Bekijk de volledige versie : Проблемы с DNS на WL-500gP
Firemover
10-06-2006, 13:20
сейчас к делюксу подключено 2 wan сети и соответственно настроены роутинги.
Адреса DNS-серверов если я правильно понял беруться из файла /tmp/resolv.conf
Как правильно добавлять при запуске роутера еще пару ДНС-серверов?
Сейчас делаю через post-boot:
echo nameserver 172.16.0.1 >> /tmp/resolv.conf
echo nameserver 172.16.0.3 >> /tmp/resolv.conf
killall dnsmasq
/usr/sbin/dnsmasq
нельзя-ли использовать pre-boot для подобного чтоб не дергать dnsmasq и как это должно выглядеть?
Можно создать файл /usr/local/etc/dnsmasq.conf, который будет дописываться в конец файла /etc/dnsmasq.conf и в нём поиграться с опциями dnsmasq, там что-то было, связанное с ДНС серверами. Либо каждый раз дописывать в /etc/resolv.conf из post-firewall и слать dnsmasq сигнал 1.
На сколько я понимаю необходимо чтобы резолвились хосты из двух различных подсетей имена которых держут две пары различных днс-серверов? Тогда ИМХО это через resolf.conf не будет работать.
Firemover
12-06-2006, 11:36
это уже работает.
Более того в связи с ****** Корбиной:
В настройках IP стоит 0.0.0.0 DHCP от Корбины и DNS от Корбины а в настройках hearbeat сервера - имя сервера от провайдера Рускомлайн (районного) подключенного как второй WAN.
Resolv.conf меняется как указано выше при загрузке роутера.
VPN на районного провайдера поднимается успешно :)
То есть резолвятся внутренние имена из обеих локалок?
Firemover
17-06-2006, 13:03
совершенно верно
KusKakus
07-08-2006, 13:26
Добрый день!
Собственно проблемы как таковой нет, но есть небольшой вопрос-предложение.
Значит ситуация довольно банальна - через WAN смотрю в inet, а LAN4 превращен в WAN и смотрит в локалку (домовую сеть).
Соотвтетсвенно есть несколько DNS ( от первого и второго провайдера )
Ситуацию можно легко разрешить средствами винды - в настройках TCP/IP указать нужные ДНС от Домовой сети. Но это как-то не изящно ;)
Пришлось покопаться ( как и советовал Олег в теме больше dns (http://wl500g.info/showthread.php?t=5507)) в настройках dnsmasq.
В файлик /usr/local/etc/dnsmasq.conf прописал адреса нескольких DNS серверов для домовой сети ( в этой сети несколько доменов ) с помощью опции server=/xxxnet/xxx.xxx.xxx.xxx.
После этого все отлично резолвится со стороны локалки. Но... но на самом wl500gx локальные адреса не определяются. nslookup не отрабатывает. Дело в том, что в документации к dnsmasq описано:
In order to configure dnsmasq to act as cache for the host on which it is running, put "nameserver 127.0.0.1" in /etc/resolv.conf to force local processes to send queries to dnsmasq.
Что все и решает. Но проблема в том, что когда инициализуруется WAN
в файлик /etc/resolv.conf прописываются только адреса DNS серверов, автоматически получаемых от провайдера.
Эту проблему я обошел, добавив в конец post-boot: echo nameserver 127.0.0.1 >> /etc/resolv.conf
Вроде все хорошо, на на душе все равно ощущение какой-то недоделанности )))
Собственно вопрос Олегу: можно ли принудительно добавить в /etc/resolv.conf строчку nameserver 127.0.0.1 как это и рекомендуется в описании dnsmasq?
P.S. Традиционное СПАСИБО Олегу за его труд. Теперь появилось новое хобби - читать про iptables и прочие замечательности )))
Да все так, тоже напрягался по этому поводу, но вариантов судя по всему нет. Есть файл /tmp/local/.files в который можно добавлять список файлов и каталогов, которые нужно возвращать на место после ребута, но /tmp/resolve.conf он на место не кладет. А вообще нестыковок много: нельзя отключить dnsmasq, получить читый iptables, отключить встроенный ftp (без последствий) и т.п. моменты. Хвала создателю, что есть post-(boot|firewall|mount), да и остальное в этой прошивке ;)
свои dns прописываешь в /usr/local/etc/resolv.conf
в post-boot
cp /usr/local/etc/resolv.conf /tmp/resolv.conf
kill -HUP `pidof dnsmasq`
KusKakus
07-08-2006, 19:23
kill -HUP `pidof dnsmasq`
я же написал что у меня все работает :cool:, но, хотелось бы чтобы было не так "кустарно" чтоли ;)
а это и не кустарно вовсе
Можно создать файл /usr/local/etc/dnsmasq.conf, который будет дописываться в конец файла /etc/dnsmasq.conf и в нём поиграться с опциями dnsmasq, там что-то было, связанное с ДНС серверами. Либо каждый раз дописывать в /etc/resolv.conf из post-firewall и слать dnsmasq сигнал 1.
вот оно! "похожие темы" рулят.
а почему каждый раз прописывать то? почему некатит создать /usr/local/etc/resolv.conf и что бы он сам записывался/дописывался в /etc/ до старта dnsmasq?
непонимаю :(
Dimonina
13-01-2007, 09:36
сейчас к делюксу подключено 2 wan сети и соответственно настроены роутинги.
Адреса DNS-серверов если я правильно понял беруться из файла /tmp/resolv.conf
Как правильно добавлять при запуске роутера еще пару ДНС-серверов?
Сейчас делаю через post-boot:
echo nameserver 172.16.0.1 >> /tmp/resolv.conf
echo nameserver 172.16.0.3 >> /tmp/resolv.conf
killall dnsmasq
/usr/sbin/dnsmasq
Добавил сие в конец post-boot, после загрузки в resolv.conf не оказалось дописанных серверов :-(, ПОЧЕМУ?
Добавил в post-firewall, содержимое теперь такое:
[admin@(none) root]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY
iptables -t nat -A POSTROUTING -o vlan2 -s ! 10.61.63.173 -j MASQUERADE
echo nameserver 10.60.1.20 >> /tmp/resolv.conf
killall dnsmasq
/usr/sbin/dnsmasq
в resolv.conf добавился DNS-сервер.
Пробуем пинговать с роутера "SomeVlan2Host", пингуется. С компьютера нет. Что делаю не так?
Dimonina
14-01-2007, 01:15
Что, никто не настраивал DNS на втором WAN? Не верю (с)!!! Может кто-нить все же разберется, а, плиз? :confused:
sukhodolsky
14-01-2007, 15:48
Что, никто не настраивал DNS на втором WAN? Не верю (с)!!! Может кто-нить все же разберется, а, плиз? :confused:
я делал так:
создается файло
echo "server=/vlan2resoures/172.30.0.253" >> /usr/local/etc/dnsmasq.conf
при это все сайты типа *.vlan2resources будут пользоваться DNS 172.30.0.253
в post-firewall
echo "kill -HUP `pidof dnsmasq` " >> /usr/local/sbin/post-firewall
Dimonina
14-01-2007, 17:21
В моем случае у обоих сетей адреса кончаются на .local
Исходные данные:
PPPoE, динамический IP, данных от провайдера нет НИКАКИХ, всё выцеплял руками (т.к. по задумке прова, все должно работать автоматом и без проблем). Единственное, что нашел в локальном форуме - маршрут к локалке.
Настройки такие:
WAN Connection Type: PPPoE
IP Setting
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: []
Get DNS Server automatically? Yes
LAN IP Setting
IP Address: 172.16.13.1
Subnet Mask: 255.255.255.248
Настройки PPPoE опускаю, т.к. не нужны я думаю.
IP Config - Route
Apply to routing table? - Yes
10.0.0.0 255.0.0.0 10.180.0.1 1 MAN
Routing table выглядит так:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.180.0.1 * 255.255.255.255 UH 0 0 0 WAN ppp0
172.16.13.0 * 255.255.255.248 U 0 0 0 LAN br0
10.244.0.0 * 255.255.0.0 U 0 0 0 WAN vlan1
default 10.180.0.1 0.0.0.0 UG 0 0 0 WAN ppp0
Вопрос (проблема):
Как видно из лога, после подключения PPPoE роутер цепляет два глобальных DNS сервера (81.20.97.254 и 81.20.96.254) и юзает их, из-за чего локальные ресурсы не ресолвятся т.к. их ресолвит локальный DNS сервер (10.232.232.235), который "затирается" после поднятия PPPoE.
Люди добрые, подскажите, что делать? :confused:
Кусок лога:
Dec 31 13:00:06 udhcpc[90]: udhcpc (v0.9.9-pre) started
Dec 31 13:00:06 dhcp client: deconfig: lease is lost
Dec 31 13:00:06 udhcpc[90]: Lease of 10.244.9.183 obtained, lease time 86400
Dec 31 13:00:06 dnsmasq[68]: read /etc/hosts - 4 addresses
Dec 31 13:00:06 dnsmasq[68]: read /etc/ethers - 2 addresses
Dec 31 13:00:06 dnsmasq[68]: reading /tmp/resolv.conf
Dec 31 13:00:06 dnsmasq[68]: using nameserver 10.232.232.235#53
Dec 31 13:00:06 dhcp client: bound IP : 10.244.9.183 from 10.244.0.1
Dec 31 13:00:06 pppd[98]: Plugin rp-pppoe.so loaded.
[....]
Dec 31 13:00:09 pppd[100]: PAP authentication succeeded
Dec 31 13:00:09 pppd[100]: peer from calling number 00:02:4B:AB:DE:41 authorized
Dec 31 13:00:09 pppd[100]: local IP address 10.180.5.135
Dec 31 13:00:09 pppd[100]: remote IP address 10.180.0.1
Dec 31 13:00:09 pppd[100]: primary DNS address 81.20.96.254
Dec 31 13:00:09 pppd[100]: secondary DNS address 81.20.97.254
Dec 31 13:00:09 dnsmasq[68]: read /etc/hosts - 4 addresses
Dec 31 13:00:09 dnsmasq[68]: read /etc/ethers - 2 addresses
Dec 31 13:00:09 dnsmasq[68]: reading /tmp/resolv.conf
Dec 31 13:00:09 dnsmasq[68]: using nameserver 81.20.97.254#53
Dec 31 13:00:09 dnsmasq[68]: using nameserver 81.20.96.254#53
Dec 31 13:00:09 PPPoE: connect to ISP
PS: а почему дата такая кривая в роутере? :(
Ну так укажите 10.232.232.235 в качестве ДНС сервера, отключив авто.
Олег, спасибо за ответ :)
Хотел было уже написать, что я пробовал, и что не работает, но попробовал еще разок, указал насильно 10.232.232.235 в качестве DNS. Не поперло.
Попробовал пинг на него - не работает. Что-то не ладно, подумал я.
Почесав репу добавил вот такой маршрут (с линухом хорошо знаком):
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.244.0.1 dev vlan1
Вобщем ясно, локальный DNS сервер виден только с локалки, по ppp0 он не отзывается, что логично. Нужно было только проложить правильный маршрут к нему, все работает, огромное спасибо! :)
Остался последний вопрос: как бы эту строку автоматизировать? Через веб-интерфейс можно? Я что-то не понял про MAN/WAN/LAN - что в моем случае нужно указать :confused:
10.0.0.0 255.0.0.0 10.244.0.1 0 Man
Всем привет.
Имеет место быть проблема. Есть некий провайдер. Есть роутер ASUS-WL-500gP. Есть желание настроить его для плодотворной работы с этим провайдером:rolleyes:
Настройка:
Тип соединения: PPTP
IP адрес: 192.168.2.X
Сетевая маска: 255.255.255.192
Гейтвей: 192.168.2.X
ДНС: вручную
ДНС1: 192.168.3.1
MTU: по умолчанию
MRU: по умолчанию
Additional pppd options: holdoff 60 maxfail 0 nomppc nomppe
ISP:vpn.lan
MAC Address: MAC сетевой карты
Heart-Beat Server: vpn.lan
LAN: 10.10.10.1
Сетевая маска: 255.255.255.0
Firewall: Disable
VPN PPTP прекрасно поднимается. :), но не проходят DNS запросы.:confused:
на компьютере адрес DNS сервера 10.10.10.1 (такой же как gateway)
Если в браузере набирать вместо www.ru - 194.87.0.50 страница открывается. То есть канал в инет есть, не проходят DNS запросы.:(
Кто нибудь сталкивался с такой проблемой?
P.S. Сам думаю, что может роут надо добавить на сеть в которой DNS. Пока не пробывал.
что не у кого идей нету?:(
что не у кого идей нету?:(
Либо сменить маску, либо вбить альтернативный DNS, например 194.190.195.66
что не у кого идей нету?:(
А в логе ничего подозрительного нет? И прошивку назовите.
Так все таки какой адрес у ДНС твоего провайдера????
если 192.168.3.1 и он пингуется с твоего компьютера - тогда в настройках TCP\IP указывай именно этот ДНС
если же нет, пропиши на роутере маршрут в 192.168.3.хх подсеть
тому что ты pptp клиентом цепляешься, и дальше своего сегмента (192.168.2.ххх) ничего локального не видит.
У меня такая же проблема как и woton. Только IP выдается автоматически по mac-адресу.
До недавнего времени все было в порядке, а сейчас не проходят DNS-запросы. Если подключить кабель от прова напрямую к сетевухе, все работает. Причем проблема не статична: при подключении через роутер не открываются некоторые сайты, потом они начинают открываться, затем опять не запросы проходят ...
Если при подключении через роутер прописать адреса DNS на сетевухе вручную, все работает.
BORODA(C)
25-10-2007, 07:28
У меня такая же проблема как и woton.
Прошивка? Логи?
Прошивка? Логи?
WL-500Gp
Прошивка 1.9.2.7-7f
Логи чуть позже, т.к. машина трудится, обратно к роутеру подключить пока не могу :(
А в логе ничего подозрительного нет? И прошивку назовите.
Олег, прошивка естественно твоя :) по моему 1.9.2.7 Дело думаю не в ней. На счет логов, после того как поднимается PPTP, вроде ничего подозрительного больше не пишется.
P.S Спасибо тебе за твои firmware . Прошивки от тебя - это фактически стандарт:)
Так все таки какой адрес у ДНС твоего провайдера????
если 192.168.3.1 и он пингуется с твоего компьютера - тогда в настройках TCP\IP указывай именно этот ДНС
если же нет, пропиши на роутере маршрут в 192.168.3.хх подсеть
тому что ты pptp клиентом цепляешься, и дальше своего сегмента (192.168.2.ххх) ничего локального не видит.
DNS 192.168.3.1 с компа не пингуется. Про маршрут реальная мысль. Я тоже думаю, что из за того, что DNS из другой сети по этому не работает. Wl-500gp отправляет запросы DNS в PPTP тунель, а DNS находится в локалке. В выходные попробую с роутингом поиграться.:)
WL-500Gp
Прошивка 1.9.2.7-7f
Логи чуть позже, т.к. машина трудится, обратно к роутеру подключить пока не могу :(
Давно существует прошивка поновее - 1.9.2.7-7g, не считая беты pre15.
Дело оказалось не в роутинге:( или не в таком. Добавил маршрут на сеть из которой DNS, тоже самое как не срабатывал DNS, так и не работает, хотя 192.168.3.1 начал отвечать на ping.:) Ping с самого роутера имени www.ru возвращает unknown host.
Весь мозг себе разрушил:confused: Сам настроил не один десяток различных роутеров, а тут ни как не выходит.. Пробовал набирать альтернативный DNS, с ним странички открываются, но не все:confused:
Вот как выглядит роутинг на WL-500gp (вложение route.txt)
Вот лог с роутера (вложение syslog.zip)
Может есть еще идеи?
такая же проблема проявлялась. Находились не все хосты. Я ее не поборол, т.к. сейчас борьба с сессиями идет
Может 192.168.3.1 и не ДНС....или не работает.
у тебя gateway из 192.168.2.хх это 192.168.2.65???
Удали все записи из вкладки IP config \ route сохрани и перезагрузись
потом на роутере статическое подключение поставь, вместо PPPoE.
там маршруты не нужны будут. И соответственно посмотри как роутер днс запросы обрабатываются. Если всё ок, значит чего-то ты намудрил. Если нет - виноват провайдер или ты (но не роутер) =))
А что при поднятом туннеле говорят System Setup => System Command => cat /etc/resolv.conf и nslookup www.ru ?
Может 192.168.3.1 и не ДНС....или не работает.
у тебя gateway из 192.168.2.хх это 192.168.2.65???
Удали все записи из вкладки IP config \ route сохрани и перезагрузись
потом на роутере статическое подключение поставь, вместо PPPoE.
там маршруты не нужны будут. И соответственно посмотри как роутер днс запросы обрабатываются. Если всё ок, значит чего-то ты намудрил. Если нет - виноват провайдер или ты (но не роутер) =))
Getway 192.168.2.65
192.168.3.1 указан как ДНС. В настройках компа он прописан. Причем если на компе VPN не поднят, при попытке пингануть www.ru возвращает "неизвестное имя узла", если поднять VPN то все пингуется:confused:
Все, проблему решил:) Косяк со стороны провайдера... Написал им письмо и пояснил проблему. Выдали реальные адреса своих DNS серверов и все заработало!!!!:D Всем спасибо за посильную помощь и участие.
Словил глюк с dnsmasq. Уже не первые сутки не резолвится хост blog.mybestpda.com, роутер отбивает клиентов с No such name. Ответ явно закэшировался, т.к. запросов к провайдерскому dns не происходит. Как лечить?
Кстати, как заставить dhcp-сервер отдавать клиентам провайдерские dnsы? Надёжнее будет. У длинка, помню, была такая опция.
Есть предложение добавить по умолчанию "no-negcache" в dnsmasq.conf. Вглючит он так у кого-нибудь, а потом нашу техподдержку штурмовать будут. :rolleyes:
У меня такая же проблема - то "ресольвит" адреса, то нет. Причем при этом может работать ping, и не работать tracert. Почему-то всегда виден yandex и несколько русских сайтовю Все настройки получаю от провайдера по mac. В общем, у меня полное расстройство, так как asus я купил на замену глючному d-link. Вот сейчас пишу это сообщение по d-link так как этот сайт asus не видит :(:(:(:( Девайс - wl-500g premium, Прошивка WL500gp-1.9.2.7-8
Люди, не молчите! Хочется разобраться в проблеме, прежде чем воевать с провайдером!
Похожая проблема.
Вбил 5 DNS'ов по порядку, которые надо.
С компа некоторые ресурсы не доступны, с Asus'а всё как надо пашет, nslookup показывает правтльный ответ.
Вот на другом форуме у прова писал:
Имею доступ к WS и EG.
При вбивании всех IP DNS'ов начинаются конфликты.
Не пингуются ресурсы:
mednogorsktoday.fastbb.ru (217.16.18.207)
pirates.com.ru (83.243.74.3)
monova.org (66.29.46.106)
asechka.ru (62.205.190.38)
Если отключить использование всех DNS от WS, тогда всё пингуется, только 1nsk.ru определяется как 81.176.214.155, а необходимо как 217.70.119.181
217.70.106.5
217.70.96.34
особенно мешается
217.70.119.181
Если отключить
80.64.93.130
80.64.94.2
Оставив WS, тогда сайты вышеуказанные не пингуются.
Поэтому необходимо иметь DNS от обоих провайдеров, что бы они дополняли друг друга, а не блокировали.
Подскажите решение, какому прову писать о криворукости DNS?
Укажите первые два
сткшные, третим и четвертым нткшные днс
у меня вот так вот прописано:
echo "nameserver 217.70.106.5" >> /etc/resolv.conf
echo "nameserver 217.70.119.181" >> /etc/resolv.conf
echo "nameserver 217.70.96.34" >> /etc/resolv.conf
echo "nameserver 80.64.93.130" >> /etc/resolv.conf
echo "nameserver 80.64.94.2" >> /etc/resolv.conf
killall dnsmasq
/usr/sbin/dnsmasq
проходит минут 20-30 и становиться вообще бред.
1nsk.ru резолвится как 81.176.214.155 а вышеуказанные ресурсы перестают быть доступными для резолва (т.е. При проверке связи не удалось обнаружить узел monova.org. Проверьте имя узла и повторите попытку.).
C:\>tracert 1nsk.ru
Трассировка маршрута к 1nsk.ru [81.176.214.155]
с максимальным числом прыжков 30:
1 <1 мс <1 мс 1 ms Antosha-r [192.168.1.1] - мой маршрутизатор
2 1 ms 1 ms 1 ms n20-125-2.cn.ru [172.20.125.2] - EG
3 2 ms 2 ms 1 ms n20-125-1.cn.ru [172.20.125.1] - WS
4 23 ms * 26 ms b-internet.213.228.95.1.snt.ru [213.228.95.1]
5 23 ms 24 ms 35 ms ge-1-0-7.nsk-dr1.ncc.sibirtelecom.ru [213.228.117.149]
6 27 ms 28 ms 23 ms ge-0-0-0.nsk-br2.ncc.sibirtelecom.ru [213.228.117.134]
7 23 ms 23 ms 23 ms kemerovo-dsr0-ge0-1-98.rt-comm.ru [213.59.3.29]
8 25 ms 23 ms 23 ms 217.106.21.249
9 24 ms 23 ms 25 ms host2.1nsk.ru [81.176.214.155]
Трассировка завершена.
Хотя что-то странное:
[antosha@Antosha-r root]$ nslookup 1nsk.ru
Server: tango.sinor.ru
Address: 217.70.106.5
Name: 1nsk.ru
Address: 217.70.119.179
Теперь проблема оказывается в другом (http://wl500g.info/showpost.php?p=74901&postcount=17)
seandante
28-12-2007, 11:03
Ребят помогите.
Ситуация следующая провайдер наконецто выдал внешний ip, у меня роутер WS-500gp раньше был нат на wan порт прописывал ip и DNS вида 192.168.ХХХ.ХХХ как в локалке, теперь нужно типа 194.242.ХХХ.ХХХ роутер ругаеться нехочет такого, стоит официальная прошивка, может посоветуете прошивку в которой это возможно или другой выход их ситуации?
Спасибо!!!
barduhman
17-01-2008, 08:54
ни с того ни с сего мой asus500gp перестал работать как DNS сервер. Настройки IP не трогал, на роутере оба DNS от провайдера настроены. Перегружал, с бубном танцевал - не фурычит. С теми же адресами DNS на большом компе все работает. И еще - после ручного перестарта dnsmasq на роутере - все ОК.
Maximus43
17-01-2008, 14:17
Похоже на выгрузку модуля из-за нехватки памяти. Нужен результат команды
cat /tmp/syslog|grep kernel
barduhman
17-01-2008, 21:44
Похоже на выгрузку модуля из-за нехватки памяти. Нужен результат команды
cat /tmp/syslog|grep kernel
вот прикладываю
А просто cat /tmp/syslog что выдаёт?
SvetlanaNikit
18-01-2008, 07:25
также непонятная какая-то пробема с DNS: ставлю openSUSE 10.3, в процессе установки тесты соединения с интернетом вроде проходят. однако потом, после установки, когда загружен рабочий стол KDE, firefox пишет, что сервер не найден...
при этом сеть вроде работает: роутер и соседний комп пингуются...
как только я в сетевых интерфейсай прямо задаю адреса DNS пройвайдера - браузер начинает открывать странички.
и еще вопрос. простите за оффтоп, хоть ткните, пожалуйста, фейсом, где описывается подобное: никак не могу понять, прочему два моих компа, соединенных в дамашнюю локалку через мой WL500gp не видят друг друга в рабочей группе. если напрямую в "выполнить" прописываю путь, скажем "\comp1\Films\" нормально открывает. а если лезу в "сетевое окружение" -> "отобразить компьютеры рабочей группы" -> "workgroup" мне пишет, что либо эта рабочая не доступна либо я не имею прав доступа к ней...
также непонятная какая-то пробема с DNS: ставлю openSUSE 10.3, в процессе установки тесты соединения с интернетом вроде проходят. однако потом, после установки, когда загружен рабочий стол KDE, firefox пишет, что сервер не найден...
при этом сеть вроде работает: роутер и соседний комп пингуются...
как только я в сетевых интерфейсай прямо задаю адреса DNS пройвайдера - браузер начинает открывать странички.
Похоже на глюк с отрицательным кэшированием. Можно поставить последнюю бета-прошивку, где это исправлено, или вручную добавить no-negcache в /etc/dnsmasq.conf и сохранить его во flashfs.
SvetlanaNikit
18-01-2008, 09:45
Похоже на глюк с отрицательным кэшированием. Можно поставить последнюю бета-прошивку, где это исправлено, или вручную добавить no-negcache в /etc/dnsmasq.conf и сохранить его во flashfs.
причем, да, раньше такого не наблюдалось...
а где взять эту "бета-прошивку"?
на этом (http://oleg.wl500g.info/1.9.2.7-8/) ресурсе никакой беты нет....
SvetlanaNikit
19-01-2008, 08:18
так что, не подскажете, откуда добыть бету с исправлениями?
http://wl500g.dyndns.org/preview
SvetlanaNikit
19-01-2008, 11:32
спасибо :)
AYuusuke
25-02-2008, 19:48
Подскажите, как правильно добавить в wl500g использование 3-х DNS серверов.
Сейчас руками на закладе в web-интерфейсе прописаны 2 DNS сервера. В resolv.conf имеем:
nameserver 85.249.166.6
nameserver 194.226.197.129
Прошивка 1.9.2.7-8.4, доступ в интернет StaticIP+PPTP.
Будет ли достаточно дописать в этот файл еще одну строку или нужно еще перезапускать службу dnsmasq?
Какой файл необходимо править (я нашел /etc/resolv.conf и /tmp/resolv.conf)?
Из какого скрипта лучше добавлять еще один адрес (/usr/local/sbin/post-firewall или какой другой)?
почитайте man: http://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
Тут разжевано все больше некуда.
AYuusuke
25-02-2008, 21:49
почитайте man: http://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
Тут разжевано все больше некуда.
Спасибо за линк. Нашел ответы на первые 2 вопроса. Немного по эксперементировал и получил приблизительно следующее:
- в post-firewall добавил
cp /usr/local/etc/resolv.conf /etc/resolv.conf
файл /usr/local/etc/resolv.conf
nameserver 85.249.166.6
nameserver 194.226.197.129
nameserver 195.14.50.1
Вроде работает, но как то не очень изящно. Может покрасивее конструкция есть?
Появилася новая проблема:
На клиентах по какой то причине имена ресолвятся не так, как на самом рутере.
Пример (клиент - WindowsVista):
- на рутере
[admin@anthy root]$ nslookup dc.local
Server: 85.249.166.6
Address: 85.249.166.6#53
Non-authoritative answer:
Name: dc.local
Address: 1.10.0.3
- на клиенте через рутер
Server: anthy
Address: 10.0.17.66:53
*** anthy can't find dc.local: Non-existent domain
- на клиенте напрямую
Server: ns1.homelink.ru
Address: 85.249.166.6:53
Неофициальный ответ:
Name: dc.local
Address: 1.10.0.3
Можете подсказать как вылечить данную проблему? Хочется что бы клиентам все имена ресолвились как надо...
ps В данной ситуации по умолчанию провайдером выдаются DNS сервера, которые не знают о dc.local, я подкладываю файл resolv.conf с правильными dns серверами, как показано выше.
AYuusuke
26-02-2008, 17:40
Я похоже заставил работать девайс как надо. В результате получилось следущее:
- в post-firewall
cp /usr/local/etc/resolv.conf /etc/resolv.conf
touch /etc/resolv.conf
kill -HUP `pidof dnsmasq`
На рутере и на клиентах все ресолвится как надо. :o
У меня может и не очень удачно, пашет :)
### add DNS servers
echo "nameserver 80.64.94.7" >> /etc/resolv.conf
echo "nameserver 80.64.93.135" >> /etc/resolv.conf
echo "nameserver 10.5.0.2" >> /etc/resolv.conf
# echo "nameserver 217.70.106.5" >> /etc/resolv.conf
# echo "nameserver 217.70.96.34" >> /etc/resolv.conf
echo "nameserver 10.5.3.2" >> /etc/resolv.conf
# echo "nameserver 217.70.119.181" >> /etc/resolv.conf
killall dnsmasq
/usr/sbin/dnsmasq
сервера подключаются снизу вверх
P.S.
это в post-boot
А если так? http://wl500g.info/showpost.php?p=70595&postcount=275
Или если есть встроенный, как настроить?
там уже есть dnsmasq - dns+dhcp в одном флаконе, но уж больно он убог. в ipkg есть нормальный bind, я его поставил - работает нормально, только перед запуском dnsmasq убивать надо :)
а можно подробенее? ;)
На форуме не смог найти, как ставиться ipkg. Я виндузятник, в линуксе почти не шарю %)
http://wl500g.info/showthread.php?t=3171
PupsDRVR
20-03-2008, 11:33
а можно подробенее? ;)
На форуме не смог найти, как ставиться ipkg. Я виндузятник, в линуксе почти не шарю %)
Для этого лучше почитать настройки (http://wl500g.info/showthread.php?t=3171) с нуля, там всё есть. Следуйте четко по пунктам инструкциям, которые даны в первых нескольких постах.
Такая проблема.
Есть 2 - сети.
В сети 1 dns - xxx.xxx.xxx.1
В сети 2 dns - xxx.xxx.xxx.2
Написал в dnsmasq.conf их.
Так вот по ip, видятся компы обоих сетей.
А по имени только из какой-то одной, при чём это зависит от порядка написания dns в dnsmasq.conf.
Можно ли как-то решить эту проблему?
Каждая из сетей имеет свою доменную зону (если правильно сказал).
Т.е. например в сети 1 имена идут host1.a, host2.a, ...; в сети 2 host1.b, host2.b, ...
WL-500gP
Прошивка 1.9.2.7-10
так если я правельно понимаю в dnsmasq.conf прописываются несколько dns на случай если "верхний" не доступен, а у вас он работает и до второго дело не доходит, я так понимаю, что надо на обоих dns прописать зоны обеих подсетей чтоб любой из них отдавал обе. Хотя тут возникают вопросы трансляции ваших зон. если компов не много может проще прописать им lmhosts?
компов много. А можно ли как-то сказать для зоны "a" использовать dns1, для зоны "b" использовать dns2, остальное dns3
Насколько я понял dnsmasq моей задачи не решит. А решит ли её bind?
Собственно кому интересно проблему решил установив bind.
Что интересно для запуска bind не потребовалось убивания dnsmasq.
Итого в named.conf написал
options {
directory "/opt/etc/named";
pid-file "named.pid";
allow-query {any;};
forward first;
forwarders { dns1;dns2; };
};
zone "a" in {
type forward;
forward first;
forwarders { dns1; };
};
zone "b" in {
type forward;
forward first;
forwarders { dns2; };
};
ну и добавил в post-mount
/opt/etc/init.d/S09named start
У первого провайдера (vlan1) все раздается по DHCP (в т.ч. днски, которые успешно прописываются в /etc/resolv.conf). У второго (vlan2) прописывать надо ручками (сделал скрипт типа echo > resolv.conf в post-firewall).
В общем, после перезагрузки роутера с него все хосты (обоих провов) резольвятся.
На любом же LAN-девайсе видны хосты только первого прова, ДНС второго провайдера приходится вручную прописывать и там.
Пробовал править /tmp/local/etc/dnsmasq.conf (указывал там ДНС второго провайдера; память сохранял), но после перезагрузки в /etc/resolv.conf были сервера только первого.
Собственно, что я упустил?(
У первого провайдера (vlan1) все раздается по DHCP (в т.ч. днски, которые успешно прописываются в /etc/resolv.conf). У второго (vlan2) прописывать надо ручками (сделал скрипт типа echo > resolv.conf в post-firewall).
В общем, после перезагрузки роутера с него все хосты (обоих провов) резольвятся.
На любом же LAN-девайсе видны хосты только первого прова, ДНС второго провайдера приходится вручную прописывать и там.
Пробовал править /tmp/local/etc/dnsmasq.conf (указывал там ДНС второго провайдера; память сохранял), но после перезагрузки в /etc/resolv.conf были сервера только первого.
Собственно, что я упустил?(
Добавь в /usr/local/.files те файлы, которые надо сохранять с внесенными изменениями, в твоем случае либо /etc/resolv.conf, либо /tmp/local/etc/dnsmasq.conf
Добавь в /usr/local/.files те файлы, которые надо сохранять с внесенными изменениями, в твоем случае либо /etc/resolv.conf, либо /tmp/local/etc/dnsmasq.conf
Неа, не робит. Ни с /etc/resolv.conf, ни с dnsmasq.conf, ни с обоими файлами в /usr/local/.files.
Неа, не робит. Ни с /etc/resolv.conf, ни с dnsmasq.conf, ни с обоими файлами в /usr/local/.files.
а save / commit /enable сделал?
а save / commit /enable сделал?
Да, конечно. Сейчас, после нескольких ребутов, есть:
[admin@wl500gp share]$ cat /usr/local/.files
/usr/local/etc/dnsmasq.conf
/etc/resolv.conf
Или я неправильно понял, и .files - это папка?
--
dnsmasq ведь является как бы DNS сервером для компов, подключенных к роутеру, но при этом своих записей у него нет, и он берет их с днсок из конфига?
То ли он больше двух серверов брать не может, то ли еще что-то..
в /etc/dnsmasq.conf есть такие параметры:
user=nobody
resolv-file=/tmp/resolv.conf
(...)
server=192.168.111.50
server=192.168.111.252
/tmp/resolv.conf и /etc/resolv.conf идентичны, в них прописаны все четыре днски.. Почему с компов эти самые 192.168.111.[50/252] не подцепляются..
В статье http://www.3dnews.ru/software-news/oshibka_v_sisteme_dns_serverov_mozhet_stat_prichin oi_globalnoi_ataki_na_internet/ нашёл следующее "Всем IT-администратом советуют как можно скорее закрыть эту уязвимость, также стоит обратить внимание на DSL-модемы, в которых может быть внедрено программное обеспечение DNS.", а роутер wl500gp штука наворочанная. :)
Для компов microsoft выпустила обновление(http://www.securitylab.ru/vulnerability/355706.php).
Прошивку роутера wl500gp нужно исправлять???
P.S.
Для справки )
"Несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco скоординированно выпустили патч, исправляющий серьезную уязвимость в DNS, системе, ответственной за соответствие интернет-адресов доменным именам, пишет ZDNet. Воспользовавшись ошибкой, злоумышленники могли бы перенаправить трафик практически с любого веб-адреса на свои сервера.
Ошибку в DNS обнаружил специалист по безопасности Дэн Камински (Dan Kaminsky) из компании IOActive около полугода назад. Он решил передать эту информацию напрямую соответствующим компаниям, в ходе обсуждения попросив синхронно выпустить патч.
Пока Камински отказывается сообщать подробности об уязвимости, однако из вопросов и ответов на конференции стал понятен общий механизм взлома, пишет CNet. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч.
Злоумышленник, по словам Камински, может угадать этот номер и подделать ответ сервера. В таком случае пользователь попадет, например, на поддельный сервер банка или интернет-магазина.
После исправления идентификационный номер станет почти невозможно угадать - их распределение будет более близким к случайному, а вместе 16 бит на номер будет выделяться 32.
Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу doxpara.com. Ожидается, что подавляющее большинство персональных компьютеров будет автоматически защищено от DNS Cache Poisoning в течение тридцати дней
Как сообщает CNet, суть проблемы в том, что 13 корневых DNS-серверов обмениваются с рядовыми серверами запросами с уникальным идентификатором. Он генерируется случайно, но только в диапазоне от 0 до 65535 (16 бит). Когда формируется запрос о том, какому IP-адресу соответствует данный домен, злоумышленник может подобрать идентификатор этого запроса и подставить для вполне легитимного сайта поддельный IP-адрес. В результате открывается простор для фишинга – можно имитировать сайты банков или интернет-магазинов, и пользователь ничего не заметит.
В RU-CENTER журналистов успокоили, что эта проблема уже давно известна техническим специалистам, но на протяжении последних нескольких лет никак не давала о себе знать. По сути, особенность протокола (которую называют ошибкой) не исправлена, да и не может быть исправлена. Речь идет лишь об усложнении возможной реализации атаки, построенной на использовании особенности протокола.
После установки патча DNS-сервер обменивается с корневым сервером (или, наоборот, с рядовым пользователем самого DNS-сервера) запросами с более сложным (32 бита) идентификатором. Кроме того, процедура генерации чисел становится более близкой к случайной.
"
Неактуально, т.к. там нет DNS сервера.
Неактуально, т.к. там нет DNS сервера.
У меня на компе нет, но обновление от microsoft таки поставил. Я это зря сделал? ))))
Думаю, что нет, потому как "Уязвимость существует из-за ошибки в DNS клиенте и Windows DNS сервере из-за недостаточной энтропии сокетов во время отправки DNS запросов"
"Недостаточная энтропия сокетов", что это по русски? После закрытия сокета новый сокет создаётся с таким же номером, об этом идёт речь?
В статье http://www.3dnews.ru/software-news/oshibka_v_sisteme_dns_serverov_mozhet_stat_prichin oi_globalnoi_ataki_na_internet/ нашёл следующее "Всем IT-администратом советуют как можно скорее закрыть эту уязвимость, также стоит обратить внимание на DSL-модемы, в которых может быть внедрено программное обеспечение DNS.", а роутер wl500gp штука наворочанная. :)
Для компов microsoft выпустила обновление(http://www.securitylab.ru/vulnerability/355706.php).
Прошивку роутера wl500gp нужно исправлять???
У тебя через роутер сидят куча народу, лазающего на секретные сайты или
переводящие кучу денег через SSL доступ?
"Недостаточная энтропия сокетов", что это по русски? После закрытия сокета новый сокет создаётся с таким же номером, об этом идёт речь?
Это я секлаб процитировал, но думаю, что твоя трактовка верна. )
У тебя через роутер сидят куча народу, лазающего на секретные сайты или
переводящие кучу денег через SSL доступ?
У меня, например, нет. Но мы обо мне говорим? Роутером пользуюсь не только я, нас много, может уже миллион. )))
Мы говорим о конкретном роутере и о существующей уязвимости в DNS. Причем "Уязвимость затрагивает не только Windows, но и Linux, а также роутеры и другое сетевое оборудование". Патчи были выпущены не только для винды, но и для других операционных систем.
Я предполагаю, что это делалось не от безделья. ;)
Точно есть.На сколько я понимаю, ошибка выявлена в BIND - протоколе, и затрагивает BINDD, а так же системы с кодом, стыренным из открытых реализаций. Микрософт и иже с ними моно понатырили, и вот теперь, латают дыры совместно.
В роутере, а так же в модемах, врядли стоит BIND...
sillent1987
11-07-2008, 12:58
Для роутера это нафик ненужно. У него внутри крутится тока dnsmasq, которому мы указываем юзать адресса днс-серверов прова, вот пров пускай себе и обновляет
Для роутера это нафик ненужно. У него внутри крутится тока dnsmasq, которому мы указываем юзать адресса днс-серверов прова, вот пров пускай себе и обновляет
Зная ваш IP номер (внешний) я прошлю в ваш роутер фальшивый ответ dns сервера, который dnsmasq'ом будет съеден за милую душу. "И пойдете вы куда мне надо" (c)
Для роутера это нафик ненужно. У него внутри крутится тока dnsmasq, которому мы указываем юзать адресса днс-серверов прова, вот пров пускай себе и обновляет
http://www.kb.cert.org/vuls/id/AAMN-7GDV56
У тебя через роутер сидят куча народу, лазающего на секретные сайты или
переводящие кучу денег через SSL доступ?
Когда на ваших компьютерах появятся боты и прочая нечисть ...
На сколько я понимаю, ошибка выявлена в BIND - протоколе, и затрагивает BINDD, а так же системы с кодом, стыренным из открытых реализаций. Микрософт и иже с ними моно понатырили, и вот теперь, латают дыры совместно.
В роутере, а так же в модемах, врядли стоит BIND...
BIND -- одна из возможных реализаций. "Проблема/особенность" в самом протоколе запроса/ответа.
Надо бы проверить вариант с iptables limit 100/m
BIND -- одна из возможных реализаций. "Проблема/особенность" в самом протоколе запроса/ответа.В этом-то и смысл моего предидущего поста: в роутере нет bindd - пачить нечего не нужно, а то что можно словить фальшивый DNS-ответ, так это и с роутером, и без роутера напрямую в комп с виндой или с линуксом - одинаково возможно и одинаково эффективно. Требовать пропатчить нужно в первую очередь ближайшие серверы имён у провайдера.
Беглый поиск по гуглу дает такие результаты:
http://secunia.com/advisories/31197/
1) A vulnerability is caused due to dnsmasq not sufficiently randomising the DNS transaction ID and the source port number, which can be exploited to poison the DNS cache.
Vulnerability #1 is reported in versions prior to 2.43, vulnerability #2 is reported in version 2.43.
$ dnsmasq --version
Dnsmasq version 2.22 Copyright (C) 2000-2005 Simon Kelley
Еще тут: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=34649
Мне думается, что правильным шагом будет обновить dnsmasq и остальной софт связанный с днс и подверженный этой уязвимости
Статья с секлаба http://www.securitylab.ru/analytics/356362.php в продолжение темы. Анализ и комментарии.
В этом-то и смысл моего предидущего поста: в роутере нет bindd - пачить нечего не нужно, а то что можно словить фальшивый DNS-ответ, так это и с роутером, и без роутера напрямую в комп с виндой или с линуксом - одинаково возможно и одинаково эффективно. Требовать пропатчить нужно в первую очередь ближайшие серверы имён у провайдера.
При чем тут dns сервер провайдера? Нехороший человек пришлет прямо на _ваш_ роутер/компьютер нужные ему данные. Ошибка/проблема не в конкретной реализации (bind), а в самом протоколе запроса/ответа.
При чем тут dns сервер провайдера? Нехороший человек пришлет прямо на _ваш_ роутер/компьютер нужные ему данные. Ошибка/проблема не в конкретной реализации (bind), а в самом протоколе запроса/ответа. - которые будут успешно проигнорированы, как роутером, так и компьютером. Нету у меня на роутере (и на компьютере нет) кеширующего DNS-сервера. Нет возможности отравить мой кеш имён-адресов.
А подменить DNS на фальшивый сервер имён (ведь, чтоб прислать фальшивый ответ, нужно, во-первых поймать мой запрос, а во-вторых блокировать истинный ответ - всё это требует слома ARP, а не бинд) - так эта ошибка не BIND-протоколе, а в архитектуре всего интернета.
;)
Статья с секлаба http://www.securitylab.ru/analytics/356362.php в продолжение темы. Анализ и комментарии.
Да, это не первая уязвимость, связанная с отравлением кеша DNS.
Вот http://secunia.com/advisories/14691/ например, пофиксенная еще в 2005 году. И если мне не изменяет память, dnshijack'еры существуют столько лет, сколько лет интернету :-)
+,У меня сейчас Асус пылится на полке, но я бы попробовал до обновления dnsmasq прописать в компе вместо dhcp ручные настройки dns, указать ip провайдера, вместо ip Asus'a (и обновить операционку компа)
Согласен с евгеном.
Развели флуда на 2 страницы.
Если это такая жуткая опасность ваши рутеры уже давно бы бы работали как зомби в бот-сетях.
Видимо вы невнимательно читали описание неисправности, к которой уже как неделю существует эксплоит в открытом доступе, правда проверить на роутере пока не приходилось ибо мой провайдер ДНС у себя также не пропатчил и пришлось переползать на opendns.
Как зомби оно работать не может, зато может отдавать некорректный ответ на клиентские машины и привести к потере ваших же денег (или приватной информации).
Видимо вы невнимательно читали описание неисправности, к которой уже как неделю существует эксплоит в открытом доступе, правда проверить на роутере пока не приходилось ибо мой провайдер ДНС у себя также не пропатчил и пришлось переползать на opendns.
Как зомби оно работать не может, зато может отдавать некорректный ответ на клиентские машины и привести к потере ваших же денег (или приватной информации).
У обычного грамотного юзера, как правило, на компе стоит антивирь, многие из которых сейчас умеют ловить кривые DNS ответы. Плюс нет кеша DNS. Ну и так далее ...
А у криворукого - и так все открыто и при что хочешь.
А нормальные сисадмины следят за такими вещами сами.
У обычного грамотного юзера, как правило, на компе стоит антивирь, многие из которых сейчас умеют ловить кривые DNS ответы. Плюс нет кеша DNS. Ну и так далее ...
А у криворукого - и так все открыто и при что хочешь.
А нормальные сисадмины следят за такими вещами сами.
С каких пор антивири умеют ловить ответы от кривых ДНС серверов - неизвестно. Вообще-то это должны делать фаерволлы, а антивири всю жизнь искали вирусы. Кеш ДНС даже в винде есть, если вы не знали (а по вашему посту не похоже, чтобы вы пользовались какой-то другой операционной системой).
У вас может "антивирь" и ловит неправильный ответ от ДНС, вот только стоит он не на роутере.
С каких пор антивири умеют ловить ответы от кривых ДНС серверов - неизвестно. Вообще-то это должны делать фаерволлы, а антивири всю жизнь искали вирусы. Кеш ДНС даже в винде есть, если вы не знали (а по вашему посту не похоже, чтобы вы пользовались какой-то другой операционной системой).
У вас может "антивирь" и ловит неправильный ответ от ДНС, вот только стоит он не на роутере.
С таких, что уже достаточно долгое время антивири для конечных пользователей представляют из себя комбайны с кучей наворотов, точнее предлагаются в комплекте с файерволлом, контролем портов и прочим ...
Иногда в ущерб функционалу ...
Не будем переходить на личности не зная человека и чем он занимается!
На роутере у меня стоит антивирь, DNS-ом не занимается, а делает свое прямое дело.
Я в своих постах говорил только про обычных пользователей, которые в основном и спрашивают в этом форуме. А данная тема может их напугать- они и так еле освоили телнет, а тут на них свалилась глобальная проблема - один неверный шаг, и их роутер поработит мир :)
И они начинают в панике делать глупости, а потом требовать вернуть им все как было после того, как все сломают...
Таких глобальных проблем в безопасности полно, многие из них не столь широко раскручены (например получение Интерпрайз админа в Винде и рута в никсах, при чем в Линуксе операция занимает 15 секунд максимум). И что теперь? Многие админы озаботились защитой?
Многие крупные конторы до сих пор не патчились и что? Сильно возросла утечка их данных?
Эпидемии вирусов и прочей заразы периодически облетают мир, и что?
Не надо пугать обычного пользователя, поскольку он все равно не знает что делать и не должен заниматься подобными вещами, его дело лазать в инете, играть в игры, смотреть порнушку и т.д., озаботившись лишь установкой стандартных средств защиты, остальное должны делать специалисты.
Такое впечатление, что раскрутка этой уязвимости - чей-то очередной пиар. Такие темы стоит помечать например "только для специалистов".
И вообще, я в отпуске и мне наплевать на все уязвимости :)
Согласен с евгеном.
Развели флуда на 2 страницы.
Если это такая жуткая опасность ваши рутеры уже давно бы бы работали как зомби в бот-сетях.
Как говорится +1
Кому надо что спететь - сопрет при любой защите.
Не припомню такого глобального бага за последнее время.
Вообще, не вижу смысл продолжать спор, каждый останется при своем. Пока гром не грянет - мужик не перекрестится. (с)
Всем привет, вот обновился зачем-то с 1.9.2.7-9 на 1.9.2.7-10 и DNS сервер (дефолтный) на роутере стал падать, лечится только ребутом. Подскажите, как лечить, если это известный синдром или какие логи где смотреть и как ковырять, что бы вылечить.
Заранее спасибо.
Гхм... я плохо вопрос задаю? Не в ту ветку пишу? =) Дайте зацепочек каких-нибудь что ли? )
А что мешает на 9 прошивку вернуться?
Если без 10 никак, то например костыль:
в cron запуск dnsmasq каждые 5 минут.
Между версиями 9 и 10 dnsmasq не менялась!
Значит ни у кого с версией 2.22 таких проблем не наблюдалось, поэтому и молчат...
Ради эксперимента можешь присобачить версию посвежее и посмотреть. Брать из ветки http://wl500g.info/showthread.php?t=11087&page=3&highlight=dnsmasq
Между версиями 9 и 10 dnsmasq не менялась!
Значит ни у кого с версией 2.22 таких проблем не наблюдалось, поэтому и молчат...
Ради эксперимента можешь присобачить версию посвежее и посмотреть. Брать из ветки http://wl500g.info/showthread.php?t=11087&page=3&highlight=dnsmasq
Вообще, по-моему, проблема не в dnsmasq. Просто это один из первых сервисов, который киляется при нехватке ресурсов.
Вообще, по-моему, проблема не в dnsmasq. Просто это один из первых сервисов, который киляется при нехватке ресурсов.
Вполне возможно, но принципиально, баги в нем есть. Чтобы сделать точные выводы информации очень мало. Никто, кроме автора топика, уточнить и попытаться воспроизвести проблему не сможет...
Всем спасибо, попробую собрать дополнительную информацию.
В моём случае имею Asus WL-500gp с прошивкой от Олега, Lan1 переделан в Wan2 и в два вана воткнуты два местных првайдера с внутренними сетями, через одного я и в инет хожу(тоесть назовём "основной")
У каждого провайдера все внутренние ресурсы отличаются только IP ибо и там и там заканчиваются на ck.ua. (некоторые из них и наружные)
У основного DNS 172.20.162.2, у другого 78.137.1.137 и 10.0.0.***
соответственно и DNS-сервера ...
Подскажите какие команды прописать в командной строке (захожу через tutty и тип конекта: telnet), что бы мой Asus понимал в каком случае куда иттить?
Пишите, плз, по буквам - как для полного "0"
Здравствуйте. Имеется WL-520gc, а также проблемы с ним.
Роутер не раздаёт интернет, пока принудительно не пропишешь DNS сервер на компе.Интернет у меня через езернет, со статическим айпи, без всяких паролей и привязки по мак-адресам. Прошивка стояла 2.0.1.1, прошил 2.0.1.3-бета, потом последнюю от Олега, но как говориться: те же яйца, только в профиль. Хотелось бы узнать: это баг, фича или всё-таки нести его обратно в магазин.(не хотелось бы) С прежним Роботиксом такого не наблюдалось.
Заранее спасибо за конструктивные ответы.
Дело точно не в роутере и его прошивке ... ;)
Нужно всего лишь его правильно настроить :)
З.Ы. Конструктивные ответы - только после
предоставления лога и скрина настроек ... :D
Нужно сделать следующие настройки : :)
Wireless - Advanced : Set AP Isolated? No
IP Config - DHCP Server : Default Gateway: пусто
IP Config - Miscellaneous : Enable UPnP? No
Где лог роутера в момент подключения к сети ? :confused:
Какая таблица маршрутов по route -n на нём ?
И ещё настройки компа ... Сделали на нём route -f ? ;)
Желательно также выложить ответ в консоли на ipconfig /all
с компа, подсоединенного напрямую (без роутера) к сети :rolleyes:
Нужно сделать следующие настройки : :)
Wireless - Advanced : Set AP Isolated? No
IP Config - DHCP Server : Default Gateway: пусто
IP Config - Miscellaneous : Enable UPnP? No
Где лог роутера в момент подключения к сети ? :confused:
Какая таблица маршрутов по route -n на нём ?
И ещё настройки компа ... Сделали на нём route -f ? ;)
Желательно также выложить ответ в консоли на ipconfig /all
с компа, подсоединенного напрямую (без роутера) к сети :rolleyes:
Настройки ни на что ьне влияют, даже наооборот без указания Default Gateway интернет медленнее открывается.
На счёт логов и роутинга, можно поподробней как сделать?
Настройки ни на что не влияют, даже наооборот, без
указания Default Gateway интернет медленнее открывается.
На счёт логов и роутинга, можно поподробней как сделать?
1. Ещё как влияют ... :D Просто нужно знать, на что именно ... ;)
Вот ещё нужно поставить -> IP Config - Route : Use DHCP routes? No
IP Config - WAN & LAN : MAC Address: склонировать MAC-адрес компа
2. На компе стоит автоматическое получение IP-адреса и DNS? :confused:
Покажите настройки компа при подключении через роутер ...
На компе сделать в консоли route print - ответ в студию ... :rolleyes:
Status & Log - System Log (http://my.router/Main_LogStatus_Content.asp) * Status & Log - Routing Table (http://my.router/Advanced_RouteStatus_Content.asp)
Скопировать текст из окна и выложить на форум в тэгах [CОDE][/CОDE] :cool:
3. Какая сейчас стоит прошивка на роутере ? Перед прошивкой вынимали кабель из WAN ? :confused:
Сброс в дефолт перед и после прошивки делали ? Делали на компе сброс роутинга route -f ?
З.Ы. А не пробовали сбросить все настройки в дефолт и затем настроить роутер заново ? :)
За 3 дня настройки могли изменить и сбить какие-то другие нужные настройки в роутере ...
Во-первых, большое спасибо за оказываемую помощь.
У меня до этого стоял Robotics 5461. В один прекрасный день у меня пропал интернет:(, хотя по кабелю продолжал работать шаринг.Было принято решение купить новый роутер. К сожалению, он точно также, отказался раздавать интернет, а шара работала.:eek: Поехал к провайдеру и повёз оба роутера. Robotics заработал сразу, оказалось что они сменили ДНС сервера.:mad: Соответственно после прописки новых данных "поломанный роутер" заработал. А вот с Асусом возились минут сорок. И только когда в настройках компа вручную ввели ДНС, интернет появился. Казалось бы проблема решена, но в данном случае не могу выходить в интернет по WiFi через мобилу. С прежним девайсом таких проблем не имеется. Поэтому считаю проблему не решённой.
Сделал сброс всех настроек и залил прошивку 2.0.1.3. ВСё осталось по-прежнему.
При попытке сделать Use DHCP routes? No, интернет пропадает.
[CОDE]
Destination Gateway Genmask Flags Metric Ref Use Iface
10.200.200.81 * 255.255.255.255 UH 0 0 0 WAN
10.200.200.80 * 255.255.255.252 U 0 0 0 WAN
192.168.2.0 * 255.255.255.0 U 0 0 0 LAN
default 10.200.200.81 0.0.0.0 UG 0 0 0 WAN
[/CОDE]
[CОDE]
Jan 1 00:05:38 udhcpd: 192.168.2.2 belongs to someone, reserving it for 3600 seconds
Jan 1 00:05:40 udhcpd: sending OFFER of 192.168.2.3
Jan 1 00:05:40 udhcpd: sending ACK to 192.168.2.3
Aug 7 20:13:35 ntp client: time is synchronized to time.nist.gov pool.ntp.org
[/CОDE]
Как мне кажется проблема в том, что принудительно выставляется DNS сервер выделенный серым.
Здравствуйте.
Искал в поиске нечего подобного не нашел.
Столкнулся с проблемой получения DNS.
Имеем
ADSL 2+ (D-Link 2500U) Раздает интернет.
WL-500gP V2 ( Торенто-качалка или DHCP сервер + Принт сервер)
Свич D-Link
Сама проблема
Модем подключаеться по PPPoE, Воткнут в свич.
Асус (качает и отдает, печатает НО не раздает IP) - Режим Access Point
Асус (не качает и не раздает, НО раздает IP) - Режим Router.
Долго не мог понять в чем проблема Путем научных эксперементов выяснил, что когда включаю режим Router, Он перестает видить DNS который нужен для работы. Поле для ввода не нашел.
перевод в режим АП, Асус видит DNS и соответствующие поле для ввода имееться.
Нужно
Что бы Асус (Раздавай и качал Торренты и Был DHCP сервером).
провода воткнуты все в свич На асусе провод воткнут в LAN1. посоветуйте как указать в режиме Router к какому DNS ему обращаться.
Переключите модем в Bridge и роутер в Home gateway ... :)
И будет Вам счастье, интернет, торрент и даже DNS ... ;)
Я просил помоч конкретно в Данной ситуации..
Так можно ДХЦП включить на модеме и не париться...
Мне нужно чтобы Асус был в роле Роутера, а модем не в бридже...
Прошивка кстати 1.9.2.7-10.7
Я просил помоч конкретно в Данной ситуации..
В данной ситуации и пытаются помочь.
Так можно ДХЦП включить на модеме и не париться...
Ну так включите и не парьтесь, в чем проблема-то?
Проблема в том что модем иногда выключаеться а вот IP должны раздаваться всегда...
Проблема в том что модем иногда выключаеться а вот IP должны раздаваться всегда...
А как эта вещь связана с вариантом бриджа в модеме????
Не устраивает Тем что трафик пускать сначало через модем потом через точку а уж потом его получать... не совсем удобно + нагрузка дополнительная на точку...
Почему то все пытаються навязать свое мнение?
Задам вопрос по другому...
Что про писать в консоли при режиме Асуса - Router, что бы он видел ДНС???
Всем спасибо.
Не устраивает Тем что трафик пускать сначало через модем потом через точку а уж потом его получать... не совсем удобно + нагрузка дополнительная на точку...
Почему то все пытаються навязать свое мнение?
Задам вопрос по другому...
Что про писать в консоли при режиме Асуса - Router, что бы он видел ДНС???
Всем спасибо.
1. Каждый делает так, как ему надо.
2. Писать ничего не надо.
3. Надо найти в настойках WAN настройки DHCP, и прописать.
4. Вы не привели настройки модема и роутера, вполне возможно, у Вас подсети пересекаются.
Модем:(Раздает Интернет по IP)
Настроен Роутером:
IP 192.168.1.20
Маска 255,255,255,0
ДНС получает Автоматом и Сам выступает в роли ДНС Сервера.
Компы - IP 192.168.1.1-9 маска такая же.
Асус
IP: 192,168,1,12
Маска 255,255,255,0
Шлюз 192,168,1,20
Кабель от модема воткнут в Свич
и От Асуса тоже, На асусе кабель воткнут в LAN1, а не в WAN.
Какие настройки еще привести ?
P.S. Компы видят DNS при любом раскладе... не видит DNS сама точка доступа...
При режиме Router на WL-500gP во вкладке IP-Config > LAN > пропадает поле для ввода DNS
Извините, если баян, порылся по форуму, не нашел ответов. Года 1.5 не занимался роутером, подзабыл все, есть пара вопросов
1. Хочу прошить роутер на 1.9.2.7-d или 1.9.2.7-10.7, но на нем сейчас 128Mb. Эти прошивки поддерживают 128Mb? Роутер загрузится, чтобы поправить количество памяти?
2. У меня сейчас стоит 1.9.2.7-7f-post1, на ней присутствует определенная проблема, не все сайты работают, роутер работает в режиме DHCP и раздает интернет ноуту и компу. Выглядит, как будто проблема с DNS, но сайты пингуются. По IP на сайты заходит. Кто подскажет в чем может быть проблема? Прописывал вручную DNS на компе.
Lupo_Alberto
30-11-2009, 07:07
?
... Выглядит, как будто проблема с DNS, но сайты пингуются. По IP на сайты заходит. Кто подскажет в чем может быть проблема? Прописывал вручную DNS на компе.
http://wl500g.info/showpost.php?p=172256&postcount=12
1. Хочу прошить роутер на 1.9.2.7-d или 1.9.2.7-10.7, но на нем сейчас 128Mb. Эти прошивки поддерживают 128Mb? Роутер загрузится, чтобы поправить количество памяти?10.7 не пробовал. Сейчас стоит именно d
?
http://wl500g.info/showpost.php?p=172256&postcount=12
спасибо, вечером проверю
10.7 не пробовал. Сейчас стоит именно d
То есть у тебя 128Mb на роутере и ты прошил его на эту новую альтернативную прошивку? Как впечатления? Стабильно?
В печатления от прошивки обсуждаются здесь Новая прошивка Олега 1.9.2.7-d от энтузиастов (http://wl500g.info/showthread.php?t=17136) :D и немного здесь Исправляем низкую скорость PPTP (и не только) (http://wl500g.info/showthread.php?t=14953&page=15)
Xfighter
20-12-2009, 15:38
Друзья, суть проблемы такова:
имеется доступ в интернет по витой паре
витая пара подключена к роутеру;
роутер раздает инет на:
2 ноута с вай-фай
2 телефона с вай-фай
ресивер для шары по LAN
и рабочую станцию так же по LAN.
так вот на всех вышеперечисленных устройствах интернет работает хорошо, но вот на рабочей станции при прохождении теста на Speedtest.net выдает пинг - от 4тыс ms до 100 тыс ms, скорость скачивания 14 Mbs скорость раздачи 0 Mbs. Соответственно страницы открываются так же "сутками". Если кто сталкивался с подобной проблемой или знает решение, поделитесь знанием!! :o
Друзья, суть проблемы такова:
имеется доступ в интернет по витой паре
витая пара подключена к роутеру;
роутер раздает инет на:
2 ноута с вай-фай
2 телефона с вай-фай
ресивер для шары по LAN
и рабочую станцию так же по LAN.
так вот на всех вышеперечисленных устройствах интернет работает хорошо, но вот на рабочей станции при прохождении теста на Speedtest.net выдает пинг - от 4тыс ms до 100 тыс ms, скорость скачивания 14 Mbs скорость раздачи 0 Mbs. Соответственно страницы открываются так же "сутками". Если кто сталкивался с подобной проблемой или знает решение, поделитесь знанием!! :o
Если не работает ТОЛЬКО НА ОДНОМ компе, то разбирайтесь с ним, роутер тут ни при чем.
Тема офтопик.
crazyden
02-02-2010, 11:36
Всем привет!
Может кто сталкивался, проблема в следующем, не резолвится имя imap.dellsale.ru на компе, который подключен к рутеру. С рутера всё получается нормально.
Вот как это выглядит на компе:
C:\>ipconfig /flushdns
Настройка протокола IP для Windows
Успешно сброшен кэш распознавателя DNS.
C:\>nslookup imap.dellsale.ru
Server: AsusRouter
Address: 192.168.1.1
*** AsusRouter can't find imap.dellsale.ru: Non-existent domain
А вот как на рутере:
[admin@AsusRouter root]$ nslookup imap.dellsale.ru 192.168.1.1
Server: AsusRouter
Address: 192.168.1.1
Name: gmail-imap.l.google.com
Address: 74.125.39.109
Проверил снифером, запросы DNS с компа идут, и ответы о недоступности приходят.
Подскажите плиииз, как бороться? Куда копать?
Прошивка 1.9.2.7-10
crazyden
02-02-2010, 13:04
Выяснил зависимость, если оставляю в файле resolv.conf DNS серваки провайдера, начинаются глюки. Если удаляю и вставляю бесплатные DNS серваки гугля, то всё начинает работать.
Написал скриптиг такой /tmp/local/sbin/ip-up
#!/bin/sh
/tmp/ppp/ip-up $1 $2 $3 $4 $5 $6
echo "nameserver 8.8.8.8" > /etc/resolv.conf
echo "nameserver 8.8.4.4" >> /etc/resolv.conf
И во вкладке WAN & LAN в параметр Additional pppd options: записал ip-up-script /tmp/local/sbin/ip-up
Терь всё работает нормально, правда инфолайновские DNS получаемы по DHCP пришлось отрубить. Глючные они...
crazyden
02-02-2010, 13:36
Поспешил с выводами ((( Проблема осталась. Хеееелп миииии....
crazyden
02-02-2010, 15:24
Вот, кажись просек в чем фишка.
После замены днс серваков в resolv.conf прога dnsmasq продолжает работать со старыми параметрами. Её надо рестартануть. Скриптик чуть усложнил, терь вот такой.
#!/bin/sh
/tmp/ppp/ip-up $1 $2 $3 $4 $5 $6
echo "nameserver 8.8.8.8" > /etc/resolv.conf
echo "nameserver 8.8.4.4" >> /etc/resolv.conf
numproc=`ps | awk '/\[dnsmasq\]/ {print $1}'`
if [ "$numproc" != "" ]
then kill $numproc; dnsmasq
fi
Вроде работает. Как прикольно просто поговорить вслух ))
numproc=`ps | awk '/\[dnsmasq\]/ {print $1}'`
if [ "$numproc" != "" ]
then kill $numproc; dnsmasq
fi
Вместо этих строчек достаточно выполнить
killall -HUP dnsmasq
crazyden
02-02-2010, 17:38
Спасибо ) а я что-то пропустил этот сигнал... пришлось про awk чутка почитать.. надо будет поправить, лаконичнее будет )
Ещё, кстати, если хотят передать команде все полученные параметры, то обычно пишут не
/tmp/ppp/ip-up $1 $2 $3 $4 $5 $6
а
/tmp/ppp/ip-up "$@"
"$@"А не "$*" ?
Если автор топика использует DHCP, то существует альтернативный вариант решения проблемы:
http://10pix.ru/img1/4603/770133.png
crazyden
02-02-2010, 18:32
Так я пробовал, но не смог отказать себе в привычке заходить на роутер по имени my.router. Потому решил оставить форвард днс через рутер.
$* и $@ сработает, на сколько понял
*
*
Expands to the positional parameters, starting from one. When the expansion occurs within double quotes, it expands to a single word with the value of each parameter separated by the first character of the IFS special variable. That is, "$*" is equivalent to "$1c$2c...", where c is the first character of the value of the IFS variable. If IFS is unset, the parameters are separated by spaces. If IFS is null, the parameters are joined without intervening separators.
@
Expands to the positional parameters, starting from one. When the expansion occurs within double quotes, each parameter expands to a separate word. That is, "$@" is equivalent to "$1" "$2" .... If the double-quoted expansion occurs within a word, the expansion of the first parameter is joined with the beginning part of the original word, and the expansion of the last parameter is joined with the last part of the original word. When there are no positional parameters, "$@" and $@ expand to nothing (i.e., they are removed).
Так я пробовал, но не смог отказать себе в привычке заходить на роутер по имени my.router. Потому решил оставить форвард днс через рутер.В таком случае сетевой карте компьютера выдается 2 DNS'а. Через второй (IP-адрес роутеа) должно резолвиться имя my.router
crazyden
02-02-2010, 18:56
Через второй (IP-адрес роутеа) должно резолвиться имя my.router
Да, присваивалось два, и первым был гуглёвский. Имя отказывалось резолвиться по неясным причинам. Ну и потом было ощущение, что в роутере что-то работает не так, а это как-то не очень приятное ощущение, когда что-то работает не так как надо. Как-то так )
А не "$*" ?
Правильно всё-таки "$@". Если без кавычек, то разницы нет, но всё дело в кавычках (и пробелах). Поясню: допустим, вы запустили что-то
/path/to/something 1 2 "3 4 5"
Тогда оно получит такие параметры: $1 = "1", $2 = "2", $3 = "3 4 5" (кавычки не входят в значения параметров, это для наглядности. Далее изнутри него вы запускаете ещё что-то:
/path/to/something-more "$@" # получит те же параметры: $1 = "1", $2 = "2", $3 = "3 4 5"
/path/to/something-more "$*" # получит другие параметры: $1 = "1 2 3 4 5" (других параметров не будет, только этот один)
/path/to/something-more $* # получит ещё более другие параметры: $1 = "1", $2 = "2", $3 = "3", $4 = "4", $5 = "5"
/path/to/something-more $@ # получит параметры такие же, как и в предыдущем случае: $1 = "1", $2 = "2", $3 = "3", $4 = "4", $5 = "5"
Так что правильный вариант только один.
Правильно всё-таки "$@"Пост в закладки ;)
salex2010
09-02-2010, 19:41
Настроил инет через PPTP, статус Connected, выдает внешние айпишники, скайп работает, торрент работает, внешние айпишники пингуюся, cs сервера работают. Ping ya.ru без результатно, все что по имени не пингуется, тоже самое через браузер не работает. В чем может быть проблема?
похожая проблема.
обновил прошивку с официальной до последней от энтузиастов. на 2х из 5 компов перестал работать iexplorer. мозилой все открывается, а вот эксплорер не пашет. что за фантастика? кто сталкивался?
похожая проблема.
обновил прошивку с официальной до последней от энтузиастов. на 2х из 5 компов перестал работать iexplorer. мозилой все открывается, а вот эксплорер не пашет. что за фантастика? кто сталкивался?
юзайте мозиллу и не партьте моск
ИЕ - редко когда нормально работает, и вообще его лучше не используйте НИКОГДА
Ну вы бы хоть логи бы привели.
Опять гадание на кофейной гуще хотите увидеть?
Наверное MTU слишком большой получается.
Опять гадание на кофейной гуще хотите увидеть?
Особенно учитывая тот факт, что для 520 GC никогда и не было прошивки от энтузиастов
shirmamed
15-02-2010, 19:04
в указаной железке творится что то неясное. раздаёт инет на две машины нормально, но в какой то момент некоторые сайты становятся недоступны. только что на них выходил, и вдруг недостыпны. при этом одни сайты доступны , а другие не доступны.
подрубаю провода напрямую, на машине все сайты работают и никогда не отваливаюцо. фтыкаем провода в роутер, всё раздаёт, потом опять сайты какие то недоступны. перешивал олеговской и последней асусовской. ddwrt шная с моим провайдером невозможна ...
товарищи ? что делать ?? кто с проблемой сталкивался ? как лечицо ???
shirmamed
15-02-2010, 19:08
относительно недавно началась проблема. мош провайдер как то с роутерами борется ?
Попробуйте прошивку "от энтузиастов" (http://code.google.com/p/wl500g/downloads/list).
Провайдеру должно быть "фиолетово" есть там за роутером что-нибудь или нет :)
shirmamed
15-02-2010, 19:44
Попробуйте прошивку "от энтузиастов" (http://code.google.com/p/wl500g/downloads/list).
Провайдеру должно быть "фиолетово" есть там за роутером что-нибудь или нет :)
ага ) тока если вы мне как особо одарённому скажите какая подойдёт для wl520GC
000016ю пробывал ...
для wl520gc нет прошивки "от энтузиастов", а также полноценной прошивки Олега.
Упс, не заметил что у Вас WL-520GC. В соответствии с тех. характеристиками устройств (http://code.google.com/p/wl500g/wiki/Devices) а именно размером FLASH=2Мб,эта прошивка Вам не подойдет :( .
shirmamed
15-02-2010, 21:41
для wl520gc нет прошивки "от энтузиастов", а также полноценной прошивки Олега.
это понятно, ребята. сам давно заметил что есть из прошивок.
\ мне больше интересно почему ваще такая хрень ? как бороться и с чем ума не приложу
Настроил инет через PPTP, статус Connected, выдает внешние айпишники, скайп работает, торрент работает, внешние айпишники пингуюся, cs сервера работают. Ping ya.ru без результатно, все что по имени не пингуется, тоже самое через браузер не работает. В чем может быть проблема?
В DNS ... :) Попробуйте забить туда 8.8.8.8 от Google ... ;)
Можно попинговать сайты, которые становятся потом недоступными.
Найти момент когда это происходит, с чем это может быть связано.
Вариантов просто масса. Идите методом последовательного исключения. :)
Возможно, дурит dnsmasq на роутере.
Возможно, DNS провайдера.
Попробуйте записать IP сайта на который не заходит и пропинговать его по DNS имени и по IP. Если по IP пингуется, а по имени нет - проблема в DNS.
Если вообще не пингуется (ни по IP ни по имени) - нужно копать дальше.
Может, просто кабель плохо обжат...
Может сигнал слабоват (длина сегмента сети близка к предельной).
Возможно роутер бракованный попался...
.....
shirmamed
17-02-2010, 12:51
Можно попинговать сайты, которые становятся потом недоступными.
Найти момент когда это происходит, с чем это может быть связано.
Вариантов просто масса. Идите методом последовательного исключения. :)
Возможно, дурит dnsmasq на роутере.
Возможно, DNS провайдера.
Попробуйте записать IP сайта на который не заходит и пропинговать его по DNS имени и по IP. Если по IP пингуется, а по имени нет - проблема в DNS.
Если вообще не пингуется (ни по IP ни по имени) - нужно копать дальше.
Может, просто кабель плохо обжат...
Может сигнал слабоват (длина сегмента сети близка к предельной).
Возможно роутер бракованный попался...
.....
сигнал отличный, недоступные сайты становятся не пингуемые ни по имени ни по ip
Здравствуйте!
Не могу настроить PPTP на ASUS WL-520GC. Automatic IP- получает IP-шники, выхожу по локалке на сервер провайдера 172.20.30.1, а наружу не пускают. Из всех настроек от провайдера только только имя и адрес сервера. Остальное надо получать автоматом. Привязки по МАС-адресу нет.
Лог, когда ставлю РРТР и пытаюсь получить всё автоматом:
Jan 1 05:02:32 pppd[68]: Serial connection established.
Jan 1 05:02:32 pppd[68]: Using interface ppp0
Jan 1 05:02:32 pppd[68]: Connect: ppp0 <--> /dev/pts/1
Jan 1 05:02:35 wan: connected manually
Лог, когда вместо РРТР ставлю Automatic IP. В этом варианте есть локалка и сё!
Jan 1 05:00:03 udhcpc: udhcp client (v0.9.8) started
Jan 1 05:00:03 dhcp client: deconfig: lease is lost
Jan 1 05:00:06 udhcpc: Sending select for 172.20.28.199...
Jan 1 05:00:06 udhcpc: (1) Lease of 172.20.28.199 obtained, lease time 86400
Jan 1 05:00:06 dhcp client: bound IP : 172.20.28.199 from 172.20.30.1
Рискну быть закиданым гнилыми помидорами!
Прошу сильно не пинать, подскажите в какую сторону рыть?
Был подключен к ВОЛЯ-кабель, все настройки автоматом - все работало.
С учетом никакой скорости перешел на другого провайдера. Прописан статический IP/
IP 10.10.34.2
mask 255.255.255.0
шлюз 10.10.34.1
DNS 198.168.1.1
192.168.1.5
при входе с компьютера все летает, есть торрент, доступ к сайтам, короче - все.
при подключении через роутер (естественно все настройки учтены, дай бог не первый день замужем) - висяк!!! На сайты не ходим, правда торрент с компа пывтается что-то качать, но выкидывает нет входящих соединений.
Провайдер дал реальный внешний IP (естественно отличается от указаного) и пробрасывает порты.
Как быть? Подскажите!
Рискну быть закиданым гнилыми помидорами!
Прошу сильно не пинать, подскажите в какую сторону рыть?
Был подключен к ВОЛЯ-кабель, все настройки автоматом - все работало.
С учетом никакой скорости перешел на другого провайдера. Прописан статический IP/
IP 10.10.34.2
mask 255.255.255.0
шлюз 10.10.34.1
DNS 198.168.1.1
192.168.1.5
при входе с компьютера все летает, есть торрент, доступ к сайтам, короче - все.
при подключении через роутер (естественно все настройки учтены, дай бог не первый день замужем) - висяк!!! На сайты не ходим, правда торрент с компа пывтается что-то качать, но выкидывает нет входящих соединений.
Провайдер дал реальный внешний IP (естественно отличается от указаного) и пробрасывает порты.
Как быть? Подскажите!
У Вас пересекаются подсеть провайдера, где DNS (192.168.1.x) с подсетью LAN.
Поменяйте ее например на 172.16.0.х
Спасибо! Очень Вам признателен!
Все заработало! Ура!!!
Подcкажите пожалуйста линукс-чайнику как в wl-500gp (с прошивкой Олега, если это важно) очистить кеш DNS? Аналог команды "ipconfig flushdns" под windows?
DNS провайдера давно уже выдает новые адреса нужного веб-сервера, а асус всё ещё старые. Хочется сброить его кеш без перезагрузки.
Alexandre
04-05-2010, 06:15
перезапуск службы DNS'a:
kill -s SIGHUP `pidof dnsmasq`
может поможет :)
Провайдер раздает интернет по VPN (PPTP) плюс статический IP.
Если кабель заводить напрямую в сетевую карту компьютера, создавать VPN подключение- дает честные 12 МБит/сек, например в торрентах.
Если подключать через wl500gpv2 (1.9.2.7-d-r1445 или http://oleg.wl500g.info/1.9.2.7-10/ - поведение одинаковое), даёт около 4-5 МБит/сек, т.е. менее половины от максимума, и это при 95-96 процентах загрузки процессора роутера.
Стоит поменять тип WAN подключения на L2TP, скорость взлетает до 12 МБит/сек. Казалось, бы, всё замечательно. Но возникает одна проблема: после смены на L2TP перестает работать DNS, роутер не отвечает на DNS запросы, nslookup просто не отрабатывает, складывается впечатление, что трафик по 53 порту вообще не идет (tcpdump почему-то вешает консоль), nslookup в ssh строке роутера тоже не отрабатывает.
ping 8.8.8.8 например с роутера работает, а вот nslookup yandex.ru 8.8.8.8 не работает, равно как и nslookup google.com 208.67.222.222 например.
Если в качестве DNS сервера использую другого провайдера, то всё норм, получаю свои 12 МБит, но это же не нормально.
I`m going slightly mad, help please....
Провайдер раздает интернет по VPN (PPTP) плюс статический IP.
Если кабель заводить напрямую в сетевую карту компьютера, создавать VPN подключение- дает честные 12 МБит/сек, например в торрентах.
Если подключать через wl500gpv2 (1.9.2.7-d-r1445 или http://oleg.wl500g.info/1.9.2.7-10/ - поведение одинаковое), даёт около 4-5 МБит/сек, т.е. менее половины от максимума, и это при 95-96 процентах загрузки процессора роутера.
Стоит поменять тип WAN подключения на L2TP, скорость взлетает до 12 МБит/сек. Казалось, бы, всё замечательно. Но возникает одна проблема: после смены на L2TP перестает работать DNS, роутер не отвечает на DNS запросы, nslookup просто не отрабатывает, складывается впечатление, что трафик по 53 порту вообще не идет (tcpdump почему-то вешает консоль), nslookup в ssh строке роутера тоже не отрабатывает.
ping 8.8.8.8 например с роутера работает, а вот nslookup yandex.ru 8.8.8.8 не работает, равно как и nslookup google.com 208.67.222.222 например.
Если в качестве DNS сервера использую другого провайдера, то всё норм, получаю свои 12 МБит, но это же не нормально.
I`m going slightly mad, help please....
Сброс на дефаулт перед перепрошивкой-перепрошивка-сброс на дефаулт-настройка...
DNS должен раздаваться провайдером через DHCP, так что log в студию )
Всем доброго дня!
Возникла проблема с wl500g.
На компьютере стоит openSuse 11.2
Приехал с дачи, подключился по wi-fi, а в интернет выйти не могу. Только скайп подключился. Подключение к провайдеру по PPTP. Пингуется шлюз провайдера, но и только. Остальные компьютеры(и телефон) в доме работают через него без проблем. Такая же проблема возникала, когда приходил ко мне друг(Win7). Все возможные защиты повырублены, т.е. фильтраци по мак, фаервол и т.д. Сейчас приходится сидеть через 3г модем :(
В чем может быть проблема?
Alex Rage
26-05-2010, 14:39
АП.
вчера купил Роутер wl500gpv2. Прошил олеговской последней прошивкой. настроил по инструкции на сайте провайдера (l2tp, айпи 192.168.х.х, dns1 192.168.2.20, dns2 192.168.2.90). статус роутера - connected, однако пинг проходит только по айпи, сайт ни один не открывается, и так на обоих компах. как будто не работает днс. Без роутера интернет работает без проблем, днс провайдера работают.
До этого был dlink dir628, он работал по pptp, и там наблюдалась та же проблема, но я подобрал набор настроек, при которых он таки работал:) Причем при внесении изменений в настройки или при сбое в электричестве сразу появлялась проблема с днс, настраивать приходилось руками после сброса ресетом. При загрузке ранее сохраненных настроек также проблема с днс.
Покупая асус, надеялся, что трабла исчезнет. Надеюсь на помощь.
crazyden
26-05-2010, 16:49
Может быть проблема с адресами сети, которые 192.168..
Попробуй на этой странице
http://my.router/Advanced_LANWAN_Content.asp
в разделе "LAN IP Setting"
установить IP adress в 10.0.0.1
Alex Rage
27-05-2010, 19:59
Переход на 10.0.0.1 не помог. Выкладываю в довесок свои настройки
WAN Connection Type: L2TP
Get IP automatically? No
IP Address: 192.168.245.106
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.245.1
Get DNS Server automatically? No
DNS Server1: 192.168.2.20
DNS Server2: 192.168.2.90
Additional pppd options: пробовал вводить команды отмены шифрования, не помогло
Enable PPPoE Relay? No
Host Name: <мой логин>
mac address: пусто
Heart-Beat or PPTP/L2TP (VPN) Server: fvpn.fryazino.net
LAN IP Setting :
Host Name: router
IP Address: 10.0.0.1
Mask: 255.255.255.0
DHCP Server:
Domain Name:fryazino.net
IP Pool Starting Address:10.0.0.101
IP Pool Ending Address:10.0.0.254
Lease Time:86400
Default Gateway:10.0.0.1
DNS and WINS Server Setting:
DNS Server 1:192.168.2.20
DNS Server 2:10.0.0.1
WINS Server:192.168.2.70
Use DHCP routes? Yes
Enable multicast routing? Yes
Enable static routes? Yes
и роут 192.168.0.0 маска 255.255.0.0 шлюз 192.168.245.1 - для работы локальных ресурсов
flushdns на компах выполнил.
nslookup накомпе выдает это:
C> nslookup www.yandex.ru
dns request timed out
adress:192.168.2.20
crazyden
27-05-2010, 21:12
Надо тогда понять где же ступор.
На компе набрать
nslookup www.ya.ru 10.0.0.1
На роутере открыть
http://my.router/Main_AdmStatus_Content.asp
и там ввести nslookup www.ya.ru
и еще там же ввести cat /etc/resolv.conf , посмотрим что там с днс прописано.
Alex Rage
28-05-2010, 15:14
команда nslookup www.ya.ru 10.0.0.1 на компе:
http://i074.radikal.ru/1005/61/52f55fb17d68.jpg
команда cat /etc/resolv.conf на роутере:
nameserver 192.168.2.20
nameserver 192.168.2.90
а вот команда nslookup www.ya.ru на роутере не проходит, страница очень долго обновляется и выдает начальную (http://10.0.0.1/Main_AdmStatus_Content.asp) без результатов команды :mad:
crazyden
28-05-2010, 15:36
Странная тема, скорее всего что-то с днсрезолвом в роутере твориться.
Нужно теперь понимать что...
Для этого нужно качнуть putty.exe отседова, например
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
подключиться к роутеру используя эту программу, по протоколу телнет.
Логин и пароль там такие же как и в браузере.
И в командной строке уже ввести
nslookup www.ya.ru
надеюсь, он хоть что-то покажет.
За резолв адресов отвечает программа dnsmasq.
Можно попробовать ее рестартануть
killall -HUP dnsmasq
Пока, чтобы работал нормально инет на компе через роутер, можно в настройках tcp/ip забить вручную днс-ки.
Alex Rage
28-05-2010, 17:43
такая картина:
http://s50.radikal.ru/i130/1005/35/676d6fe8c786.jpg
Пока, чтобы работал нормально инет на компе через роутер, можно в настройках tcp/ip забить вручную днс-ки.
А в настройках роутера при этом никаких изменений делать не надо?
crazyden
29-05-2010, 11:38
Да. В настройка роутера менять ничего не надо. Все будет работать.
Сейчас настроено таким образом, что компьютер спрашивает у роутера, какой адрес соответствует имени.
А если мы выставим днс в ручную, то компьютер будет спрашивать напрямую у днс серваков, без промежуточного звена - роутера.
Тем временем в терминале роутера вводим
killall dnsmasq
и потом
dnsmasq -d
он запустится без демонизации и покажет какие днс серваки он будет использовать. Вывод в студию, будем продолжать думать.
Alex Rage
29-05-2010, 14:20
результаты dnsmasq -d после killall dnsmasq:
dnsmasq: started, version 2.52 cachesize 512
dnsmasq: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-I18N DHCP no-scripts no-TFTP
dnsmasq-dhcp: DHCP, IP range 10.0.0.101 -- 10.0.0.254, lease time 1d
dnsmasq: read /etc/hosts - 2 addresses
dnsmasq: using nameserver 192.168.2.90#53
dnsmasq: using nameserver 192.168.2.20#53
И странная штука: в настройках Tcp/ip сетевой карты на компе вбиваю днски, но сайты все равно не открываются :confused:
И еще. После подключения и попытки открыть яндекс например, в логе роутера появляются такие строчки:
dnsmasq-dhcp[68]: DHCPDISCOVER(br0) 00:1b:fc:c9:e7:94
dnsmasq-dhcp[68]: DHCPOFFER(br0) 10.0.0.136 00:1b:fc:c9:e7:94
dnsmasq-dhcp[68]: DHCPREQUEST(br0) 10.0.0.136 00:1b:fc:c9:e7:94
dnsmasq-dhcp[68]: DHCPACK(br0) 10.0.0.136 00:1b:fc:c9:e7:94 Bush-PC
dnsmasq-dhcp[68]: DHCPINFORM(br0) 10.0.0.136 00:1b:fc:c9:e7:94
dnsmasq-dhcp[68]: DHCPACK(br0) 10.0.0.136 00:1b:fc:c9:e7:94 Bush-PC
temp1900
29-05-2010, 17:59
Выкладываю в довесок свои настройки
WAN Connection Type: L2TP
Get IP automatically? No
IP Address: 192.168.245.106
Subnet Mask: 255.255.255.0
Get DNS Server automatically? No
DNS Server1: 192.168.2.20
DNS Server2: 192.168.2.90
Additional pppd options: пробовал вводить команды отмены шифрования, не помогло
Enable PPPoE Relay? No
Host Name: пусто
mac address: пусто
Heart-Beat or PPTP/L2TP (VPN) Server: fvpn.fryazino.net
LAN IP Setting :
Host Name: router
IP Address: 10.0.0.1
Mask: 255.255.0.0
DHCP Server:
Domain Name:fryazino.net
IP Pool Starting Address:10.0.0.101
IP Pool Ending Address:10.0.0.254
Lease Time:86400
Default Gateway:10.0.0.1
DNS and WINS Server Setting:
DNS Server 1:192.168.2.20
DNS Server 2:10.0.0.1
WINS Server:192.168.2.70
Use DHCP routes? Yes
Enable multicast routing? Yes
Enable static routes? Yes
и роут 192.168.0.0 маска 255.255.0.0 шлюз 192.168.245.1 - для работы локальных ресурсов
flushdns на компах выполнил.
nslookup накомпе выдает это:
C> nslookup www.yandex.ru
dns request timed out
adress:192.168.2.20
Ну настройки всё-таки отличаются от тех, которые выложены по адресу: http://www.fryazino.net/?id=91.
1. Не указан Hostname.
2. Какой default gateway из wan ip setting? :)
Alex Rage
29-05-2010, 19:31
Ох, видать уже начал пробовать разные вариации настроек, когда переписывал, вот и забыл про логин :rolleyes:. Default gateway 192.168.245.1
WAN Connection Type: L2TP
Get IP automatically? No
IP Address: 192.168.245.106
Subnet Mask: 255.255.255.0
А ГДЕ ШЛЮЗ ?
Get DNS Server automatically? No
DNS Server1: 192.168.2.20
DNS Server2: 192.168.2.90
Additional pppd options:
Host Name: ЛОГИН
mac address:
Heart-Beat or PPTP/L2TP (VPN) Server: fvpn.fryazino.net
LAN IP Setting :
Host Name:
IP Address: 192.168.1.1
Mask: 255.255.255.0
Исправьте свои настройки ... ;)
Alex Rage
29-05-2010, 19:52
Исправьте свои настройки ... ;)
все было правильно изначально, шлюз есть, логин есть, маска 255.255.255.0 Просто торопился когда переписывал их на форум, прошу прощения ... :o Исправил все в посте с настойками.
Проблема с днс актуальна :(
все было правильно изначально, шлюз есть, логин есть, маска 255.255.255.0 Просто торопился когда переписывал их на форум, прошу прощения ... :o Исправил все в посте с настойками.
Проблема с днс актуальна :(
Вернитесь на 192.168.1.1 и настройте
ТОЧНО как на сайте провайдера ... :cool:
З.Ы. И будет Вам счастье ... и интернет ... :)
Alex Rage
29-05-2010, 20:16
Вернитесь на 192.168.1.1 и настройте
ТОЧНО как на сайте провайдера ... :cool:
З.Ы. И будет Вам счастье ... и интернет ... :)
ОК. ну я сбросил роутер...аккуратно ввел настройки точно как на сайте, но чуда не произошло. сайты не открываются. Замучался уже с ним, эхх
temp1900
29-05-2010, 20:20
ОК. ну я сбросил роутер...аккуратно ввел настройки точно как на сайте, но чуда не произошло. сайты не открываются. Замучался уже с ним, эхх
Попробуйте протокол PPTP, а не L2TP.
Alex Rage
29-05-2010, 20:32
Чудеса, но с pptp все заработало ! Наконец-то пишу на форум с роутера %)
Огромное спасибо temp1900, Omega, crazyden
temp1900
29-05-2010, 20:42
Чудеса, но с pptp все заработало ! Наконец-то пишу на форум с роутера %)
Огромное спасибо temp1900, Omega, crazyden
Видимо L2TP так до конца и не настроили. :cool:
Upd: Как вариант - попробуйте прошивку от энтузиастов. Вдруг с L2TP - прокатит.
diver361
17-07-2010, 21:20
Проблема такая. роутер Wl 520gc с сегодняшненго дня не показывает отдельные страницы. Например страницу почты. Пишет не возможно отобразить. В ИЕ ( Windows XP) часто пишет разрыв соединения.
Роутер подкоючен к коомпу через кабель (ви фи использует также ноут). Если отключаю роутер и включаю кабель напрямую - все открывается без проблем с большей скоростью.
Кто сталкивался помогите советом.
Заранее благодарен
Народ помогите настроить этот роутер, все работало нормально тут вдруг перестало заходить на сайты да и вообще не пингуются! А торрент аська скайп работают как настроить? :( Все перерыл не нашёл, если есть такая тему киньте ссылочку
Parkinstein
02-08-2010, 20:40
Народ помогите настроить этот роутер, все работало нормально тут вдруг перестало заходить на сайты да и вообще не пингуются! А торрент аська скайп работают как настроить? :( Все перерыл не нашёл, если есть такая тему киньте ссылочку
прокси в браузере?
Неверный ДНС?
сайты не пингуются по адресам и ИПам? или только по адресам?
wishmaster93
17-08-2010, 09:06
Хелп!
Настроил роутер (wl-520GU) pptp, все хорошо работало. В один прекрасный момент перестало заходить на сайты. В админке роутера написанно, что интернет подключен, пробовал перенастраивать, но никаких изменений.
На ноуте подключенном через wifi пишет что "подключено без доступа в интернет", на ПК подключенном через провод ни на один сайт не заходит, но в программе uTorrent спокойно качается и раздается (даже иногда заходило в аську).
Что это может быть? В чём проблемы?
Покрутив полосу пропускания EzQos у меня очень медленно и через раз открывался Яндекс, но другие сайты безуспешно. Как правильно настроить EzQos (вроде до этой проблемы, я вообще в ней ничего не делал). И вот ещё WAN вкладка QoS там "установить скорость высходящего соединения" тут что нибудь надо менять? (Вверху иконка доктора, иногда сообщается, что не получилось установить скорость и, что установите её вручную, я пробовал менять цифру (там стоял 0 (ноль)) но никаких изменений...)
Виктор89
17-08-2010, 09:30
С официальной прошивкой обращайтесь на форум асуса.
wishmaster93
17-08-2010, 10:05
Вот ещё, у меня заходит в San Andreas Multiplayer , там спокойно видит сервер и играет без проблем что с ноута, что с ПК. А на сайты как не входило, так и не входит (пробовал через разный браузеры).
Вот ещё, у меня заходит в San Andreas Multiplayer , там спокойно видит сервер и играет без проблем что с ноута, что с ПК. А на сайты как не входило, так и не входит (пробовал через разный браузеры).
А тип соединения случайно не L2TP? Т.к. проблема, скорее всего, в размере пакетов. Если провайдер предоставляет Вам и PPTP, и L2TP, то попробуйте поменять тип соединения с одного на другой. Такими косяками в своё время славился Корбилайн.
wishmaster93
18-08-2010, 06:23
А тип соединения случайно не L2TP? Т.к. проблема, скорее всего, в размере пакетов. Если провайдер предоставляет Вам и PPTP, и L2TP, то попробуйте поменять тип соединения с одного на другой. Такими косяками в своё время славился Корбилайн.
Вроде нет, подключение к vpn минипорт WAN(pptp). Пробовал менять тип соединения, L2TP не подключилось.
столкнулся со следующей проблемой. на виртуальной машине за роутером установлен сервер, в числе сервисов которого имеется DNS. посредством пункта Virtual Server на роутере проброшен 53 порт (BOTH) на внутренний IP виртуалки. из внутренней сети порт доступен - проверяю telnet'ом. из внешки порт закрыт как ни крутил... таким же образом пробрасывал на эту виртуалку другие порты - без проблем простукиваются из инета. есессно первым делом прибил в процессах dnsmasq - ничего не изменилось. большая просьба помочь.
запущенные процессы и нетстат:
$ ps
PID USER VSZ STAT COMMAND
1 admin 1320 S /sbin/init
2 admin 0 SW [keventd]
3 admin 0 RWN [ksoftirqd_CPU0]
4 admin 0 SW [kswapd]
5 admin 0 SW [bdflush]
6 admin 0 SW [kupdated]
7 admin 0 SW [mtdblockd]
54 admin 1536 S syslogd -m 0 -O /tmp/syslog.log -S -l 7 -b 2
57 admin 1532 S klogd
60 admin 1100 S dropbear -p 16001 -4
66 admin 1104 S httpd vlan1
68 nobody 840 S dnsmasq
69 admin 0 SW [khubd]
91 admin 0 SW [usb-storage-0]
92 admin 0 SW [scsi_eh_0]
103 admin 1544 S udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc -b
105 admin 1312 S pppd file /tmp/ppp/options.wan0
109 admin 1328 S watchdog
113 admin 1312 S pppd file /tmp/ppp/options.wan0
137 admin 0 SW [kjournald]
145 admin 972 S /opt/sbin/cron
152 admin 944 S vsftpd /opt/etc/vsftpd.conf
154 admin 3912 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
156 admin 16144 S /opt/bin/php-fcgi
163 admin 1252 S < /var/tmp/mycfg/mpcs
165 admin 1252 S < /var/tmp/mycfg/mpcs
166 admin 1252 S < /var/tmp/mycfg/mpcs
167 admin 1252 S < /var/tmp/mycfg/mpcs
168 admin 1252 S < /var/tmp/mycfg/mpcs
169 admin 16172 S /opt/bin/php-fcgi
170 admin 16172 S /opt/bin/php-fcgi
175 admin 1160 S dropbear -p 16001 -4
176 admin 1540 S -sh
177 admin 1540 R ps
$ netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:16001 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:16101 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:www 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:tproxy 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:domain 0.0.0.0:* LISTEN
tcp 0 0 :::domain :::* LISTEN
$ killall dnsmasq
$ netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:16001 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:16101 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:www 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:tproxy 0.0.0.0:* LISTEN
вот вывод iptables-save
$ iptables-save
# Generated by iptables-save v1.3.8 on Sat Oct 16 22:12:39 2010
*nat
:PREROUTING ACCEPT [942231:83148842]
:POSTROUTING ACCEPT [16342:875699]
:OUTPUT ACCEPT [2703:167877]
:VSERVER - [0:0]
-A PREROUTING -d 78.107.215.240 -j VSERVER
-A PREROUTING -d 10.22.16.248 -j VSERVER
-A POSTROUTING -s ! 78.107.215.240 -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 10.22.16.248 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.1.1
-A VSERVER -p tcp -m tcp --dport 16002 -j DNAT --to-destination 192.168.1.2:16002
-A VSERVER -p tcp -m tcp --dport 16003 -j DNAT --to-destination 192.168.1.3:16003
-A VSERVER -p tcp -m tcp --dport 16004 -j DNAT --to-destination 192.168.1.4:16004
-A VSERVER -p tcp -m tcp --dport 16005 -j DNAT --to-destination 192.168.1.2:16005
-A VSERVER -p tcp -m tcp --dport 16006 -j DNAT --to-destination 192.168.1.3:16006
-A VSERVER -p tcp -m tcp --dport 16007 -j DNAT --to-destination 192.168.1.2:16007
-A VSERVER -p tcp -m tcp --dport 16008 -j DNAT --to-destination 192.168.1.3:16008
-A VSERVER -p udp -m udp --dport 16107 -j DNAT --to-destination 192.168.1.2:16107
-A VSERVER -p udp -m udp --dport 16108 -j DNAT --to-destination 192.168.1.3:16108
-A VSERVER -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.1.99:53
-A VSERVER -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.99:53
-A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.99:8080
COMMIT
# Completed on Sat Oct 16 22:12:39 2010
# Generated by iptables-save v1.3.8 on Sat Oct 16 22:12:39 2010
*mangle
:PREROUTING ACCEPT [23729485:25465665893]
:INPUT ACCEPT [1168842:176697687]
:FORWARD ACCEPT [22554711:25286947594]
:OUTPUT ACCEPT [223767:57697256]
:POSTROUTING ACCEPT [22781636:25344708122]
COMMIT
# Completed on Sat Oct 16 22:12:39 2010
# Generated by iptables-save v1.3.8 on Sat Oct 16 22:12:39 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [22339:1175217]
:OUTPUT ACCEPT [223748:57695800]
:BRUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 16001 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 16101 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j DROP
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Sat Oct 16 22:12:39 2010
то есть по порту 8080 из внешки этот самый сервер откликается без каких-либо проблем, а с 53 портом ни в какую. может кто-то поднимал PRIMARY или SECONDARY, поделитесь секретом плз!
FatherFrost
20-10-2010, 08:06
Столкнулся со следующей проблемой. При подключении по WiFi часть адресов не доступны. В чем может быть проблема (прошивка 1.9.2.7)?
ап! может ещё какие настройки выложить?
На роутере dnsmasq прибивали?
Скорее всего у Вас 2 DNS сервера одновременно работают - один на роутере, второй в локалке.
Роутер принимает коннект извне на 53 порт, и путается - куда ему данные передавать - вовнутрь, или на свой DNS.
Как решить - не знаю. Настройте DNS сервер на роутере руками - будет работать в обе стороны.
Tonusichka
24-11-2010, 20:46
Вечер добрый всем =)
Эм, сразу предупреждаю, я в этом вопросе не сильна и занимаюсь роутером от случая к случаю, а значит к сожалению не шарю во всех вопросах данной области.
Собственно, в чем проблема. Не трогала роутер, жил он себе спокойно с прошлой прошивки и настройки, которую делала года 2 назад.
Буквально месяц назад он просто перестал работать - нет Инета, нет и все тут! По локальной сети сигнал есть, то есть могу зайти в DC, а вот DNS не пашет и все тут. В роутере НИЧЕГО не трогала. То есть как и почему там что-то слетело - не знаю. И что самое фейловое - точку вай-фая не ловит другой комп. Почему - тоже остается для меня загадкой((((
Оч надеюсь, что есть люди, которые помогут советом =)
Ток сразу говорите, что нужно показать или скинуть для просмотра. Я просто в этом не особо шарю, говорю ж... :(
Вечер добрый всем =)
Эм, сразу предупреждаю, я в этом вопросе не сильна и занимаюсь роутером от случая к случаю, а значит к сожалению не шарю во всех вопросах данной области.
Собственно, в чем проблема. Не трогала роутер, жил он себе спокойно с прошлой прошивки и настройки, которую делала года 2 назад.
Буквально месяц назад он просто перестал работать - нет Инета, нет и все тут! По локальной сети сигнал есть, то есть могу зайти в DC, а вот DNS не пашет и все тут. В роутере НИЧЕГО не трогала. То есть как и почему там что-то слетело - не знаю. И что самое фейловое - точку вай-фая не ловит другой комп. Почему - тоже остается для меня загадкой((((
Оч надеюсь, что есть люди, которые помогут советом =)
Ток сразу говорите, что нужно показать или скинуть для просмотра. Я просто в этом не особо шарю, говорю ж... :(
Вам вот это (http://wl500g.info/showpost.php?p=159139&postcount=27) надо сделать.
А после ремонта БП вероятно придется настройки восстановить - они при подобных проблемах часто слетают в дефолт.
Tonusichka
25-11-2010, 19:30
Спасибо конеш... но......
Хм....
Но у меня кнопка "повера" и "эир" горят исправно.
В настройках, когда захожу по адресу 168.192.1.1 мне выскакивает следующее:
PPTP
Disconnected
Failed to authenticate ourselves to peer
Вы уверены, что проблема в железе, а не настройках или прошивке? оО" :confused::confused:
Спасибо конеш... но......
Хм....
Но у меня кнопка "повера" и "эир" горят исправно.
В настройках, когда захожу по адресу 168.192.1.1 мне выскакивает следующее:
PPTP
Disconnected
Failed to authenticate ourselves to peer
Вы уверены, что проблема в железе, а не настройках или прошивке? оО" :confused::confused:
По выданным данным и диагностика.
Если эта ошибка - у провайдера спрашивать не пробовали? Может Вас за неуплату отключили, или тип авторизации сменили...
Tonusichka
26-11-2010, 14:35
Ммм...
Отключить ТОЧНО не могли, так как без роутера соединение работает все исправно.
Как узнать про тип авторизации по логам или каким-то диагностикам? оО"
Или исключительно только по звонку в компанию-провайдера?
<...>логам или каким-то диагностикам?
Начните с того, что приведите логи: зайдите в веб-интерфейс (http://my.router или http://192.168.1.1) и со страницы Status & Log - System Log скопируйте сюда логи. Не забудьте логи заключить в теги [ code ]<здесь логи>[ /code ] (пробелы убрать), добавляемые по кнопке http://www.wl500g.info/images/editor/code.gif
Tonusichka
30-11-2010, 16:48
Так... Я прикрепила файл с логами к сообщению, так как в само сообщение все не влезало.
Tonusichka
07-12-2010, 16:44
Эм, я конечно, понимаю, что у всех свои дела бывают, правда.
Но, может, у кого найдется минутка помочь девушке? :o:rolleyes:
Ответьте, кто знает, что к чему =)
WL500g.Premium в течении пары лет работал отлично. В какой-то момент произошло нечто с такими последствиями:
по проводам всё отлично работает. Доступ в инет, связь между локальными компьютерами. По WiFi есть подключение, видны и доступны компьютеры в локальной сети, но не открываются сайты. Ни на ноуте, ни на комуникаторе. При этом Skype по WiFi работает. Полчается, что по WiFi перестал раздаваться DNS! При этом сервер DNS провайдера пингуется нормально. Сброс к заводским установкам и настройка по новой ничего не меняет. Может кто сталкивался с такой ситуацией? лечится это, или на помойку?
Pablo Escobar
08-12-2010, 19:16
WL500g.Premium в течении пары лет работал отлично. В какой-то момент произошло нечто с такими последствиями:
по проводам всё отлично работает. Доступ в инет, связь между локальными компьютерами. По WiFi есть подключение, видны и доступны компьютеры в локальной сети, но не открываются сайты. Ни на ноуте, ни на комуникаторе. При этом Skype по WiFi работает. Полчается, что по WiFi перестал раздаваться DNS! При этом сервер DNS провайдера пингуется нормально. Сброс к заводским установкам и настройка по новой ничего не меняет. Может кто сталкивался с такой ситуацией? лечится это, или на помойку?
пропишите днс гугля (8.8.8.8) и проверьте
пропишите днс гугля (8.8.8.8) и проверьте
Спасибо за ответ! Прописывал и DNS провайдера и Google, по проводам всё отлично! по WiFi - описанная выше ситуация.
Здравствуйте. у меня следующая проблема:
Адреса пингуются, но сайты не грузятся. Без роутера всё олтично работает. А раньше и с роутером работало.
Провайдер возможно что-то придумал.
прошивка: 1.9.2.7-10.7
Соединение PPTP
Здравствуйте. у меня следующая проблема:
Адреса пингуются, но сайты не грузятся. Без роутера всё олтично работает. А раньше и с роутером работало.
Провайдер возможно что-то придумал.
прошивка: 1.9.2.7-10.7
Соединение PPTP
Проблема решена. Провайдер, как и предпологалось что-то намудрил, в результате не проходил http траффик.
DNS здесь ни причем :)
Полчается, что по WiFi перестал раздаваться DNS!
почему вы решили что по WiFi не раздается DNS?
попробуйте по WiFi. работает?
ping wl500g.info
подкрутите антенну, может заработает )
dramnbass
30-01-2011, 11:26
wl500gpv2 на тюне от энтузиастов
я чето не понял, он что кеширует днс запросы? там же нет named'а...:confused::confused::confused:
theMIROn
30-01-2011, 12:00
dnsmasq
----------------------------------------------------------
this makes forum happy
Доброго времени суток! Имею wl500gp v.1, на днях обновился до rtn-r2775 и вот столкнулся с такой проблемой:
После обновления категорично не виделся DNS провайдера, то есть не мог получить локальный IP. Пробовал три разные прошивки. результат не изменился. Если подключаю напрямую ноут - все работает на ура. Разговор с супортом результата не дал. Решил утро вечера мудренее, выключил роутер. Утром включаю, все норм за исключением того что нет инета. То есть не поднимается VPN соединение. Позже заметил , что VPN все таки поднимается ,но с разными интервалами (3-15 минут) Заглянул в сислог, а там вот это:
Jan 1 05:00:41 pptp[343]: LCP: timeout sending Config-Requests
Jan 1 05:00:41 pptp[343]: Connection terminated.
Jan 1 05:00:41 pptp[343]: Modem hangup
Jan 1 05:01:12 pptp[343]: Using interface ppp0
Jan 1 05:01:12 pptp[343]: Connect: ppp0 <--> pptp (78.29.3.2)
Jan 1 05:01:42 pptp[343]: LCP: timeout sending Config-Requests
Jan 1 05:01:42 pptp[343]: Connection terminated.
Jan 1 05:01:42 pptp[343]: Modem hangup
Jan 1 05:02:13 pptp[343]: Using interface ppp0
Jan 1 05:02:13 pptp[343]: Connect: ppp0 <--> pptp (78.29.3.41)
Jan 1 05:02:43 pptp[343]: LCP: timeout sending Config-Requests
Jan 1 05:02:43 pptp[343]: Connection terminated.
Jan 1 05:02:43 pptp[343]: Modem hangup
Jan 1 05:03:14 pptp[343]: Using interface ppp0
Jan 1 05:03:14 pptp[343]: Connect: ppp0 <--> pptp (78.29.3.9)
в момент попыток подключения VPN www.is74.ru (провайдер) пингутся, nslookup unlim.is74.ru (сюда конектимся для установки VPN) резолвится.
В чем может быть проблема?
решено:
похоже не корректно перешивался, nvram erase + понижение прошивки решили проблему
Имеется роутер wl500gp с прошивкой от энтузиастов.
Сделал домен, подключил на него пдд от google apps. Везде работает, но дома через роутер не резолвит адресс mail.domain.ru. При этом на роутере по телнету все работает:
root]$ ping mail.domain.ru
PING mail.domain.ru (66.102.13.121): 56 data bytes
64 bytes from 66.102.13.121: seq=0 ttl=53 time=64.110 ms
64 bytes from 66.102.13.121: seq=1 ttl=53 time=63.519 ms
root]$ nslookup mail.domain.ru
Server: 80.92.97.4
Address 1: 80.92.97.4 ns2.zelcom.ru
Name: mail.domain.ru
Address 1: 66.102.13.121 ez-in-f121.1e100.net
на компьютерах(win) за роутером:
> mail.domain.ru
╤хЁтхЁ: WL-001731D6001C
Address: 192.168.1.1
*** WL-001731D6001C не удалось найти mail.domain.ru: Non-existent domain
если внутри сети на компьютерах задать внешние днс, то работает все
Подскажите, нужно ли прописывать эти настройки в ручную?
9054
MercuryV
03-06-2012, 10:56
Подскажите, нужно ли прописывать эти настройки в ручную?
Где прописывать?
Если в админке роутера, то шлюз (Default Gateway) должен быть указан, а в дублировании значения "192.168.1.1" в полях DNS Server 1 и DNS Server 2 особого тайного смысла нет.
Если речь про настройки соединения на компьютерах/смартфонах вашей домашней сети, то пока включен DHCP на роутере, прописывать шлюз и DNS серверы на них не нужно. Они получат эти данные по DHCP.
MercuryV, Благодарю :)
то шлюз (Default Gateway) должен быть указан
В админке роутера не указано, я вручную прописал. А что должно было указано быть?
MercuryV
03-06-2012, 18:31
В админке роутера не указано, я вручную прописал. А что должно было указано быть?
всё у вас нормально указано. проблема то есть, или так, любопытствуете?
MercuryV, Любопытствую :)
Форум специализированный, а по настройкам в одной теме не нашел. Сложно перелопачивать каждую тему.... И по каждой настройке :(
MercuryV
04-06-2012, 05:52
MercuryV, Любопытствую :)
Форум специализированный, а по настройкам в одной теме не нашел. Сложно перелопачивать каждую тему.... И по каждой настройке :(
1) DHCP на местной прошивке работает и на настройках по-умолчанию (если мне не изменяет память)
2) читать про опции DHCP лучше не форум, а RFC 2132 (http://tools.ietf.org/html/rfc2132) или любой ресурс по сетевому администрированию.
добрый день
Имеется какая то проблема с назначенными ДНС. , посоветуйте как ее исправить можно или понять как сразу правильно поставить ...
Описывают.
Делаю полностью сброс
Прописываю все что нужно, дохожу до DNS назначить вручную
вставляю
208.67.222.222
208.67.220.220
Далее у меня USB модем МТСсимка , ставлю соответственно использовать USB модем, настраиваю соединение , сохраняю , перезагружаю
В итоге по логах использует показывает
Jan 1 06:00:05 dnsmasq[215]: using nameserver 208.67.222.222#53
Jan 1 06:00:05 dnsmasq[215]: using nameserver 208.67.220.220#53
А на самом деле использует днс МТСа
----------------------------------------
Если попробовать опцию поставить АВТОМАТИЧЕСКИ ПОЛУЧАТЬ ИП и подергать автоматически днс получать и потом назад на USB модем (конечно перезагружая роутер) , то в какой то момент чудом начинает работать все правильно ... и днс запросы идут на прописанные днс..
Со всеми прошивками как минимум я пробовала и релизы так же между ними... при настройки со всеми прошивками у меня такая проблема.
4177
4314
4375
4502
4525
RT-n16 и wl500gpv2 роутеры у меня, проблема везде та же