL-500W Прошивка ваша 617
Вопрос насколько я понимаю идёт переполнения таблицы маршрутизации вот лог
Oct 4 16:51:54 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:51:54 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:51:54 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:51:54 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:51:54 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:51:55 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:51:55 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:51:55 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:51:55 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:51:55 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:52:00 kernel: NET: 147 messages suppressed.
Oct 4 16:52:00 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:52:06 kernel: NET: 6 messages suppressed.
Oct 4 16:52:06 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:52:13 kernel: NET: 3 messages suppressed.
Oct 4 16:52:13 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:52:18 kernel: NET: 3 messages suppressed.
Oct 4 16:52:18 kernel: ip_conntrack: table full, dropping packet.
Oct 4 16:52:19 kernel: NET: 1 messages suppressed.
Oct 4 16:52:19 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:30 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:30 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:30 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:30 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:30 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:30 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:30 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:30 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:30 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:30 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:35 kernel: NET: 195 messages suppressed.
Oct 4 17:01:35 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:40 kernel: NET: 16 messages suppressed.
Oct 4 17:01:40 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:47 kernel: NET: 7 messages suppressed.
Oct 4 17:01:47 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:52 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:01:57 kernel: NET: 1 messages suppressed.
Oct 4 17:01:57 kernel: ip_conntrack: table full, dropping packet.
Oct 4 17:09:28 ntp client: Synchronizing time with time.nist.gov ...
С Олеговской 1.9.2.7-10 такого не было или я чтото не понимаю ???
MrGalaxy
04-10-2009, 16:37
theMIROn
Прошил твою 652М, лог прикладываю. Что-то ты опять не учёл. Интернет вообще никакими силами не поднимается. Диск, впрочем, видится и монтируется.
Вернулся на 617-ю.
ЗЫ: папку входящих сообщений почисти.
theMIROn
04-10-2009, 16:55
theMIROn
Прошил твою 652М, лог прикладываю. Что-то ты опять не учёл. Интернет вообще никакими силами не поднимается. Диск, впрочем, видится и монтируется.
Вернулся на 617-ю.
ЗЫ: папку входящих сообщений почисти.
ок, поправил, в течении 15 минут соберу r656 для тебя
MrGalaxy
04-10-2009, 16:59
theMIROn
Слушай, а что там за опция такая странная "max redial"?:confused:
У меня в убунтовском xl2tpd.conf есть "redial = yes" и "redial timeout = 1". В options.xl2tpd есть "maxfail 0".:eek:
ЗЫ:
ок, поправил, в течении 15 минут соберу r656 для тебяТолько для меня не надо, выкладывай во всеобщий доступ, пущай все помучаются.:D
theMIROn
04-10-2009, 17:00
theMIROn
Слушай, а что там за опция такая странная "max redial"?:confused:
У меня в убунтовском xl2tpd.conf есть "redial = yes" и "redial timeout = 1". В options.xl2tpd есть "maxfail 0".:eek:
максимальное количество перезапусков pppd, если redial = yes
MrGalaxy
04-10-2009, 17:04
максимальное количество перезапусков pppd, если redial = yesА почему не воспринимаются, дают ошибку?
theMIROn
04-10-2009, 17:11
А почему не воспринимаются, дают ошибку?
потому что опечатка, должно быть max redials вместо max redial
выложил WL500gp-1.9.2.7-d-r656-xl2tpd.trx туда же
MrGalaxy
04-10-2009, 17:18
потому что опечатка, должно быть max readials вместо max readial
выложил WL500gp-1.9.2.7-d-r656-xl2tpd.trx туда же
А сколько там выставлено? Может, опустить его вообще, чтобы перезванивал до опупения, пока не соединится?
theMIROn
04-10-2009, 17:22
А сколько там выставлено? Может, опустить его вообще, чтобы перезванивал до опупения, пока не соединится?
а глянуть в /etc/xl2tpd.conf слабо? если опустить - то ничего хорошего от этого не будет.
я тебе выложил, шейся, проверяй.
MrGalaxy
04-10-2009, 17:27
а глянуть в /etc/xl2tpd.conf слабо? если опустить - то ничего хорошего от этого не будет.
я тебе выложил, шейся, проверяй.
А! В принципе можно самому будет конфиги править! Это я теперь сам буду ковырять.
Тогда ещё пара вопросов:
1) почему этот модуль сразу не интегрировали в прошивку, какие у него недостатки?
2) чем-нибудь эта новая прошивка отличается от 617-й, кроме xl2tpd?
theMIROn
04-10-2009, 17:32
А! В принципе можно самому будет конфиги править! Это я теперь сам буду ковырять.Конфиг генерится автоматически при коннекте, поэтому если править вручную, то и вручную убивать xl2tpd и стартовать его тоже - вручную.
Тогда ещё пара вопросов:
1) почему этот модуль сразу не интегрировали в прошивку, какие у него недостатки?Олег писал, что на тот момент было проще дописать rp-l2tp для использования ядерного pppol2tp драйвера, чем ковырять xl2tpd.
2) чем-нибудь эта новая прошивка отличается от 617-й, кроме xl2tpd?ответ - на сайте в news/changes и тебе это уже говорили не раз.
MrGalaxy
04-10-2009, 17:45
Конфиг генерится автоматически при коннекте, поэтому если править вручную, то и вручную убивать xl2tpd и стартовать его тоже - вручную.Нда, фигово... Можно, конечно, через post-boot, но это уже через задницу получится. Придётся видно осваивать технологию сборки.
тебе это уже говорили не раз.Пару часов тому назад финал был 617, истории изменений не могло быть, поэтому и спросил. Можно и не так реагировать. Я же на личности не перехожу, ругаю только продукты.:o
theMIROn
04-10-2009, 17:48
Нда, кимоно-то-херовато... Можно, конечно, через post-boot, но это уже через задницу получится. Придётся видно осваивать технологию сборки.
Пару часов тому назад финал был 617, истории изменений не могло быть, поэтому и спросил. Можно и не так реагировать. Я же на личности не перехожу, ругаю только продукты.:o
на первой странице ссылка.
плюс на том же сайте
http://code.google.com/p/wl500g/source/list
MrGalaxy
04-10-2009, 18:51
Ничего не получается. Модуль стартует, а Интернет не поднимает. Лог приложил.
Я думаю, спасёт только возможность ручной правки файлов
xl2tpd.conf, options.xl2tpd
и других, ответственных за это соединение, т.е. перенести их во флешь.
Прошился на 655-ю.
theMIROn
04-10-2009, 18:54
Я думаю, спасёт только возможность ручной правки файлов
xl2tpd.conf, options.xl2tpd
плохо...
тогда нужно вручную экспериментировать с /etc/xl2tpd.conf и /tmp/ppp/options.wan0
после этого убиваем xl2tpd: killall xl2tpd, killall pppd
после этого запускаем заново: xl2tpd
Прошился на 655-ю.
в публичном r655 нет вкомпилированного xl2tpd
MrGalaxy
04-10-2009, 18:59
плохо...
тогда нужно вручную экспериментировать с /etc/xl2tpd.conf и /tmp/ppp/options.wan0
после этого убиваем xl2tpd: killall xl2tpd, killall pppd
после этого запускаем заново: xl2tpdБуду ковыряться, только уже не сегодня. Спасибо за помощь.
в публичном r655 нет вкомпилированного xl2tpdДа я понял, это я так, обновился на всякий случай.:)
А ошибку с синхронизацией времени в r655 исправили?
http://wl500g.info/showpost.php?p=160117&postcount=1772
А ошибку с синхронизацией времени в r655 исправили?
http://wl500g.info/showpost.php?p=160117&postcount=1772
Еще чорт знает когда - в r582 (http://code.google.com/p/wl500g/source/detail?r=582)
Еще чорт знает когда - в r582 (http://code.google.com/p/wl500g/source/detail?r=582)
Странно, у меня не работает. Попрошивался последними прошивками (d-r516, d-r517, ..., d-r655) -- ситуация не меняется.
В логах "connected to ISP" появляется, но время не синхронизируется.
nvram show|grep ntp_server:
ntp_server0=192.168.1.2
ntp_server1=
ntp_servers=192.168.1.2
ntp_server=192.5.41.40 192.5.41.41 133.100.9.2
Вместо 192.168.1.2 ставил другие внутренние адреса: на 10.7 синхронизируется, на новых прошивках -- нет.
Vitaly_k
04-10-2009, 23:03
Странно, будем проверять. А какое правило в итоге прописал ты?
Правило прописал такое:
iptables -i ppp0 -I INPUT -p tcp --dport <мой порт> -j ACCEPT
После этого SSH снаружи заработал.
Еще пожелание по прошивке - добавьте в веб-морду настройку VLAN-ов. А то приходится в телнете выносить порт для IPTV в общий VLAN c WAN-интерфейсом. Было бы удобно в виде двумерной таблицы по образу вывода robocfg show, по одной оси порты, по другой номера VLAN-ов, галками отмечаем нужное.
MrGalaxy
05-10-2009, 05:51
Еще пожелание по прошивке - добавьте в веб-морду настройку VLAN-ов. А то приходится в телнете выносить порт для IPTV в общий VLAN c WAN-интерфейсом. Было бы удобно в виде двумерной таблицы по образу вывода robocfg show, по одной оси порты, по другой номера VLAN-ов, галками отмечаем нужное.+1
Реализация только этой вещи будет полезнее всех этих переходов на новые ядра.
ghost_ufa
05-10-2009, 07:58
При сборке прошивки PPP тащит инклуды из системы, поэтому иногда работает не так как хочется ;) Помогло
--- broadcom/src/gateway/ppp/linux/Makefile.top.orig 2009-09-24 09:37:37.000000000 +0600
+++ broadcom/src/gateway/ppp/linux/Makefile.top 2009-09-24 09:39:08.000000000 +0600
@@ -1,5 +1,7 @@
# PPP top-level Makefile for Linux.
+EXTRACFLAGS += -I$(LINUXDIR)/include -nostdinc
+
DESTDIR = $(INSTROOT)@DESTDIR@
BINDIR = $(DESTDIR)/sbin
INCDIR = $(DESTDIR)/include
Правило прописал такое:
iptables -i ppp0 -I INPUT -p tcp --dport <мой порт> -j ACCEPT
После этого SSH снаружи заработал.
Очень странно, практически такое же правило добавляется автоматом в rc и на моём стенде с l2tp работает...
Еще пожелание по прошивке - добавьте в веб-морду настройку VLAN-ов. А то приходится в телнете выносить порт для IPTV в общий VLAN c WAN-интерфейсом. Было бы удобно в виде двумерной таблицы по образу вывода robocfg show, по одной оси порты, по другой номера VLAN-ов, галками отмечаем нужное.
+1
Реализация только этой вещи будет полезнее всех этих переходов на новые ядра.
Да только делать некому, у меня с веб-программированием плохо, а из вас никто помогать не хочет. :(
Странно, у меня не работает. Попрошивался последними прошивками (d-r516, d-r517, ..., d-r655) -- ситуация не меняется.
В логах "connected to ISP" появляется, но время не синхронизируется.
nvram show|grep ntp_server:
ntp_server0=192.168.1.2
ntp_server1=
ntp_servers=192.168.1.2
ntp_server=192.5.41.40 192.5.41.41 133.100.9.2
Вместо 192.168.1.2 ставил другие внутренние адреса: на 10.7 синхронизируется, на новых прошивках -- нет.
Так источник времени в lan'е или в WAN'е? Строчка "ntp client: Synchronizing time with ..." в syslog'е появляется?
И можешь спокойно сделать
nvram unset ntp_server
theMIROn
05-10-2009, 09:11
При сборке прошивки PPP тащит инклуды из системы, поэтому иногда работает не так как хочется ;) Помогло
--- broadcom/src/gateway/ppp/linux/Makefile.top.orig 2009-09-24 09:37:37.000000000 +0600
+++ broadcom/src/gateway/ppp/linux/Makefile.top 2009-09-24 09:39:08.000000000 +0600
@@ -1,5 +1,7 @@
# PPP top-level Makefile for Linux.
+EXTRACFLAGS += -I$(LINUXDIR)/include -nostdinc
+
DESTDIR = $(INSTROOT)@DESTDIR@
BINDIR = $(DESTDIR)/sbin
INCDIR = $(DESTDIR)/include
гм, выглядит полезным
Так источник времени в lan'е или в WAN'е? Строчка "ntp client: Synchronizing time with ..." в syslog'е появляется?
Источник времени в lan'е.
Строчка "ntp client: Synchronizing time with ..." в syslog'е не появляется.
Время не устанавливается.
И можешь спокойно сделать
nvram unset ntp_server
Пробовал:
nvram set ntp_server=192.168.1.2
nvram commit
reboot
[/QUOTE]
Не помогает.
На 10.7 из lan'а время синхронизируются нормально.
Источник времени в lan'е.
Строчка "ntp client: Synchronizing time with ..." в syslog'е не появляется.
Время не устанавливается.
Твой случай не имеет отношения к проблеме, исправленной в r582. В тот раз ntpclient брал имя сервера не из той переменной, и строчка в syslog'е появлялась.
В 10.7 старый ntpclient, я его очень давно проапгрейдил. r473 или r396 не пробовал? А если ntp сервер указать из WAN - работает?
Твой случай не имеет отношения к проблеме, исправленной в r582. В тот раз ntpclient брал имя сервера не из той переменной, и строчка в syslog'е появлялась.
В 10.7 старый ntpclient, я его очень давно проапгрейдил. r473 или r396 не пробовал?
На r473 ситуация аналогична, по локальной сити не синхронизируется.
А если ntp сервер указать из WAN - работает?[/QUOTE]
Да, пробовал time.windows.com -- синхронизируется.
На r473 ситуация аналогична, по локальной сети не синхронизируется.
Да, пробовал time.windows.com -- синхронизируется.
Проверим, скорее всего бага в ntpclient'е.
malykhin
05-10-2009, 14:43
Здравствуйте!
Как можно принять участие в тестировании xl2tpd?
man pppd читать умею :)
На r473 ситуация аналогична, по локальной сити не синхронизируется.
Да, пробовал time.windows.com -- синхронизируется.
У меня работает, проверяй свои фильтры и маршруты.
Что выдает
ntpclient -h 192.168.1.2 -i 3 -c 1
с роутера?
У меня работает, проверяй свои фильтры и маршруты.
Не совсем понятно, что именно нужно проверить.
На 192.168.1.2 доступ есть (собственно сейчас это комп, с которого пишу).
Что выдает
ntpclient -h 192.168.1.2 -i 3 -c 1
с роутера?
# ntpclient -h 192.168.1.2 -i 3 -c 1
40089 71585.030 rejected packet
oxygen121
06-10-2009, 07:46
Правило прописал такое:
iptables -i ppp0 -I INPUT -p tcp --dport <мой порт> -j ACCEPT
После этого SSH снаружи заработал.
Еще пожелание по прошивке - добавьте в веб-морду настройку VLAN-ов. А то приходится в телнете выносить порт для IPTV в общий VLAN c WAN-интерфейсом. Было бы удобно в виде двумерной таблицы по образу вывода robocfg show, по одной оси порты, по другой номера VLAN-ов, галками отмечаем нужное.
+1
Тоже за эту фичу
Правило прописал такое:
iptables -i ppp0 -I INPUT -p tcp --dport <мой порт> -j ACCEPT
После этого SSH снаружи заработал.
полагаю такого же результата можно было добиться выключив в вебе галку "Enable Brute Force Protection for SSH Server"
theMIROn
06-10-2009, 11:21
полагаю такого же результата можно было добиться выключив в вебе галку "Enable Brute Force Protection for SSH Server"
да, скорее всего.
вывод iptables-save бы не помешал
malykhin
06-10-2009, 17:47
Собрал d-658 с включенным xl2tpd
туннель не поднимается из-за того, что в /etc/xl2tpd.conf в
строке [lac default] - стоит слово "default" - если хоть как-то изменить
его - туннель поднимается, соединение устанавливается
т.е. достаточно даже так: [lac defaul]
патчи писать не умею, подправить надо в .../broadcom/src/gateway/rc/network_ex.c строка 238
"[lac default]" на что-то типа "[lac def]", ну или если есть более правильные варианты - то на них
правда использование xl2tpd все равно не решает моей беды -
туннель при высокой нагрузке падает.
Пока стояла d-655 с l2tp пробовал смотреть интерфейс tcpdump-ом
после "замирания" связи, т.е. когда трафик через туннель больше уже не идет, вполне себе идут LCP echo запросы на сервер и ответы (!!!) от него,
а потом также тихо-мирно LCP term request
при этом в лог пишет про то, что бла-бла-бла - не было ответов на 6 LCP echo запросов - отваливаемся
Повторюсь в d-396 в юзерспейсе все стабильно, но медленно.
# ntpclient -h 192.168.1.2 -i 3 -c 1
40089 71585.030 rejected packet
NTP сервак послал нафиг клиента. Я проверял с ntpd 4.2.4, а у тебя что?
У меня стандартный Windows Time (w32time) на Windows XP.
Еще раз провел "чистую" проверку, без поднятия интернета (WAN кабель не вставлял):
сброс-прошивка-сброс-настройка_только_поля_NTP_Server(192.1681.2)
На 10.7 время появляется сразу, на новых -- нет.
На родной ASUS-овской (которая "из магазина") тоже время устанавливалось.
Пробовал на 10.7 запустить: ntpclient -h 192.168.1.2 -i 3 -c 1
Ответа не дает. Просто запускается без каких либо сообщений.
Фича, баг?
У меня стандартный Windows Time (w32time) на Windows XP.
Еще раз провел "чистую" проверку, без поднятия интернета (WAN кабель не вставлял):
сброс-прошивка-сброс-настройка_только_поля_NTP_Server(192.1681.2)
На 10.7 время появляется сразу, на новых -- нет.
На родной ASUS-овской (которая "из магазина") тоже время устанавливалось.
Пробовал на 10.7 запустить: ntpclient -h 192.168.1.2 -i 3 -c 1
Ответа не дает. Просто запускается без каких либо сообщений.
Фича, баг?
Фича. Винды XP не поддерживают ntp, только sntp. Старый ntpclient видимо выдавал/переваривал кастрированный запрос/ответ от виндов.
theMIROn
06-10-2009, 19:22
Собрал d-658 с включенным xl2tpd
туннель не поднимается из-за того, что в /etc/xl2tpd.conf в
строке [lac default] - стоит слово "default" - если хоть как-то изменить
его - туннель поднимается, соединение устанавливается
т.е. достаточно даже так: [lac defaul]
патчи писать не умею, подправить надо в .../broadcom/src/gateway/rc/network_ex.c строка 238
"[lac default]" на что-то типа "[lac def]", ну или если есть более правильные варианты - то на них
правда использование xl2tpd все равно не решает моей беды -
туннель при высокой нагрузке падает.
Пока стояла d-655 с l2tp пробовал смотреть интерфейс tcpdump-ом
после "замирания" связи, т.е. когда трафик через туннель больше уже не идет, вполне себе идут LCP echo запросы на сервер и ответы (!!!) от него,
а потом также тихо-мирно LCP term request
при этом в лог пишет про то, что бла-бла-бла - не было ответов на 6 LCP echo запросов - отваливаемся
Повторюсь в d-396 в юзерспейсе все стабильно, но медленно.
спасибо за подробный анализ.
что если в lac прописать l2tp или ip/host пира?
насчет lcp запросов/ответов - с rp-l2tp происходит тоже самое?
да, вот еще, стоит попробовать увеличить таймаут и количество lcp потерь раза в 2. поможет?
theMIROn
06-10-2009, 19:28
Фича. Винды XP не поддерживают ntp, только sntp. Старый ntpclient видимо выдавал/переваривал кастрированный запрос/ответ от виндов.
на мой взгляд это feature-degradation. я бы поглядел и вернул поддержку sntp обратно.
malykhin
06-10-2009, 20:00
спасибо за подробный анализ.
что если в lac прописать l2tp или ip/host пира?
насчет lcp запросов/ответов - с rp-l2tp происходит тоже самое?
да, вот еще, стоит попробовать увеличить таймаут и количество lcp потерь раза в 2. поможет?
я так понял, что после lac можно написать что угодно, кроме default
про lcp и rp-l2tp - я это как раз на нем и наблюдал
таймаут увеличивать мало смысла, т.к. если, например, оставить
дефолтные 10 секунд и 6 повторов, то после "замирания" как раз проходят эти 6 запросов-ответов через каждые 10 сек. и после этого только туннель гасится.
Мне кажется, что если увеличить интервал, то просто это будет происходить дольше.
Хотя попробую - все может быть, и попытаюсь еще посмотреть tcpdump
"Замирания" происходят в основном при нагрузке канала - мелкий веб-серфинг оно держит. У меня тариф 1 мегабит, но локальные ресурсы отдаются 20-40 Мбит/сек через туннель - вот на них и вешается.
theMIROn
06-10-2009, 20:07
Увы, ничто из вышеперечисленного, насколько я знаю, не автоматизируется :(да тут до написания тест кейсов даже дело не доходит...
Возможно, но учитывая то, что мне очень хочется засадить вместо ntpclient'а полноценный openntpd (но останавливает проблема отсутствия хоть каких-то часов у роутера), и то, что это по доке автор ntpclient'а НИГДЕ не декларировал работу sntp. Артефакт?
я не проверял, но размер чувствую тоже будет больше
Похоже, да, артефакт. Есть над чем подумать
p.s клиентам не раз на winxp настраивал sntp для синхронизации времени касс, выставляя службе времени HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Con fig\AnnounceFlags значение 5.
После этого комп начинает отдавать время, как reliable источник.
theMIROn
06-10-2009, 20:10
я так понял, что после lac можно написать что угодно, кроме defaultне вопрос, смысл понятен
про lcp и rp-l2tp - я это как раз на нем и наблюдал
таймаут увеличивать мало смысла, т.к. если, например, оставить
дефолтные 10 секунд и 6 повторов, то после "замирания" как раз проходят эти 6 запросов-ответов через каждые 10 сек. и после этого только туннель гасится.
Мне кажется, что если увеличить интервал, то просто это будет происходить дольше.Стоит проверить, перегрузка сервера решает в этом случае.
А так же стоит проверить и на xl2tp, хотя бы потому, что он поддерживается до сих пор. Это одна из основных причин, по которой я включил пакет в прошивку.
Sashunya
07-10-2009, 07:33
Помогите пожалуйста. Прошился на 655. Все стало вроде норм. Через день отвалился интернет для всех 4 портов роутера+Wifi. Т.е. доступ к вебморде, SSH, торренту есть, а всего остального нету. Причем Рторрент нормально качает/раздает на пару с Wgetом, пинг на тот же ya.ru проходит. Т.е. "внутри" роутера с инетом вроде все ок. Да еще забыл сказать, что еще перестал работать DCHP, только ручками прописывать. В логах все чисто. Если вручную переподключить PPTP, то не помогает.
Пока вылечилось перезагрузкой роутера.
Посоветуйте, что делать, откатываться на 617 или может Вам выдать доп. информацию для диагностики?
З.Ы. WL500GPV1.
theMIROn
07-10-2009, 08:19
Посоветуйте, что делать, откатываться на 617 или может Вам выдать доп. информацию для диагностики?Ждать повторения и предоставлять полностью всю информацию: syslog, iptables-save, route -n, ps
я так понял, что после lac можно написать что угодно, кроме default
про lcp и rp-l2tp - я это как раз на нем и наблюдал
таймаут увеличивать мало смысла, т.к. если, например, оставить
дефолтные 10 секунд и 6 повторов, то после "замирания" как раз проходят эти 6 запросов-ответов через каждые 10 сек. и после этого только туннель гасится.
Мне кажется, что если увеличить интервал, то просто это будет происходить дольше.
Хотя попробую - все может быть, и попытаюсь еще посмотреть tcpdump
"Замирания" происходят в основном при нагрузке канала - мелкий веб-серфинг оно держит. У меня тариф 1 мегабит, но локальные ресурсы отдаются 20-40 Мбит/сек через туннель - вот на них и вешается.
О, воткак раз эти грабли меня сегодня звонко треснули по лбу. Собрал r663 и решил проверить l2tp: при попытке проверить скорость на speedtest.net - замирание, падение скорости, но ssh в мир работает и http тоже бегает, хотя задумывается. Кажется мне эта задумчивость была в резольвинге медленном. Через пару-тройку мгновений все опять на местах. Как забороть?
PS С той стороны freebsd7.2+mpd5.3
AndreyUA
10-10-2009, 11:49
Господа, я смотрю вы тут во всю l2tp тестите. Гляньте, пожалуйста, темку http://wl500g.info/showthread.php?t=21385
Проблема собственно заключается не в l2tp, а в ipsec. Реализуемо ли это на роутере и если да, то в какую сторону копать?
Господа, я смотрю вы тут во всю l2tp тестите. Гляньте, пожалуйста, темку http://wl500g.info/showthread.php?t=21385
Проблема собственно заключается не в l2tp, а в ipsec. Реализуемо ли это на роутере и если да, то в какую сторону копать?
Ни у кого из нас нет cisco, а без этого бессмысленно что-либо делать. А теоретически - конечно реализуемо, т.к. linux поддерживает ipsec. Но боюсь, что без конкретных бэкпортов из 2.6 не обойтись.
А копать - в сторону изучения протоколов, т.е. что over кого бегает и как, и реализовано ли это в более или менее готовом виде на PC'шных десктопах.
theMIROn
10-10-2009, 12:22
можно портировать вот это на наше прошивку, но лично у меня есть более приоритетные задачи.
http://gondor.apana.org.au/~herbert/ipsec-2.4/files/
можно портировать вот это на наше прошивку, но лично у меня есть более приоритетные задачи.
http://gondor.apana.org.au/~herbert/ipsec-2.4/files/
Сделать патч накладываемым на наше ядро это одно, а для нормального тестирования нужно строить стенд, причём фактически софтовую замену cisco.
AndreyUA
Тебе придётся влезать в это по самые уши - малой кровью отделаться не получится... Или не стоит заморачиваться вообще, т.к. на самостоятельную проработку данного вопроса у нас просто нет времени.
P.S. Google с ходу даёт кучу ссылок по данной теме:
http://www.jacco2.dds.nl/networking/linux-l2tp.html
http://lartc.org/howto/lartc.ipsec.html
Посмотри в сторону OpenSWAN
AndreyUA
10-10-2009, 15:26
AndreyUA
Тебе придётся влезать в это по самые уши - малой кровью отделаться не получится... Или не стоит заморачиваться вообще, т.к. на самостоятельную проработку данного вопроса у нас просто нет времени.
Спасибо за ссылки. Почитал и понял что пока это все у меня будет работать на виндовой машине. Без накладывания патчей на ядро тут не обойдешься, а у меня с этим пока напряженка :) Просто думал что может кто-то уже делал подобное и у него уже есть готовое решение.
SkyDance
10-10-2009, 16:08
Провел серию прыжков с бубном в попытках подключить флешку Kingston Data Traveller 1 Gb.
Так и не осилил. Но пытался долго. Пытался сначала на "олеговской", потом на энтузиастической 655.
Сообщения из system log:
Jan 1 03:00:07 kernel: scsi0 : SCSI emulation for USB Mass Storage devices
Jan 1 03:00:07 kernel: Vendor: Kingston Model: DT Elite HS 2.0 Rev: 5.02
Jan 1 03:00:07 kernel: Type: Direct-Access ANSI SCSI revision: 02
Jan 1 03:00:07 kernel: Attached scsi removable disk sda at scsi0, channel 0, id 0, lun 0
Jan 1 03:00:07 kernel: sda : READ CAPACITY failed.
Jan 1 03:00:07 kernel: sda : status = 1, message = 00, host = 0, driver = 08
Jan 1 03:00:07 kernel: Current sd00:00: sns = 70 6
Jan 1 03:00:07 kernel: ASC=3a ASCQ= 0
Jan 1 03:00:07 kernel: Raw sense data:0x70 0x00 0x06 0x00 0x00 0x00 0x00 0x0a 0x00 0x00 0x00 0x00 0x3a 0x00 0x00 0x00 0x00 0x00
Jan 1 03:00:07 kernel: sda : block size assumed to be 512 bytes, disk size 1GB.
Jan 1 03:00:07 kernel: Partition check:
Jan 1 03:00:07 kernel: /dev/scsi/host0/bus0/target0/lun0: I/O error: dev 08:00, sector 0
Jan 1 03:00:07 kernel: I/O error: dev 08:00, sector 0
Jan 1 03:00:07 kernel: unable to read partition table
При этом, ессно, fdisk -l выдает пустой список, т.е. флешки как бы и нет. Пробовал выключать USB 2.0, не помогает.
Что интересно, другая флешка кингстона (microSDHC) через USB-переходник работает нормально.
Спасибо за ссылки. Почитал и понял что пока это все у меня будет работать на виндовой машине. Без накладывания патчей на ядро тут не обойдешься, а у меня с этим пока напряженка :) Просто думал что может кто-то уже делал подобное и у него уже есть готовое решение.
Патчи на ядро, если они есть в природе, и мы можем применить, а вот собрать тестовый стенд, сделать тестовые примеры и разбираться в какой именно части ошибки и недоделки, это без тебя не обойдёмся.
SkyDance
Тему про подключение usb HDD почитать забыли.
SkyDance
10-10-2009, 16:17
О, гм. Заработало с "ручника".
Короче, если роутер включить с уже вставленной флешкой, - беда, флешка не видится. Аналогично, флешка отпадает при перезагрузке роутера.
Но если сначала заребутить, а потом воткнуть флешку, всё ОК, видится нормально.
Меня сие положение дел не очень устраивает. Как бы так обойтись без физического насилия над коробкой, ведь она засунута у меня далеко и надежно, ходить туда как-то не в кайф.
О, гм. Заработало с "ручника".
Короче, если роутер включить с уже вставленной флешкой, - беда, флешка не видится. Аналогично, флешка отпадает при перезагрузке роутера.
Но если сначала заребутить, а потом воткнуть флешку, всё ОК, видится нормально.
Если так, то похоже глючная флэшка, см.:
Jan 1 03:00:07 kernel: sda : READ CAPACITY failed.
SkyDance
10-10-2009, 16:36
Да, похоже на то. ФЛешка где-то с год стояла в фоторамке DiFrame, в режиме 24/7, мозги у нее могли и поехать от такого испытания.
В соседних ветках встречал аналогичные логи с проблемами на 8-Гб флешках Кингстон, но они вылечились прошивкой "от энтузиастов" (С), мне оно не помогло, да и флешка всего 1 Гб.
В соседних ветках встречал аналогичные логи с проблемами на 8-Гб флешках Кингстон, но они вылечились прошивкой "от энтузиастов" (С), мне оно не помогло, да и флешка всего 1 Гб.
В тех случаях играло роль обновленное ядро - 2.4.37
Возможно, в более свежей линейке ядер linux 2.6 и твой случай лечится каким-либо workaround'ом, попробуй поискать. Если бэкпорт минимальный - сделаем.
SkyDance
10-10-2009, 20:13
Флешка заработала. Уж и не знаю, что наколдовал, но все взлетело. ВИдимо, луна встала в нужную фазу.
Спасибо за ссылки. Почитал и понял что пока это все у меня будет работать на виндовой машине. Без накладывания патчей на ядро тут не обойдешься, а у меня с этим пока напряженка :) Просто думал что может кто-то уже делал подобное и у него уже есть готовое решение.
В wrt прошывках есть openswan можете потестить.
Господа! У меня вопрос по прошивке 655. У меня в syslog.log куча ошибок сыпется. Вопрос следующий - на что влияет эта ошибка? Может патчик есть какой?
Ошибка
Oct 11 02:50:17 ntp client: Synchronizing time with time.nist.gov ...
Oct 11 02:50:23 kernel: svc: bad direction 1681013353, dropping request
Oct 11 02:50:43 kernel: svc: bad direction 1681013353, dropping request
Господа! У меня вопрос по прошивке 655. У меня в syslog.log куча ошибок сыпется. Вопрос следующий - на что влияет эта ошибка? Может патчик есть какой?
Ошибка
Oct 11 02:50:17 ntp client: Synchronizing time with time.nist.gov ...
Oct 11 02:50:23 kernel: svc: bad direction 1681013353, dropping request
Oct 11 02:50:43 kernel: svc: bad direction 1681013353, dropping request
NFS используешь? Если нет - отключи. Иначе, если это проявляется _только_ в r655, надо пытаться понять кто шлёт кривые запросы sunrpc.
у меня тоже ошибки сыплюся типа такой
Oct 10 16:10:26 kernel: SCSI disk error : host 0 channel 0 id 0 lun 0 return code = 8000002
Oct 10 16:10:26 kernel: Current sd08:03: sns = 70 0
Oct 10 16:10:26 kernel: Raw sense data:0x70 0x00 0x00 0x00 0x00 0x00 0x00 0x0a 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
Oct 10 16:10:26 kernel: I/O error: dev 08:03, sector 500797896
e2fsck не помогает. я сомневаюсь, что это вопрос прошивки 670, но в 617 такого не было.
r617-r670 не было изменений в SCSI части. Или питание, или контакт в разъеме. В конце концов, откатись, проверь.
SancheSZ
11-10-2009, 11:59
Планируется ли поддержка RT-N16 и когда?
А то вот купил уже, а поковыряться в нем толком нельзя на родной прошивке.
P.S.:
пробовал через скрытую страницу в веб-интерфейсе дать команду на запуск демона telnetd или utelnetd.
в обоих случаях запускается, компом коннектится (запись в логе появляется), но в консоли пустота - ни командной строки, ни запроса логина... только вводимые символы отображаются
theMIROn
11-10-2009, 12:00
Планируется ли поддержка RT-N16 и когда?
А то вот купил уже, а поковыряться в нем толком нельзя на родной прошивке.
P.S.:
пробовал через скрытую страницу в веб-интерфейсе дать команду на запуск демона telnetd или utelnetd.
в обоих случаях запускается, компом коннектится (запись в логе появляется), но в консоли пустота - ни командной строки, ни запроса логина... только вводимые символы отображаются
в процессе.
SancheSZ
11-10-2009, 12:03
Спасибо, буду ждать.
Пробовал сам собрать из асусовских исходников - так там че-то ошибка на ошибке сидит.
Планируется ли поддержка RT-N16 и когда?
А то вот купил уже, а поковыряться в нем толком нельзя на родной прошивке.
Да. Но только нашими силами - не очень скоро.
Спасибо, буду ждать.
Пробовал сам собрать из асусовских исходников - так там че-то ошибка на ошибке сидит.
Если серъезно намерен копаться - могу выложить собираемый вариант, правда новый веб-интерфейс не собрался, но нам это и не надо.
theMIROn Ящик почисти!
SancheSZ
11-10-2009, 12:57
lly, ну в принипе не откажусь.
AndreyUA
11-10-2009, 13:20
Патчи на ядро, если они есть в природе, и мы можем применить, а вот собрать тестовый стенд, сделать тестовые примеры и разбираться в какой именно части ошибки и недоделки, это без тебя не обойдёмся.C удовольствием помогу чем смогу, вот только доступа к циске у меня нет, то есть логи на циске посмотреть я не смогу.
Странно что об этом так мало инфы в инете, т.к. имхо это одна из наименее геморных возможностей поиметь инет с шифрованием трафа для винды и невиндовым сервером.
C удовольствием помогу чем смогу, вот только доступа к циске у меня нет, то есть логи на циске посмотреть я не смогу.
Ок, сделаем бэкпорт патча ipsec, отпишу. И попросить некого? Боюсь без этого будет тяжко. Хотя, кто знает...
Странно что об этом так мало инфы в инете, т.к. имхо это одна из наименее геморных возможностей поиметь инет с шифрованием трафа для винды и невиндовым сервером.
Учитывая, что существует очень малое количество девайсов с реальной поддержкой ipsec, это неудивительно.
что-то последнее время прошивка не собирается:
680 - Can not apply lzma457.patch cleanly
~ недели две назад началось такое с httpd... до этлгл собиралось.
что я делаю не так ?
что-то последнее время прошивка не собирается:
680 - Can not apply lzma457.patch cleanly
~ недели две назад началось такое с httpd... до этлгл собиралось.
что я делаю не так ?
Не знаю, у меня
Patching /home/lly/Wl500/src/lzma with lzma457.patch
lzma457.patch
patching file CPP/7zip/Compress/LZMA/LZMADecoder.cpp
patching file CPP/7zip/Compress/LZMA/LZMADecoder.h
patching file CPP/7zip/Compress/LZMA_Lib/makefile
patching file CPP/7zip/Compress/LZMA_Lib/ZLib.cpp
theMIROn
11-10-2009, 14:23
что-то последнее время прошивка не собирается:
680 - Can not apply lzma457.patch cleanly
~ недели две назад началось такое с httpd... до этлгл собиралось.
что я делаю не так ?
попробовать с нуля: удалить gateway, linux-2.4.37.6, развернуть ядро заново, дальше по вики: make kernel, make
все начал с нуля но:
$ apply lzma457.patch:
$ +++++++++++++++++++++++++++++++
patching file CPP/7zip/Compress/LZMA/LZMADecoder.cpp
(Stripping trailing CRs from patch.)
patching file CPP/7zip/Compress/LZMA/LZMADecoder.h
Hunk #1 FAILED at 235.
1 out of 1 hunk FAILED -- saving rejects to file CPP/7zip/Compress/LZMA/LZMADecoder.h.rej
patching file CPP/7zip/Compress/LZMA_Lib/makefile
patching file CPP/7zip/Compress/LZMA_Lib/ZLib.cpp
и кстати rej нигде нет...
все начал с нуля но:
$ apply lzma457.patch:
$ +++++++++++++++++++++++++++++++
patching file CPP/7zip/Compress/LZMA/LZMADecoder.cpp
(Stripping trailing CRs from patch.)
Как скачивал-то? lzma457.patch битый - кто-то добавил по пути виндовые переводы строки
lzma в каталоге src, т.е. надо удалить src/lzma
Как скачивал-то? lzma457.patch битый - кто-то добавил по пути виндовые переводы строки
svn update :)
а исходник действительно с виндовыми переводами строк и в патче местами переводы виндовые... (и в httpd.diff тоже)
svn update :)
а исходник действительно с виндовыми переводами строк и в патче местами переводы виндовые... (и в httpd.diff тоже)
Исходники - да, увы есть наследие от ASUS и автора lzma. Но сам diff в служебных строках не должен содержать cr+lf
Ну кроме как посоветовать развернуть всё с нуля, заочно больше не могу.
в процессе.
в RT-N16, хоть бы командную строку, очень уж хочется у него в кишечиках покопаться, такая железка привлекательная, все таки WL500 уже практически свои ресурсы по скорости исчерпал...
AndreyUA
11-10-2009, 18:54
У меня r680 нормально собралась
в RT-N16, хоть бы командную строку, очень уж хочется у него в кишечиках покопаться, такая железка привлекательная, все таки WL500 уже практически свои ресурсы по скорости исчерпал...
там копаться еще не один месяц... для начала китайцы не осилили lzma, про всё остальное можно и не говорить.
Если очень хочешь, спроси ссылку на дифф для сборки родной 1.0.0.6 у SancheSZ - я у себя потёр сгоряча.
SancheSZ
11-10-2009, 19:23
Сейчас в rc.c раскомментировал строку запуска телнета:
//eval("utelnetd", "-d");
пересобрал и прошил.
Демон запускается, в процессах висит (проверяю через скрытую страницу), даже комп к нему подключается (запись в логе), но при подключении черный экран и никакого приветствия/авторизации, т.е. такой телнет бесполезен :)
То же самое происходит, если его запускать вручную через скрытую страницу (в т.ч. и демон telnetd вместо utelnetd).
Почему такое может быть?
Почему такое может быть?
А хто-ж его знает. Мы сразу поменяем на telnetd из комплекта busybox. Попробуй покрутить конфиг busybox.
там копаться еще не один месяц... для начала китайцы не осилили lzma, про всё остальное можно и не говорить.
Если очень хочешь, спроси ссылку на дифф для сборки родной 1.0.0.6 у SancheSZ - я у себя потёр сгоряча.
а ядро то они хоть обновили или опять бекпортами развлекаться? просто хочется что-то приличное на замену 500, и конечно с поддержкой такой классной команды! )
а ядро то они хоть обновили или опять бекпортами развлекаться? просто хочется что-то приличное на замену 500, и конечно с поддержкой такой классной команды! )
Еще Олег же писал - ядро 2.6.22. Старовато, но с апгрейдом попроще, чем в предыдущем варианте ;). Правда на 2.6.31 Broadcom'овский wl.ko может и не взлететь :(
По поддержке - нас очень мало, даже одного Олега заменить не можем :D Хотелось бы больше активной посильной помощи со стороны пользователей.
Могу огласить предварительные планы:
для начала поддерживаться будут RT-N12, RT-N16, WL500gpV1, WL500gpV2, WL500W (флэш >= 8Mb, RAM >= 32Mb) Потом может добавится что-нибудь еще из серии RT-N
поддержка старых моделей останется только в старой ветке, которая будет потихоньку замораживаться. Увы, но если не найдется для неё(ветки) отдельного ведущего, то только так.
интерфейс останется старый, если не найдется героя его облагородить. Новая асусовская web-морда слишком тяжела и тормознута
всё это будет через пару месяцев, а то как бы и не больше
ghost_ufa
11-10-2009, 22:10
svn update :)
а исходник действительно с виндовыми переводами строк и в патче местами переводы виндовые... (и в httpd.diff тоже)
Обнови patch - и все будет ОК
для начала поддерживаться будут RT-N12, RT-N16, WL500gpV1, WL500gpV2, WL500W (флэш >= 8Mb, RAM >= 32Mb) Потом может добавится что-нибудь еще из серии RT-N
означает ли это, что драйвера из новой прошивки поддерживают старшие wl500 и предстоит полный переезд на 2.6, либо придется поддерживать две версии кернелов?
theMIROn
12-10-2009, 08:25
означает ли это, что драйвера из новой прошивки поддерживают старшие wl500 и предстоит полный переезд на 2.6, либо придется поддерживать две версии кернелов?
драйвера из новых прошивок для 2.6 поддерживают старшие wl500g/W, поддержка ветки 2.4 постепенно сойдет на нет, если ею будет заниматься некогда/некому.
А "ограниченной" версии для BCM5354 c 4 Мб на 2.6 не планируете?
А "ограниченной" версии для BCM5354 c 4 Мб на 2.6 не планируете?
Нереально, ядро и wl.ko выросли в размерах в два раза. А заниматься фигурным выпиливанием уже надоело. Но никто не мешает желающим сделать это самим.
Тогда, как выход для любителей, может создадите таргет с минимальной ФС, способной грузить "полноценную" снаружи?
Хм... А может есть возможность грузить и весь имидж? Существуют ли загрузчики, способные на такое?
theMIROn
12-10-2009, 16:23
Тогда, как выход для любителей, может создадите таргет с минимальной ФС, способной грузить "полноценную" снаружи?
Хм... А может есть возможность грузить и весь имидж? Существуют ли загрузчики, способные на такое?
возможность загрузки чего угодно с флешки - есть изначально, в faq о Олега.
и весь имидж?
ядро Linux в любом случае грузится из встроенного флеш
Впрочем, т.к. ядро с "кастрированной" ФС умещаются в 4 Мб, то я прошу выкладывать их + архив с полной ФС. Это наименее затратный вариант.
Для возможности загрузки "всего" нужно писать специальный загрузчик, я и спросил есть ли такое в природе.
theMIROn
12-10-2009, 16:50
Для возможности загрузки "всего" нужно писать специальный загрузчик, я и спросил есть ли такое в природе.
такого в природе на текущий момент для прошивки - точно нет.
обычно реализуется другой вариант --- ядро грузится из прошивки, а файловая система подключается с внешнего носителя. Вот например как это делается в openwrt: http://oldwiki.openwrt.org/NielsBoehm%282f%29BootFromExternalMediaHowTo.html
Дернуло меня что-то прошиться stable'ом с сайта после пересборки компа на кору7...удивился, 90% загрузки роутера при 1.1МБит\сек, в стэйбле разве не ядерный драйвер? Вроде он, судя по логам, может чего подкрутить нуна? А вапче по привычке ставлю виртуалку и буду собирать последний билд, но всё же интересно)
А можно краткое руководство по сбору с xl2tpd? Где чу закоментить/разкомментить и поправить?)
А можно краткое руководство по сбору с xl2tpd? Где чу закоментить/разкомментить и поправить?)
src/gateway/.config или make menuconfig
theMIROn
13-10-2009, 09:06
А можно краткое руководство по сбору с xl2tpd? Где чу закоментить/разкомментить и поправить?)
По wiki:
http://code.google.com/p/wl500g/wiki/CompilingCustomFirmware
1. Выполнить все действия до пункта 4.3
2. cd /whatever-you-want/broadcom/src/gateway/
3. отредактировать файл .config, заменив
CONFIG_L2TP=y
# CONFIG_XL2TPD is not set
на
# CONFIG_L2TP is not set
CONFIG_XL2TPD=y
4. make oldconfig
5. продолжить с пункта 4.3
make menuconfig
мне почему то показалось, что так будет сложнее... гм.
src/gateway/.config
Спасибо lly, theMIROn. Всё как всегда просто, а если оба будут в Y, ну это так уже..шалости ума.. :)
Сегодня потещщу, собираю)
theMIROn
13-10-2009, 13:43
а если оба будут в Yто приоритет будет у xl2tpd
В прошивке 1.9.2.7-d для iptables нужен дополнительный модуль iprange для того чтобы работали конструкции вида
iptables -A FORWARD -m iprange --src-range $START_IP-$END_IP -j ACCEPT
не силён в линуксах поэтому подскажите плс каким образом можно добавить сборку этого модуля в прошивку 1.9.2.7-d?
Как насчёт поддержки расширения connbytes со стороны ядра?
В `ls /usr/lib/iptables/` есть много вкусных модулей, но часть из них заюзать нельзя, ввиду отсутствия поддержки со стороны ядра. И модуль connbytes в их числе :(
Полный перечень модулей iptables, не имеющих поддержки в ядре (или наоборот), можно получить с помощью скрипта на awk:
awk '
function trim(s) {
pos = index(s, "ipt_")
if (pos) s = substr(s, pos+4)
pos = index(s, ".")
if (pos) s = substr(s, 1, pos-1)
return s
}
BEGIN {
exec = "cat /proc/net/ip_tables_targets /proc/net/ip_tables_matches"
while (exec | getline buf) {
kernlist[buf] = buf
}
close(exec)
exec = "ls /lib/modules/*/ipt_*"
while (exec | getline buf) {
buf = trim(buf)
kernlist[buf] = buf
}
close(exec)
exec = "ls /usr/lib/iptables"
while (exec | getline buf) {
buf = trim(buf)
modlist[buf] = buf
}
close(exec)
print "These modules are not supported by kernel:"
for (i in modlist) {
if (!kernlist[i]) print i
}
print ""
print "These modules are not supported by iptables:"
for (i in kernlist) {
if (!modlist[i]) print i
}
print ""
}
'
Как насчёт поддержки расширения connbytes со стороны ядра?
Это подразумевает включение accounting, что в свою очередь, увеличивает overhead на обработку пакетов. Чтобы включить это в основную ветку, требуется провести нагрузочное тестирование, чтобы понять, велика ли будет деградация на нашем хилом процессоре. У меня на это времени пока нет.
А делать второй WAN-интерфейс планируется?
В ручном режиме это есть на всех прошивках Олега. А насчет web-GUI смотри предыдущий ответ.
Отредактировать kernel/kernel.config после чего пересобрать прошивку по инструкции - это самое простое. Остальные варианты требуют хоть грамма чтения readme к ядру.
Спасибо, собралось, даже работает insmod ipt_iprange
но команда не проходит
lsmod |grep range
ipt_iprange 856 0 (unused)
$ iptables -A FORWARD -m iprange --src-range 192.168.0.12-192.168.0.143
iptables v1.3.8: Couldn't load match `iprange':File not found
Try `iptables -h' or 'iptables --help' for more information.
Где можно еще копнуть?
Oct 13 13:36:41 ntp client: Synchronizing time with time.nist.gov ...
Oct 13 14:00:44 pptp[111]: System time change detected.
время в роутере постоянно отстает на 240 минут в сутки. это так и задумано или я что-то намудрил с софтом? =)
замечено на 396 и текущей прошивке.
Спасибо, собралось, даже работает insmod ipt_iprange
но команда не проходит
lsmod |grep range
ipt_iprange 856 0 (unused)
$ iptables -A FORWARD -m iprange --src-range 192.168.0.12-192.168.0.143
iptables v1.3.8: Couldn't load match `iprange':File not found
Try `iptables -h' or 'iptables --help' for more information.
Где можно еще копнуть?
А я думал, ты это уже проверил. Добавляешь в строку PF_EXT_SLIB:= .. в файле src/gateway/iptables/extensions/Makefile желаемый iprange и пересобираешь.
ghost_ufa
14-10-2009, 06:44
Подскажите пожалуйста, почему iptraf не видит интерфейсов BR0 и VLANx? При запуске выдается "Warning: unable to lock general interface statistics on │ Press a key to continue ", и после этого отображаются только интерфейсы eth и ppp. Это бага или фича?
theMIROn
14-10-2009, 06:46
Подскажите пожалуйста, почему iptraf не видит интерфейсов BR0 и VLANx? При запуске выдается "Warning: unable to lock general interface statistics on │ Press a key to continue ", и после этого отображаются только интерфейсы eth и ppp. Это бага или фича?
в iptraf захардкодены имена разрешенных интерфейсов, нужна доработка напильником.
примерно вот так: http://bugs.gentoo.org/show_bug.cgi?id=190032
ghost_ufa
14-10-2009, 06:59
в iptraf захардкодены имена разрешенных интерфейсов, нужна доработка напильником.
Ок, с BR понятно, но vlan таки среди имен есть. Однако ж...
А я думал, ты это уже проверил. Добавляешь в строку PF_EXT_SLIB:= .. в файле src/gateway/iptables/extensions/Makefile желаемый iprange и пересобираешь.
Спасибо огромное, получилось. Знаний в линуксах не хватает :( сам всю жизнь на FreeBSD сижу...
ЗЫ: что касается проекта по optware-d то к сожалению катастрофически не хватает на него времени :( Но так или иначе я надеюсь что со временем мы добьем этот проект.
ребят, или я чего-то не понимаю или одно из двух, до этого работал на ревизии 533, все было нормально, решил перейти на более свежую ревизию, обновился до текущей в svn 682, обновил тулчейн, ядро с 2.4.37.5 на 2.4.37.6, все делал в отдельной дире, чтоб ничего не наложилось сверху. Перестал собираться netconf, в его Makefile появилась строка
CFLAGS += -s -O2 -DWEBSTRFILTER
ну и также в сырцах появился inlclude соответствующий, это значит, что он хочет модуль ipt_webstr
$ make
[...]
netconf_linux.c:37:45: error: linux/netfilter_ipv4/ipt_webstr.h: No such file or directory
[...]
но реально такого хидера в linux-2.4.37.6.tar.bz2 нету, более того оттуда пропал и ipt_iprange.h в то время как в ядре linux-2.4.37.5 по крайней мере ipt_iprange.h есть.
Можно собрать со старой версией netconf, но я так понял что версию netconf не просто так обновили.
ребят, или я чего-то не понимаю или одно из двух, до этого работал на ревизии 533, все было нормально, решил перейти на более свежую ревизию, обновился до текущей в svn 682, обновил тулчейн, ядро с 2.4.37.5 на 2.4.37.6, все делал в отдельной дире, чтоб ничего не наложилось сверху.
...
Не прошли патчи на ядро, смотри логи, проверяй.
sysdemon
14-10-2009, 15:09
в RT-N16, хоть бы командную строку, очень уж хочется у него в кишечиках покопаться, такая железка привлекательная, все таки WL500 уже практически свои ресурсы по скорости исчерпал...
А я в командную строку попал, запустил telnetd, увидел в логе что он жалуется на отсутсвие /dev/pts/0 и создал этот файл: mkdir /dev/pts, touch /dev/pts/0, mount -t devpts none /dev/pts
Прошивки реально не хватает, Download Master по прежнему не качает торренты, медиа сервер вылетает после нескольких минут стриминга файла. В общем, железо мощное, но нормально работает только роутер в Асусовской прошивке.
А я в командную строку попал, запустил telnetd, увидел в логе что он жалуется на отсутсвие /dev/pts/0 и создал этот файл. Как точно не помню, то ли mkdir /dev/pts, touch /dev/pts/0, то ли mknod /dev/pts/0.
Прошивки реально не хватает, Download Master по прежнему не качает торренты, медиа сервер вылетает после нескольких минут стриминга файла. В общем, железо мощное, но нормально работает только роутер в Асусовской прошивке.
А как ты консоль попал, если не секрет?
sysdemon
14-10-2009, 16:20
А как ты консоль попал, если не секрет?
http://192.168.1.1/Main_AdmStatus_Content.asp там те команды выше, затем telnetd.
Pablo Escobar
15-10-2009, 08:12
докладываю.
1.9.2.7-d-r670 функционирует без сбоев, аптайм около двух суток. ни одного обрыва.
----------------------
WL500GP v.1 | USB HDD Seagate BarracudaII
rTorrent 2.6 | ADOS | RRD
Corbina-MSK (L2TP)
Подскажите как собрать свою прошивку для N16, вот думаю поковырять недра :)
Подскажите как собрать свою прошивку для N16, вот думаю поковырять недра :)
Если не собирал ни разу прошивку Олега, советую потренироваться, она хотя бы собирается без бубна.
Родная N16 без бубна и какой-то матери не собереться 100%.
И на что ты рассчитывал задавая общий вопрос "как"?
На него невозможно ответить не затевая краткую лекцию часа на два-три.
Мой бубен всегда со мной :).
Пойду восстановлю vmware server из небытия нового ядра и посмотрю что выйдет методом ненаучного тыка :)
FiXXXeR_wl500gP
15-10-2009, 21:14
Здравствуйте!
А есть ли уже среди нас счастливые пользователи какого-либо варианта этой прошивки и роутера RT-N16? Очень интересует его скорость обмена с жестким диском, как субъективная, так и циферки (скорость копирования файлов по проводу и результаты hdparm -tT /dev/sda). Как оно по сравнению с 500й серией?
А есть ли уже среди нас счастливые пользователи какого-либо варианта этой прошивки и роутера RT-N16? Очень интересует его скорость обмена с жестким диском, как субъективная, так и циферки (скорость копирования файлов по проводу и результаты hdparm -tT /dev/sda). Как оно по сравнению с 500й серией?
Помимо самого роутера, для этого надо иметь сам hdparm на нём. ;) Как легко догадаться, в родной прошивке всего этого нема. А наша еще в процессе адаптации.
theMIROn
16-10-2009, 08:53
Помимо самого роутера, для этого надо иметь сам hdparm на нём.Оно есть в busybox, достаточно включить его компиляцию. Дефолтный busybox там вроде 1.12 или 1.13, должен держать.
Оно есть в busybox, достаточно включить его компиляцию. Дефолтный busybox там вроде 1.12 или 1.13, должен держать.
Увы, он в прошивке 1.0.0.6 для N16 версии 1.7.2
Ну и, hdparm покажет только пропускную способность USB, а не всего тракта USB_HDD<=>Samba<=>PC_client
FiXXXeR_wl500gP
16-10-2009, 10:10
Увы, он в прошивке 1.0.0.6 для N16 версии 1.7.2
Ну что ж, подождем адаптации "правильной" прошивки.
Ну и, hdparm покажет только пропускную способность USB, а не всего тракта USB_HDD<=>Samba<=>PC_client
Да собственно это и интересует, так как на 500й серии именно обмен с диском кушает львиную долю процессорного времени (загрузка процессора ядром > 50%, к тому же ядро 2.4 еще и waiting for IO не показывает), вот и хотелось бы узнать, как оно на RT-N16 - там и ядро 2.6, wa посмотреть можно.
PS Хочется надеяться, что не придется городить отдельную торрент-качалку. :)
sysdemon
16-10-2009, 13:36
Здравствуйте!
А есть ли уже среди нас счастливые пользователи какого-либо варианта этой прошивки и роутера RT-N16? Очень интересует его скорость обмена с жестким диском, как субъективная, так и циферки (скорость копирования файлов по проводу и результаты hdparm -tT /dev/sda). Как оно по сравнению с 500й серией?
6 мегабайт в секунду по самбе на диск с NTFS копируется и обратно с такой же скоростью, при этом самба грузит проц на 80%-90%. По моему, надо в ветку про RT-N16 переходить для дальнейшего обсуждения.
SancheSZ
18-10-2009, 10:50
Пытаюсь прикрутить к родной прошивке RT-N16 flashfs.
Вернее уже даже прикрутил, выдрав из олеговской.
И вручную (если дать flashfs start или flashfs load) работает - распаковывается.
А вот если как у Олега добавить в rc.c в sysinit
eval( "/sbin/flashfs", "start" );
не работает :(
Причем flashfs запускается (проверял), но
nvram get boot_local
(пробовал прописать и полный путь к nvram)
то ли выдает пустую строку, то ли не срабатывает вообще, из-за чего не срабатывает условие и флешфс не грузится.
опять же - если вручную дать
nvram get boot_local
то выдает
enabled
Скажите, а в связи с обновлением модуля pptp нужно переключать режим NAT с MASQUERADE на SNAT?
Скажите, а в связи с обновлением модуля pptp нужно переключать режим NAT с MASQUERADE на SNAT?
Нет. Этот метод давно уже устарел и для ядер 2.4.3x и свежее является плацебо.
theMIROn
18-10-2009, 18:21
Скажите, а в связи с обновлением модуля pptp нужно переключать режим NAT с MASQUERADE на SNAT?
Добавлю что этот метод дает уменьшение времени на создание нового соединения, и никак не влияет на скорость уже установленных.
Т.о резульат может быть заметен на торрентах, когда новые соединения устанавливаются чуть ли не ежесекундно.
Ускорение pptp с помошью драйвера ядра (реализовано в 1.9.2.7-d/rt-n10/rt-n16/rt-n13u) - увеличивает скорость прохождения данных для уже существующих подключений.
Добавлю что этот метод дает уменьшение времени на создание нового соединения, и никак не влияет на скорость уже установленных.
Т.о резульат может быть заметен на торрентах, когда новые соединения устанавливаются чуть ли не ежесекундно.
Ускорение pptp с помошью драйвера ядра (реализовано в 1.9.2.7-d/rt-n10/rt-n16/rt-n13u) - увеличивает скорость прохождения данных для уже существующих подключений.
А есть разница по кол-ву используемой памяти на одно соединение между MASQUERADE и SNAT?
theMIROn
18-10-2009, 19:05
А есть разница по кол-ву используемой памяти на одно соединение между MASQUERADE и SNAT?
Неа, Серега, размер структуры одинаковый.
Может пока затишье в изменениях соберете новую прошивку и выложите на googlecode. Хочу протестировать увеличение скорости (уменьшение загрузки процессора). Выложенный 655 релиз уже староват :)
theMIROn
18-10-2009, 21:12
Может пока затишье в изменениях соберете новую прошивку и выложите на googlecode. Хочу протестировать увеличение скорости (уменьшение загрузки процессора). Выложенный 655 релиз уже староват :)
c 655 билда, изменений по загрузке процессора не было.
из важного:
1. уменьшение размера прошивки за счет squashfs 3.0
2. исправление обновления ip от кривых dhcp серверов
3. igmproxy 1.0 (изменения - на сайте igmproxy)
4. cifs 1.49 отдельным модулем ядра
подробнее - по старому адресу
http://code.google.com/p/wl500g/source/list
особых поводов для нового билда пока нет.
xRainMan
18-10-2009, 22:19
найдя наконец таки время заняться недавно приобретённым wl500GP v2, поставил прошивку обсуждаемую в этой теме.
Настроил firewall... казалось бы настройки говорят о том что из WAN доступа к интерфейсу управления роутером должен быть закрыт. Ан нет, это лишь настройка которая переключает порты. Если доступ из WAN разрешён, то порт 8080, если нет то 80... :eek:
Это так и задумывалось? А где же безопасность? Или это фича этой конкретной прошивки? Как сделать так чтобы доступ к управлению роутера был только из LAN?
Спасибо.
На всякий случай настройки:
Enable Firewall? Yes
Enable DoS protection? Yes
Logged packets type: No
Enable Web Access from WAN? No
Port of Web Access from WAN: 8080
c 655 билда, изменений по загрузке процессора не было.Все равно буду ждать свежую сборку.
Вопрос, нужно ли будет вносить какие-нибудь параметры в nvram (сейчас установлена 461 сборка)?
Как сделать так чтобы доступ к управлению роутера был только из LAN?выполните команду
iptables -vnL INPUTи выложите сюда результат.
(команду можно выполнить как через веб-интерфейс: System Setup -> System Command, так и зайдя в терминал через telnet, putty или ssh)
xRainMan
18-10-2009, 22:40
выполните команду
iptables -vnL INPUTи выложите сюда результат.
(команду можно выполнить как через веб-интерфейс: System Setup -> System Command, так и зайдя в терминал через telnet, putty или ssh)
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
513 84908 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
4 240 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
76 7510 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
1 90 SECURITY all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.11.1 tcp dpt:80
135 12085 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
найдя наконец таки время заняться недавно приобретённым wl500GP v2, поставил прошивку обсуждаемую в этой теме.
Настроил firewall... казалось бы настройки говорят о том что из WAN доступа к интерфейсу управления роутером должен быть закрыт. Ан нет, это лишь настройка которая переключает порты. Если доступ из WAN разрешён, то порт 8080, если нет то 80... :eek:
Это так и задумывалось? А где же безопасность? Или это фича этой конкретной прошивки? Как сделать так чтобы доступ к управлению роутера был только из LAN?
Спасибо.
На всякий случай настройки:
Enable Firewall? Yes
Enable DoS protection? Yes
Logged packets type: No
Enable Web Access from WAN? No
Port of Web Access from WAN: 8080
Вы проверяете доступность откуда? ИЗНУТРИ роутерной подсети?
theMIROn
18-10-2009, 23:35
ACCEPT tcp -- * * 0.0.0.0/0 192.168.11.1 tcp dpt:80
вот и ответ.
никаких дырок не было и нет.
xRainMan
18-10-2009, 23:39
вот и ответ.
никаких дырок не было и нет.
Запись вижу, но по сути заливал все с нуля и настройки все сбрасывал...
Как изменить?
P.S.
Я не админ... так иногда для личного пользования.
Запись вижу, но по сути заливал все с нуля и настройки все сбрасывал...
Как изменить?
P.S.
Я не админ... так иногда для личного пользования.
ЧТО Вы хотите изменить?
Четко сформулированный вопрос - половина ответа.
Хотите доступ снаружи в веб интерфейс - разрешите его в веб морде.
xRainMan
19-10-2009, 08:36
ЧТО Вы хотите изменить?
Четко сформулированный вопрос - половина ответа.
Хотите доступ снаружи в веб интерфейс - разрешите его в веб морде.
Я хочу чтобы при обращении извне роутер не показывал никаких морд, никакой авторизации, ничего. Просто посылал лесом.
С утра пробежался по форуму - и вроде бы утверждается, что если обращаться извне(на что вы намекали), то так и происходит. Правда не очень понимаю как именно это происходит, ведь обращаюсь по внешнему IP (точнее используя ddns)... Сейчас проверить не могу, т.к. на работе ну и отчасти оттого что просто забрал 80 порт, перебросив его на несуществующий сервис(таким образом криво закрыл обращение к веб морде).
Я хочу чтобы при обращении извне роутер не показывал никаких морд, никакой авторизации, ничего. Просто посылал лесом.
С утра пробежался по форуму - и вроде бы утверждается, что если обращаться извне(на что вы намекали), то так и происходит. Правда не очень понимаю как именно это происходит, ведь обращаюсь по внешнему IP (точнее используя ddns)... Сейчас проверить не могу, т.к. на работе ну и отчасти оттого что просто забрал 80 порт, перебросив его на несуществующий сервис(таким образом криво закрыл обращение к веб морде).
А Вы удосужились прочитать ПОЧЕМУ ВСЕ говорят, что если хотите убедиться в закрытости/открытости портов - проверяйте ТОЛЬКО СНАРУЖИ?
И что Вас заставляет не доверять мнению, и упорно искать исправление несуществующей проблемы???
xRainMan
19-10-2009, 09:34
А Вы удосужились прочитать ПОЧЕМУ ВСЕ говорят, что если хотите убедиться в закрытости/открытости портов - проверяйте ТОЛЬКО СНАРУЖИ?
И что Вас заставляет не доверять мнению, и упорно искать исправление несуществующей проблемы???
Я ответил на конкретный вопрос. Прочитать ещё НЕ УДОСУЖИЛСЯ - на форуме сотни страниц и мегабайты информации и отрыть нужную инфу не так просто. Проверить ИЗВНЕ тоже НЕ УДОСУЖИЛСЯ - написал почему.
Ответили бы конкретно, сказал бы спасибо...
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.11.1 tcp dpt:80вот и ответ.
никаких дырок не было и нет.xRainMan, у вас проблем действительно нету. Выделенное правило разрешает доступ к Веб-интерфейсу только из вашей (локальной) сети 192.168.11.*
xRainMan
19-10-2009, 10:02
xRainMan, у вас проблем действительно нету. Выделенное правило разрешает доступ к Веб-интерфейсу только из вашей (локальной) сети 192.168.11.*
Спасибо :D
Вечером продолжу настройку.
Ещё один ламерский вопрос в сторону - на форуме куча разных руководств. В них описываются разные телодвижения для достижения тех или иных целей. Как понять какие модули/настройки уже включены в обсуждаемую прошивку, а какие требуют установки?
lsmod
ls /lib/modules/2.4.37.6
<...>какие модули/настройки уже включены в обсуждаемую прошивку, а какие требуют установки?Смотря чего хочется достичь. Например, я поднимал на роутере rtorrent и веб-морду к нему на lighttpd (весь остальной функционал 10й прошивки от Олега меня устраивал). При переходе на эту прошивку из post-firewall выкинул все связанное с dropbear (в т.ч. защиту от атак), т.к. все нужное в ней уже вынесено в веб-интрефейс (из-за этого post-firewall сильно полегчал - спасибо энтузиастам-разработчикам).
В процессе изучения большинство ответов на свои вопросы находил поиском по форуму.
Рекомендую к прочтению (еще раз напомню, что ничего связанного с dropbear делать больше не нужно, все встроено в эту прошивку):
Начальная настройка:
http://vectormm.net/routers/routery-asus/5-nachalnaya-nastrojka-routera.html
http://wl500g.info/showthread.php?t=3171
http://wl500g.info/showthread.php?t=18096
rtorrent+rutorrent
http://vectormm.net/routers/routery-asus/24-ustanovka-rtorrent.html
http://wl500g.info/showthread.php?t=14256
Я пошел по пути vectorm: подключил к роутеру USB-винт (а не как предлагают на фруме (http://wl500g.info/showthread.php?t=16485) флэшку+винт), поэтому привожу ссылки на его инструкции
P.S. Спасибо, vectorm, за инструкции!!!
P.P.S. Да что я ссылки привожу здесь! Достаточно изучить подпись vectorm :D
xRainMan
19-10-2009, 13:21
Смотря чего хочется достичь. Например, я поднимал на роутере rtorrent и веб-морду к нему на lighttpd (весь остальной функционал 10й прошивки от Олега меня устраивал). При переходе на эту прошивку из post-firewall выкинул все связанное с dropbear (в т.ч. защиту от атак), т.к. все нужное в ней уже вынесено в веб-интрефейс (из-за этого post-firewall сильно полегчал - спасибо энтузиастам-разработчикам).
В процессе изучения большинство ответов на свои вопросы находил поиском по форуму.
Рекомендую к прочтению (еще раз напомню, что ничего связанного с dropbear делать больше не нужно, все встроено в эту прошивку):
Начальная настройка:
http://vectormm.net/routers/routery-asus/5-nachalnaya-nastrojka-routera.html
http://wl500g.info/showthread.php?t=3171
http://wl500g.info/showthread.php?t=18096
rtorrent+rutorrent
http://vectormm.net/routers/routery-asus/24-ustanovka-rtorrent.html
http://wl500g.info/showthread.php?t=14256
Я пошел по пути vectorm: подключил к роутеру USB-винт (а не как предлагают на фруме (http://wl500g.info/showthread.php?t=16485) флэшку+винт), поэтому привожу ссылки на его инструкции
P.S. Спасибо vectorm за инструкции!!!
Ага, спасибо большое. Я кстати задавался вопрос - флэшка то зачем при наличие винта? Только для свопа?
Я на самом деле себе уже накидал ссылочек в закладке. Вечером буду разбираться.
Из целей, которые не озвучены - хочу резервный канал на WiMax поднять от Комстара (у них там тариф без абонентской платы и модем 500р стоит всего). Надеюсь что будет более стабилен чем скайлинк. Надо правда с маршрутизацией разобраться, но когда сделаю всё - глядишь спецом стану ))
microlobrus
19-10-2009, 17:19
Инструкция " DURAK EDITION" с этой прошивкой прокатит ?
xRainMan
19-10-2009, 17:34
Инструкция " DURAK EDITION" с этой прошивкой прокатит ?
Как я понимаю да, просто вообщем и целом ребята включили часть функций и пакетов непосредственно в имидж.
Проделывая тот же самый путь (правда не дойдя до HDD, просто не успел его купить)
01.а - вряд ли вам пригодиться, это для версии 1, которую достать вряд ли получится
01.б делаем
01.в не нужно, уже стоит
01.г судя по начальному состоянию iptable, нужно сделать
01.д перевод на летнее/зимнее время вынесен в web-интерфейс
может пригодиться )
xRainMan, разбираешься! :)
01.а - вряд ли вам пригодиться, это для версии 1, которую достать вряд ли получитсяПервую версию еще можно купить :)
microlobrus
19-10-2009, 18:02
Как раз у меня первая версия. Как то пытался все сделать по инструкции но что-то не срослось, и все очень криво работало. Теперь наверное будет попытка номер два !
SancheSZ
20-10-2009, 10:39
Китайский код - это жесть...
пытался для RT-N16 по аналогии с Олеговской прошивкой понять, куда вклинить запуск post-mount в hotplug_mass_stor() (или как ее там)
но похоже ф-ция очень сильно изменилась и выросла в размерах по сравнению с той прошивкой для 500gp, на основе которой Олег делал прошивку...
в итоге куда-то вклинил почти от балды, вроде как-то работает.
кстати странно - если вставить 2 флешки до включения питания роутера, то маунтит только одну, а если вставлять после включения по очереди - то маунтит обе...
Писал в теме про HDD, повторюсь тут.
Можно ли как-то убрать spindown винта при перезагрузке ? Хоть и не кретично, но не вижу особого смысла при перезагрузке его останавливать, а потом через 10 сек опять включать.
Где вообще копать ? Я так понимаю это где-то в rc ?
Можно ли как-то убрать spindown винта при перезагрузке ? Хоть и не кретично, но не вижу особого смысла при перезагрузке его останавливать, а потом через 10 сек опять включать.
Где вообще копать ? Я так понимаю это где-то в rc ?
Скорее всего, это реакция самого винта на отключение интерфейса. Проэкспериментируй - выгрузи модули usb, если винт остановится, то это оно.
В rc кода принудительной остановки винтов нет.
Скорее всего, это реакция самого винта на отключение интерфейса. Проэкспериментируй - выгрузи модули usb, если винт остановится, то это оно.
В rc кода принудительной остановки винтов нет.
Спасибо, вечером проверю. Просто при насильном выдергивании усб-шнурка - винт продолжает крутится. И вроде бы, даже если в винде сделать "безопасное извлечение" - тоже продолжал крутится, хотя в последнем - неуверен.
UPD. Проверил. Действительно, остановка происходит после выгрузки usb-ohci...
UPD2. Насколько я понял, остановка происходит при ресете usb-контроллера при выгрузке модуля:
/* on return, USB will always be reset (if present) */
if (ohci->disabled)
writel (ohci->hc_control = OHCI_USB_RESET,
&ohci->regs->control);
Критично ли будет закоментить эти строки ?
DrLabRus
22-10-2009, 09:49
Выражу благодарность и свое уважение людям, подхватившим было упавшее знамя... И перейду к вопросу:
В r655
[root@wl500gp root]$ cat /tmp/etc/ipkg.conf
src wl500g http://wl500g.googlecode.com/svn/ipkg
src optware http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable
dest root /
Как я понимаю, второй репозитарий это "стандартный", который и в прошивке от Олега использовался.
А первый: ваш собственный проект? Именно по этому адресу теперь пусто. Посмотрел в соседние с указанной директории... Две штуки. С их использованием лучше подождать до следующего релиза? Или как?
theMIROn
22-10-2009, 11:35
А первый: ваш собственный проект? Именно по этому адресу теперь пусто. Посмотрел в соседние с указанной директории... Две штуки. С их использованием лучше подождать до следующего релиза? Или как?
после некоторой реорганизации, адрес репозитария только для 1.2.7.9-d прошивки (с завязками на uclibc) изменен на http://wl500g.googlecode.com/svn/ipkg/optware-d (был http://wl500g.googlecode.com/svn/ipkg), плюс введен локальный репозитарий optware http://wl500g.googlecode.com/svn/ipkg/optware
Поэтому можно поменять хоть прямо сейчас - ручками
Появилась проблема: при отключении роутера что-то происходит и конфиг, который до выключения был полностью рабочим отказывается работать. Т.е. дело происходит так: есть полностью настроенный роутер, который работает как надо и всё отлично. По некой надобности отключаю роутер (единственно доступным образом - вилкой). Включаю роутер - инета нет. Вся локалка доступна, роутер к инету подключен (при желании можно даже через lynx в инете плазить через ssh). Собственно избавляет от этого загрузка рабочего конфига. Следующий рестарт (без единого изменения) = неправильная работа роутера. В логах чисто.
Специально перепрошился - всё работает. Настроил - всё работает. Через 1-2 рестарта всё снова перестало работать как надо. В чём может быть проблема? Хотя бы подскажите в какую сторону копать.
Роутер WL-500W. Сборка 588. Если вдруг как-то поможет - могу выдать конфиги рабочий/нерабочий (хотя при системе их записи найти отличия представляется сложной задачей).
Попробуйте отключить в настройках роутера UPnP ... :)
Видимо, проблему с port 0 ещё не пофиксили до конца ... ;)
А вот у вас там есть такая функция как дос защита можно ли там как-то открыть некоторые порты, чтобы на них не реагировала т.к. защита нужна, но блокировка портов мешает сильно!
Роутер WL-500W. Сборка 588. Если вдруг как-то поможет - могу выдать конфиги рабочий/нерабочий (хотя при системе их записи найти отличия представляется сложной задачей).
Такой публичной сборки от нас никогда не было, меняйте на последнюю.
А сравнить два текстовых файла (чем и являются конфиги) это очень просто.
theMIROn
22-10-2009, 20:36
А вот у вас там есть такая функция как дос защита можно ли там как-то открыть некоторые порты, чтобы на них не реагировала т.к. защита нужна, но блокировка портов мешает сильно!
-j ACCEPT вместо -j SECURITY, если это о чем то говорит.
theMIROn
22-10-2009, 20:38
пытался для RT-N16 по аналогии с Олеговской прошивкой понять, куда вклинить запуск post-mount в hotplug_mass_stor() (или как ее там)Мне вот интересно, а флешпамять под flashfs mtd учли/разбили?
theMIROn
22-10-2009, 20:52
Попробуйте отключить в настройках роутера UPnP ... :)
Видимо, проблему с port 0 ещё не пофиксили до конца ... ;)
Гм. Что за проблема?
SancheSZ
22-10-2009, 21:38
Мне вот интересно, а флешпамять под flashfs mtd учли/разбили?
создал допраздел в mtd
тупо начиная с середины (16М и до конца минус чуть-чуть, начало и размер прописал просто жестко константами)
поидее прошивка, загрузчик и все дела хранятся вначале ( и прошивка порядка 9-10 МБ занимает), nvram - в самом конце...
перед тем, как записать в свежесозданный flashfs считал его и убедился, что там сплошные FF.
а не стартовал он у меня, потому что надо было на пару строк ниже его запуск вставить. Там из-за ядра 2.6 расхождения с Олеговской прошивкой вышли, я сразу и не допер
theMIROn
22-10-2009, 21:56
А чтоб сразу в jffs2 не заиспользовать было? Намного ж удобнее.
Гм. Что за проблема?
Суть в том, что UPnP позволяет (по крайней мере, в прошивке Олега) пробросить порт с номером 0 - то ли комп действительно запрашивает такой порт, то ли комп вообще не запрашивает порт, а порт заполняется ноликами по умолчанию. Далее такое перенаправление сохраняется в nvram, а при следующей загрузке роутера в файле /tmp/nat_rules появляется подобная строчка
-A VSERVER -p udp -m udp --dport 0 -j DNAT --to-destination 192.168.1.187:0
что полностью блокирует выполнение команды "iptables-restore < /tmp/nat_rules" (т.к. она применяет либо всё, либо ничего) и таблица nat остаётся пустой => маскарадинг/снат не включается и инет остаётся только на роутере. Типичная тема: Роутер перестал пускать в интернет (http://wl500g.info/showthread.php?t=18945), тег: port 0 (http://wl500g.info/tags.php?tag=port+0).
SancheSZ
22-10-2009, 22:38
А чтоб сразу в jffs2 не заиспользовать было? Намного ж удобнее.
если б знал как - может и заюзал бы. А так - осилил токо сделать по образу и подобию прошивки Олега, да и то с упрощениями (выделение куска флеша под это дело "от балды")
Собственно на сим мои ковыряния с прошивкой и закончились (врубил телнет, поврубал в сякие опции в конфиге busybox (типа поддержки ext3 и всяких утилиток типа awk), flashfs, ipkg.sh, запуск post-boot, кривой запуск post-mount - точнее помойму там ф-ция монтирования сама по себе кривая какая-то....)
В принципе даже пакеты ставятся и работают...
Но ставить на замену вместо 500gp пока не хочу до появления нормальной прошивки. У меня Корбина - глюков наверное не оберешься, хотя и не пробовал в WAN пока ничего втыкать.
P.S.: ...тем временем появилась бета 9.9.3.7 для RT-N16 (с исходником, размер которого увеличился на 100 МБ или почти50%)
ftp://ftp.asus.com.tw/pub/ASUS/wireless/RT-N16/
Перелез с 1.9.2.7-10.7 на 1.9.2.7-d-r655. Есть ли возможность без пересборки прошивки с нуля самостоятельно интегрировать туда бинарник tcpdump? Как бы на googlecode он в загрузках лежит, а чего с ним делать не написано. На внешний носитель я его класть не хочу. Железка WL-500W.
И второй вопрос: какие репозитории должны быть прописаны для новой прошивки?
theMIROn
23-10-2009, 13:11
Перелез с 1.9.2.7-10.7 на 1.9.2.7-d-r655. Есть ли возможность без пересборки прошивки с нуля самостоятельно интегрировать туда бинарник tcpdump? Как бы на googlecode он в загрузках лежит, а чего с ним делать не написано. На внешний носитель я его класть не хочу. Железка WL-500W.
можно скачать в /tmp
[admin@router root]$ cd /tmp
[admin@router /tmp]$ wget http://wl500g.googlecode.com/files/tcpdump-3.9.8-mipsel.tbz2
[admin@router /tmp]$ tar -xjf tcpdump-3.9.8-mipsel.tbz2
[admin@router /tmp]$ ./tcpdump -V
tcpdump version 3.9.8
И второй вопрос: какие репозитории должны быть прописаны для новой прошивки?[/QUOTE]
со следующего релиза будет вот так, пока можно вручную поменять
[admin@router root]$ cat /usr/etc/ipkg.conf
src wl500g-d http://wl500g.googlecode.com/svn/ipkg/optware-d
src optware http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable
dest root /
можно скачать в /tmp
Насчёт скачать и запустить я уже подумал, но оно ведь не переживёт выключения? Хотелось бы именно внедрить в trx (flashfs ведь мелкая совсем?).
Нашёл проект http://code.google.com/p/firmware-mod-kit/ Можно им перепаковать *.trx для WL-500W?
theMIROn
23-10-2009, 14:16
Насчёт скачать и запустить я уже подумал, но оно ведь не переживёт выключения? Хотелось бы именно внедрить в trx (flashfs ведь мелкая совсем?).
а зачем вам постоянно держать tcpdump в прошивке?
Нашёл проект http://code.google.com/p/firmware-mod-kit/ Можно им перепаковать *.trx для WL-500W?
можно
а зачем вам постоянно держать tcpdump в прошивке?
Часто пользуюсь, да и привык к его наличию в предыдущей прошивке.
-j ACCEPT вместо -j SECURITY, если это о чем то говорит.
я правильно понял чтоб отключить dos-защиту на конкретных портах (на разных машинах) надо писать в post-firewall следующие:
#!/bin/sh
#1 comp
iptables -I SECURITY -i vlan1 -p tcp --dport 10001 -j RETURN
iptables -I SECURITY -i vlan1 -p udp --dport 10002 -j RETURN
#2 comp
iptables -I SECURITY -i vlan1 -p tcp --dport 20001 -j RETURN
iptables -I SECURITY -i vlan1 -p udp --dport 20002 -j RETURN
Хотелось бы именно внедрить в trx (flashfs ведь мелкая совсем?).
размер flashfs в wl500w --- 4160kb. На tcpdump хватит?
размер flashfs в wl500w --- 4160kb. На tcpdump хватит?
В принципе закинуть бинарник 350кб в /usr/local/bin будет гораздо проще чем возиться с имиджем при выходе каждой новой версии...
А как можно размер свободного места посмотреть? Я в dmesg нашёл размер раздела flashfs - 0x410000, но сколько на данный момент занято не понятно. И при сохранении flashfs предусмотрены какие-нибудь проверки на переполнение?
размер занятого места:
flashfs save
ls -al /tmp/flash.tar.gz
MrGalaxy
23-10-2009, 18:19
Не могу изменить пути к репам в файле
/usr/etc/ipkg.conf, т.к. он защищён от записи.
Если я разрешу запись в этот файл, то как мне правильно будет восстановить аттрибуты?
theMIROn
23-10-2009, 18:48
Не могу изменить пути к репам в файле
/usr/etc/ipkg.conf, т.к. он защищён от записи.
Если я разрешу запись в этот файл, то как мне правильно будет восстановить аттрибуты?
ну в /etc/ipkg.conf то можно ж
В принципе закинуть бинарник 350кб в /usr/local/bin будет гораздо проще чем возиться с имиджем при выходе каждой новой версии...
хмм, кому как, кому-то проще пересобрать прошивку полностью, заодно поимев самую последнюю версию из репозитория и попутно добавив tcpdump... не сложнее, чем использовать firmware-mod-kit
MrGalaxy
23-10-2009, 19:58
ну в /etc/ipkg.conf то можно ж
Можно, только не сохраняется после перезагрузки.
(flashfs save/commit/enable делал)
theMIROn
23-10-2009, 20:02
Можно, только не сохраняется после перезагрузки.
(flashfs save/commit/enable делал)
пожалуйте в поиск про /usr/local/.files
MrGalaxy
23-10-2009, 22:13
пожалуйте в поиск про /usr/local/.files
Благодарю за подсказку, прописал в этом файле путь
/etc/ipkg.conf
и он сохранился.
Но почему Вы всё-таки написали сначала путь
/usr/etc/ipkg.conf ?
Новые репозитарии подключатся, если этот файл не трогать?
Такой публичной сборки от нас никогда не было, меняйте на последнюю.
А сравнить два текстовых файла (чем и являются конфиги) это очень просто.
Перепрошился, пока вроде всё работает нормально, лог чище благодаря новой версии imgpproxy. Как самому в голову не пришло... =) А конфиги, хоть и обычные текстовики, но каждый раз параметры внутри записываются в случайном порядке и сравнить их действительно не так просто.
Попробуйте отключить в настройках роутера UPnP ... :)
Видимо, проблему с port 0 ещё не пофиксили до конца ... ;)
Спасибо за совет, но не пришлось. =)
Извиняюсь если такой вопрос задавался.. о чем может говорить вот такой лог при загрузке
Oct 24 01:31:44 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Oct 24 01:32:46 kernel: VM: killing process upnp
Oct 24 01:32:51 pptp[114]: System time change detected.
Oct 24 01:32:50 kernel: __alloc_pages: 0-order allocation failed (gfp=0xf0/0)
Oct 24 01:32:55 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Oct 24 01:32:59 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Oct 24 01:33:01 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Oct 24 01:33:01 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Oct 24 01:33:01 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Oct 24 01:33:01 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Oct 24 01:33:01 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Oct 24 01:33:01 kernel: __alloc_pages: 0-order allocation failed (gfp=0xf0/0)
Oct 24 01:33:01 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Oct 24 01:33:01 kernel: VM: killing process httpd
Oct 24 01:33:01 kernel: __alloc_pages: 0-order allocation failed (gfp=0xf0/0)
Oct 24 01:33:01 kernel: __alloc_pages: 0-order allocation failed (gfp=0xf0/0)
Oct 24 01:33:01 kernel: __alloc_pages: 0-order allocation failed (gfp=0xf0/0)
Oct 24 01:33:03 kernel: kjournald starting. Commit interval 5 seconds
theMIROn
24-10-2009, 00:59
Извиняюсь если такой вопрос задавался.. о чем может говорить вот такой лог при загрузке
Что-то сожрало вашу память. Причем при загрузке.
ipkg install procps
ps axvf
и глядите что именно.
хмм, кому как, кому-то проще пересобрать прошивку полностью, заодно поимев самую последнюю версию из репозитория и попутно добавив tcpdump... не сложнее, чем использовать firmware-mod-kit
А здесь svn-транк бывает в поломанном состоянии? Или прежде чем в него коммитят есть хоть какое-то тестирование?
Я просто вчера попробовал, у меня после make kernel && make начали вопросы задаваться по опциям конфига ядра... Делал по этой инструкции: http://code.google.com/p/wl500g/wiki/CompilingCustomFirmware
theMIROn
24-10-2009, 12:45
Я просто вчера попробовал, у меня после make kernel && make начали вопросы задаваться по опциям конфига ядра... Делал по этой инструкции: http://code.google.com/p/wl500g/wiki/CompilingCustomFirmware
какие опции?
А здесь svn-транк бывает в поломанном состоянии? Или прежде чем в него коммитят есть хоть какое-то тестирование?
Конечно бывает ;) Тестирование идёт только для публичных сборок. Но, советую всё же начинать проверку с себя. Или взять ревизию из опубликованных в downloads, если не соберется - проблема на 99% у тебя.
какие опции?
Сейчас уже точно не помню, могу попробовать воспроизвести если нужно. Примерно так же как спрашивает make oldconfig при обновлении ядра. Перед тем как спрашивать, была ошибка на тему не найденного файла .config
theMIROn
24-10-2009, 12:56
Ищите проблему у себя.
make olcondfig ничего не должно спрашивать в 99% процентов случаев