PDA

Bekijk de volledige versie : Установка и настройка FTP, VPN, NFS и WEB сервера на RT-N66U/AC66U



skuwakin
22-05-2012, 20:14
Ну вот я и прикупил сего зверька, принимайте в семью обладателей...
Вот тока волосы встают дыбом, как плавно и безболезненно перейти с wl-500w,
напичканному под самое не хочу, и эксплатирующимся по полной программе...
Если у кого уже есть подобный опыт, поделитесь плиз, думаю многим будет полезно...

И все бы хорошо, но сильно огорчает отсутствие внятного мануала по комфортному юзанию сабжа.
Куча разных прошивок, куча модов на родную прошивку, два репозитария ... В общем - полный набор...
Помогите плиз определиться..Вот что мне надо от сабжа помимо дефолтных фич:


0. ест-но, возможность установки произвольных программ...
1. SSH c авторизацией по ключу
2. poptop vpm сервер.
3. nfs сервер
4. возможность старт-стоповых скриптов
5. rtorrent (в идеале с патчем от дефрагментации на диске)
6. использование древней, но уникальной программы zebedee.

c какой прошивкой наиболее просто установить меганабор для чайника по знаменитому скрипту? заранее благодарен за ответ.

на хоботе пишут, что ssh и nfs в оригинальной прошивке появятся после установки Download Master. А как же будет в случае с Entware?
Ведь в этом случае DM не ставится... Сорри за возможную тупость, но ей богу не понятно.

ryzhov_al
23-05-2012, 10:30
1. SSH c авторизацией по ключу
UPD 23.05.12. Добавил в репозиторий пакет dropbear. В некоторых прошивках, как стоковая RT-N66u, ssh-сервера нет.
Для авторизации по ключу подкладывайте файлик authorized_keys в папку /opt/etc/dropbear.

skuwakin
24-05-2012, 10:49
Доброго времени суток. Поставил Entware... http://wl500g.info/showthread.php?30086-%CF%EE%E4%EA%EB%FE%F7%E5%ED%E8%E5-%F0%E5%EF%EE%E7%E8%F2%E0%F0%E8%FF-Entware-%ED%E0-%EE%F0%E8%E3%E8%ED%E0%EB%FC%ED%EE%E9-%EF%F0%EE%F8%E8%E2%EA%E5-Asus-RT-N66U

За что большое спасибо его автору и автору данной ветки!

В первом посте упоминается попдравленый и приклепленный к посту файлик, но что-то я его не вижу...
Или автор забыл его прикрепить... Проясните плиз ситуёвину...

upd... Если запуск встроенного FTP портит NVRAM, то получается , FTP надо активировать до установки entware?

PeterV
24-05-2012, 12:45
Доброго времени суток. Поставил Entware... За что большое спасибо его автору и автору данной ветки! В первом посте упоминается попдравленый и приклепленный к посту файлик, но что-то я его не вижу... Или автор забыл его прикрепить... Проясните плиз ситуёвину...

Сорри, вернул. К сожалению, так это похоже особенность интерфейса форума, когда при редактировании сообщения, надо не забывать, что в нем были вложения и перевкладывать их.


upd... Если запуск встроенного FTP портит NVRAM, то получается , FTP надо активировать до установки entware?
Именно поэтому я убрал вариант с альтернативным названием папки для маппинга /opt (софт-линка). При использовании стандартной - asusware - ничего портится не должно.

TReX
24-05-2012, 15:43
Именно поэтому я убрал вариант с альтернативным названием папки для маппинга /opt (софт-линка). При использовании стандартной - asusware - ничего портится не должно.

Еще раз большое спасибо за такую нужную статью, но IМHO не хватает примера скрипта автозапуска, да хоть того же SSH, уже не первый человек меня спрашивает, и хиде же скрипты которые стартовать должны, и что там за параметры такие....

PeterV
24-05-2012, 16:51
Еще раз большое спасибо за такую нужную статью, но IМHO не хватает примера скрипта автозапуска, да хоть того же SSH, уже не первый человек меня спрашивает, и хиде же скрипты которые стартовать должны, и что там за параметры такие....

А шож народ тут стесняется спросить ;-).
ОК, приведу.

Единственное, я так понимаю, в entware планируется ввести стартовые скрипты. Где бы их формат посмотреть, я бы уже под них привел в соответствие.

TReX
24-05-2012, 17:42
А шож народ тут стесняется спросить ;-).
ОК, приведу.

Единственное, я так понимаю, в entware планируется ввести стартовые скрипты. Где бы их формат посмотреть, я бы уже под них привел в соответствие.

Спасибо ) Я честно и сам минуть 20 сидел, пытался логику асуса понять, а новичкам то и подавно тяжко будет ))


это к господну ryzhov_al, он этом хозяйством заведует )

skuwakin
24-05-2012, 17:52
Первое впечатление от бодания... ох как не хватает мегаскрипта "для чайников". Стколько же он людям съэкономил времени... А тут... надо опять курить маны и мнооого...

1. Для начала поставил mc. Работает, но некоторые PF только через esc+цифирь... Как-то уже отвык от такого моразма. И как исправить пока не знаю...

2. FTP и Самба завелись, но где включается NFS я так и не нашел... И пока плохо представляю где его искать

Подскажите плиз, как у этого зверя включается NFS сервер?

skuwakin
31-05-2012, 10:40
Доброго времени суток, знатоки vpn. Существует ли способ проверить работоспособность сервера на роутере из локалки, в которую входит роутер. Просто при проверки через GPRS вообще тишина... не коннектится, может МТС снова стал пакеты резать, не знаю... но идей нету... Раньше все работало...

MMX2
31-05-2012, 12:48
Доброго времени суток, знатоки vpn. Существует ли способ проверить работоспособность сервера на роутере из локалки, в которую входит роутер. Просто при проверки через GPRS вообще тишина... не коннектится, может МТС снова стал пакеты резать, не знаю... но идей нету... Раньше все работало...

Я как раз проверял через MTC (Московский регион) - все работало. Кстати и из локалки у меня соединяется.

skuwakin
31-05-2012, 15:15
Спасибо за ответ. Заработал у меня vpn на rt-66u, правда ситуевина там не шибко прозрачная, но заработал и слава богу. А вот из локалки так и не залогинился, останавливается на проврке имени и пароля. Ну да ладно.

MMX2
31-05-2012, 16:32
Спасибо за ответ. Заработал у меня vpn на rt-66u, правда ситуевина там не шибко прозрачная, но заработал и слава богу. А вот из локалки так и не залогинился, останавливается на проврке имени и пароля. Ну да ладно.

а в файле chap-secrets значения (логин, пароль и др.) разделены проблами или табом? У меня взлетело только с табом.

skuwakin
31-05-2012, 18:27
а в файле chap-secrets значения (логин, пароль и др.) разделены проблами или табом? У меня взлетело только с табом.

asus-овцы на n66u вообще их разделили звездочками...

MMX2
31-05-2012, 19:12
asus-овцы на n66u вообще их разделили звездочками...

эээ нет! Там звездочки со смыслом! Означают "с любого сервера" первая и "с любого IP" вторая..
не поленился, и слазил в настройки:

# Secrets for authentication using CHAP
# client server secret IP addresses
ЮЗВЕРЬ<TAB>*<TAB>ПАРОЛЬ<TAB>*

skuwakin
31-05-2012, 20:03
эээ нет! Там звездочки со смыслом! Означают "с любого сервера" первая и "с любого IP" вторая..
не поленился, и слазил в настройки:

# Secrets for authentication using CHAP
# client server secret IP addresses
ЮЗВЕРЬ<TAB>*<TAB>ПАРОЛЬ<TAB>*
Большое спасибо за науку! Не знал.

Кто-нибудь юзает на прошивке от томаты entware?
Если да, то поделитесь плиз впечатлениями от самой томаты и нового репоз-ия.
Просто как бы не пришлсь ставить эту самую томату из-за NFS сервера. Вроде как он там есть...

skuwakin
17-06-2012, 20:43
Доброго времени суток. Вобщем поставил я из старого репоз-ия портмап и unfs3 (другие nfs сервера на роутере у меня
собрать из исходников так и не получилось). И они даже заработали... но.. на половину... showmount из винды видит
шары роутера, но вот в саму шару винда не заходит, ругается на права.

Сетевой плеер asus o!play r3 нормально заходит в шары и в их папки, но как только доходит дело до воспроизведения файла
- то-ли полный затык, то-ли такие тормоза, что они = затыку...

вот строка из exports: /tmp/mnt/sda3/music 192.168.1.0/255.255.255.0(ro,sync,insecure) подскажите плиз куда покопать...

У кого-нибудь эта долбанная томата на rt-n66u с белым ип работает? Ели да, то поделитесь плиз ссылочкой откуда ставили.
Я поставил вот эту tomato-K26USB-1.28.RT-N5x-MIPSR2-093-AIO.trx и пока так и не смог выйти в инет...

Мне от томаты нужно
1. nfs server
2, poptop vpn
3. поддержка usb дисков
4. ну и ест-но возможность уст-ки пакетов из optware (enttware)

==================================

отбой - сам дурак. забыл что где -то я в стоковой пролшивке менял мас адрес. инет заработал... и причем шустренько так...

makaka86
19-06-2012, 10:37
Доброго времени суток. У кого-нибудь эта долбанная томата на rt-n66u с белым ип работает? Ели да, то поделитесь плиз ссылочкой откуда ставили. Я поставил вот эту tomato-K26USB-1.28.RT-N5x-MIPSR2-093-AIO.trx и пока так и не смог выйти в инет...

Мне от томаты нужно
1. nfs server
2, poptop vpn
3. поддержка usb дисков
4. ну и ест-но возможность уст-ки пакетов из optware (enttware)

Отлично работает уже несколько месяцев, брал тут. (http://tomato.groov.pl/index.php?dir=K26RT-N%2Fbuild5x-093-EN%2FAsus%20RT-Nxx%20%28with%20USB%29)
У вашего провайдера скорее всего привязка по mac адресу, или просто время аренды не истекло. Попробуйте поменять mac роутера на mac компьютера, ну или позвоните провайдеру, пусть он сбросит аренду.
Про nfs, пытался, но у меня не получилось, что-то не так с правами доступа, шара была видна, но не монтировалась. В итоге забил.
Использую с работы встроенный PPTP Server, с USB дисками всё отлично, никаких проблем.

skuwakin
19-06-2012, 10:59
Отлично работает уже несколько месяцев, брал тут. (http://tomato.groov.pl/index.php?dir=K26RT-N%2Fbuild5x-093-EN%2FAsus%20RT-Nxx%20%28with%20USB%29)
У вашего провайдера скорее всего привязка по mac адресу, или просто время аренды не истекло. Попробуйте поменять mac роутера на mac компьютера, ну или позвоните провайдеру, пусть он сбросит аренду.
Про nfs, пытался, но у меня не получилось, что-то не так с правами доступа, шара была видна, но не монтировалась. В итоге забил.
Использую с работы встроенный PPTP Server, с USB дисками всё отлично, никаких проблем.

спасибо за ответ. вы правы. сам дурак. я забыл что где -то я в стоковой пролшивке менял мас адрес. инет заработал... и причем шустренько так...

skuwakin
19-06-2012, 17:28
Доброго времени суток. Из-за nfs сервера с горем пополапм поставил на rt-n66u томату-aio. Поднял в ней nfs сервер в exports занес теже самые папки,


root@RT-N66U:/opt# cat /etc/exports
/tmp/mnt/sda3//video 192.168.1.0/24(ro,sync,no_subtree_check,no_root_squash)
/tmp/mnt/sda3//music 192.168.1.0/24(ro,sync,no_subtree_check,no_root_squash)

пробую примонтировать одну из них в сетевом плеере asus


mount -t nfs 192.168.1.1:/tmp/mnt/sda3/music /tmp/nfs/music

в логе получаю

Jun 19 22:10:48 RT-N66U daemon.notice mountd[946]: authenticated mount request from 192.168.1.132:893 for /tmp/mnt/sda3/music (/tmp/mnt/sda3/music)

внешне это проявляется точно так же как я описал в предыдущем посте. Подскажите плиз куда еще покопать...

собака где-то в одном месте зарыта, скорее всего и на стоковой прошивке unfs3 должна работать, но вот что и где надо поправить я пока не знаю...

skuwakin
21-06-2012, 14:59
Добрый день. Надо ли на роутере что-то еще прописывать при помощи iptables для работы с его nfs сервером, если все устройства в одной сети с роутером? Вроде нет, но хотелось бы это уточнить у грамотных людей.

После долгой и довольно продолжительной болезни, не приход я в полное сознание больной скончался.... Это я про nfs сервер на rt-n66u с прошивкой от томатов...
Единственное, чего удалось добиться, как это ни странно, нормальной работы из по хрюши с service for unix.
Но оно мне до фонаря, а вот с телека и с плеера - совершенно непонятная ситуЁвина так и осталась непобежденной - при попытке вспроизвести любой файл возниквют тормоза, практически равные недостпности.
Пришлось пока поднимать самбу. Хотя, надо признать, самба на этом зверьке работает ну ооочень шустренько, мой старичек wl-500w, разогнааный до 300 мгц, так играл по nfs...

p.s. Просто интересно, хоть у кого-ниать на 66-ом заработал nfs сервер (на любой прошиве)?
pp.ss. Если вдруг у знатоков появятся хоть какие-то мысли по поводу описаной выше странной ситуЁвины - поделитесь плиз. Все равно ооочень хочется поднять nfs.

Полежав маленько в гробу, nfs-покойничег пошевелил рукой... Оказывается, если на телеке или плеере монтиравать диски роутера по ТСР, то все работает, но... ест-но не на тех скоростях, которые надо.
Но почему линуксы на телеке и плеере вдруг невзлюбили udp в связке с n66u, я никак не пойму... Причем на wl-500w все работало... Граждане гуру, подскажите плиз, как бы еще более узко локализовать сию непонятку.

Объяснить сие чудО я не могу, но когда переключил сеть телека на 5ггц - оно заработало по wifi идеально (на роутере я уже ничего не делал, только включил диапазон 5ггц).
Счас вернул сетку на провод - работает... В общем бред сивой кобылы...

skuwakin
22-06-2012, 19:36
доброго времени суток. Стоит ли заморачиваться с вариантами других закачек на зверьке.
На скрине показана загрузка одного торента на диск, подцепленный к роутеру.

9136

MercuryV
22-06-2012, 21:46
Стоит ли заморачиваться с вариантами
Пожалуйста, сделайте паузу с заморочками.
Даю установку: NFS по TCP работает хорошо, торренты закачиваются достаточно быстро, вам легко и приятно.

skuwakin
22-06-2012, 22:40
Пожалуйста, сделайте паузу с заморочками.
Даю установку: NFS по TCP работает хорошо, торренты закачиваются достаточно быстро, вам легко и приятно.

Установка ваша верна, может быть, для больших писюков... На роутерах с NFS по ТСР уж точно не стоит даже начинать заморчиваться... Самба лучше. На днях еще раз по нужде в этом убедился... (ест-но речь только о скорости)

p.s. Кстати, я не очень понял логику модераторов по заведению отдельной темы с таким громким названием... какая же это к черту УСТАНОВКА... Это ХЗЧ...

sojuznik
10-08-2012, 01:24
Доброе время суток.

Как сменить в стандартной прошивке дефолтный 80й порт на веб интерфейс? Хочу повесить веб сервер на этот порт, как это делал на старой олеговой прошивке на другом роутере. nvram set http_lanport=81 не работает. Также провозился сегодня часов шесть с попыткой поставить lighttpd и php. Получил зависание при обращении к жесткому диску (hotplug[599]: USB /dev/sda1(ext3) failed to mount at the first try!). Диск не монтируется. Кое как путем сброса NVRAM этого удалось избежать. Все почистил, начну заново возиться с флешкой, так безопасно, bad-блоки не появятся при экспериментах.

Может кто-то уже прошел все эти танцы с бубнами и поделится готовой последовательностью? Веб сервер обязательно нужен на 80м порту, доступ как из LAN, так и снаружи, из интернета.

sojuznik
10-08-2012, 23:06
В-общем, бессонная ночь и сутки стучания в бубен и запустил, наконец.

Пришлось ставить прошивку от Мерлина, чтобы освободить 80й порт и открыть его в фаерволе.
А тому, кто поддерживает альтернативный opkg, надо надрать задницу за самодеятельность. В том виде, в котором был php.ini и lighttpd.conf, заставить работать веб сайт (сложее тривиального случая) новичку практически невозможно - некоторые настройки прямо вредят работе. Хорошо, что у меня был конфиг от старого роутера. Пришлось каждую установку сверять вручную. Иначе не работало, а порой жрало 100% процессора.

В-общем, кто хочет повторить сей подвиг, надо вот что:

Включить в прошивке JFFS. Убрать с HTTP порта 80 дефолтный сервак. Залить правило фаервола в firewall-start:
==
#!/bin/sh
# UNIX text file!!!
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
==

Установка
opkg install php5-cgi lighttpd-mod-fastcgi lighttpd-mod-proxy
Последний мод надо, если надо редиректить какой-то веб сайт на другую машину в локалке.

В lighttpd.conf поправить пути и добавить виртуальные хосты. Заменить server.port = 80. Для листинга сделать так:
## virtual directory listings
server.dir-listing = "enable"
dir-listing.encoding = "utf-8"

В php.ini short_open_tag = On
asp_tags = Off
display_errors = Off

doc_root =
т.е. пустой, иначе как я, будете часа два думать, отчего не работает php.

sendmail_path = /usr/sbin/sendmail -t -i
Пока не проверял, но это вообще убрано из установок.

;session.use_only_cookies = 1 - закомментарить, т.к. вредительство.

Ну и по мелочи вернуть «оптимизации» к значениям по-умолчанию обычного php.ini, чтобы потом не искать, почему некоторые фичи работают не так, как а других машинах.

От себя добавлю, кто гоняеет сайты на флешке, выключите логи. Я так убил уже одну флешку за полгода. На старом роутере крутился совсем непосещаемый сайт, но было много случайных посещений. Логи убили флешку.

AndreyUA
10-08-2012, 23:39
А тому, кто поддерживает альтернативный opkg, надо надрать задницу за самодеятельность.Да, эти мейнтейнеры, они такие. Не хотят каждому пользователю сайт настраивать. Совсем уж от рук отбились, вы их на место-то поставьте. А то где ж это видано, новичек должен ставить сам какие-то пакеты, править какие-то конфиги. Ужас...

sojuznik
10-08-2012, 23:54
Не хотят каждому пользователю сайт настраивать. Совсем уж от рук отбились

Я про Ивана, а вы про болвана. Я настраиваю апачи и т.п. барахло уже лет десять. Сегодня впервые чувствовал себя ничего не понимающим человеком. На wl500g пакетах не было такого безобразия. Конфиги были рабочие, а что не работало, было очевидно, как поправить. Тут же изменили по каким-то соображениям оптимизации, и даже не отметили, что и почему изменили - но шаг в сторону и все, ничего не работает - надо перелопачивать все конфиги, чтобы понять, что мешает. А какие значения по-умолчанию - и вовсе не понять, не сверив с дефолтными конфигами.

Еще отмечу, что черезчур намудрили инженеры асуса со скриптами и файловой системой. Можно было все сделать проще и удобней.

AndreyUA
11-08-2012, 00:26
Я про Ивана, а вы про болвана. Я настраиваю апачи и т.п. барахло уже лет десять. Сегодня впервые чувствовал себя ничего не понимающим человеком. На wl500g пакетах не было такого безобразия. Конфиги были рабочие, а что не работало, было очевидно, как поправить. Тут же изменили по каким-то соображениям оптимизации, и даже не отметили, что и почему изменили - но шаг в сторону и все, ничего не работает - надо перелопачивать все конфиги, чтобы понять, что мешает. А какие значения по-умолчанию - и вовсе не понять, не сверив с дефолтными конфигами.

Еще отмечу, что черезчур намудрили инженеры асуса со скриптами и файловой системой. Можно было все сделать проще и удобней.
И я еще раз отмечу, что умных здесь много, которые знают как надо, а вот чтобы делать - это единицы. Ну раз вы знаете как - ждем с нетерпением от вас патчи с правильным блекджеком и ...

ryzhov_al
11-08-2012, 07:10
Я буду комментировать только то, что относится к репозиторию. Разбирать весь поток сознания я не в силах.


А тому, кто поддерживает альтернативный opkg, надо надрать задницу за самодеятельность. В том виде, в котором был php.ini и lighttpd.conf, заставить работать веб сайт (сложее тривиального случая) новичку практически невозможно - некоторые настройки прямо вредят работе. Хорошо, что у меня был конфиг от старого роутера.Бред. Это рабочие дефолтные конфиги сообщества OpenWRT, наиболее приемлемые для большинства людей.


В-общем, кто хочет повторить сей подвиг, надо вот что:

Включить в прошивке JFFS. Убрать с HTTP порта 80 дефолтный сервак. Залить правило фаервола в firewall-start:
Тогда уже в /jffs/scripts/firewall-start


doc_root =
т.е. пустой, иначе как я, будете часа два думать, отчего не работает php.Бред. Работает.


;session.use_only_cookies = 1 - закомментарить, т.к. вредительство. Бред. Дефолтное значение "1" (http://www.php.net/manual/en/session.configuration.php#ini.session.use-only-cookies), после того, как вы строчку закомментируете ничего не поменяется.

Если кажется, что местные форумчане слишком предвзяты к вашим гениальным знаниям и десятилетнему опыту, то заведите соответсвующий Ticket (https://dev.openwrt.org/newticket) со своими правками "держателям opkg", тем самым что вы собираетесь надрать задницу. Это дело пяти минут.

Когда правки будут признаны годными, они будут включены в транк OpenWRT и через месяц появятся у нас.

skuwakin
11-08-2012, 09:25
2 iojek Если очень надо openvpn сервер на роутер - поставьте томату и успокойтесь. В ней практически все настраивается по человечески и работает из коробки.

sojuznik
11-08-2012, 10:56
Бред. Это рабочие дефолтные конфиги сообщества OpenWRT, наиболее приемлемые для большинства людей.

...

Цитата Сообщение от sojuznik Посмотреть сообщение
doc_root =
т.е. пустой, иначе как я, будете часа два думать, отчего не работает php.

Бред. Работает.


Почитайте вот здесь: http://php.net/manual/es/security.cgi-bin.php


One of the most common reasons why you get 'No input file specified' (AKA 'the second most useful error message in the world') is that you have set 'doc_root' (in php.ini) to a value which is to the 'DocumentRoot' defined in the apache configuration.

This is the same for other webservers. For example, on lighttpd, make sure the 'server.document-root' value is the same as what is defined as 'doc_root' in php.ini.

И подумайте, что случится с новичком, когда он решит использовать два хоста на сайте, или вообще задумает перенести сайт с дефолтного места. А получится как у меня - часть скриптов будет работать, другая часть откажется.

Насчет session.use_only_cookies=1 вы правы. Нужно выставить session.use_only_cookies=0. Этого я не знал, т.к. Available since PHP 4.3.0.

Virtuals
12-08-2012, 07:12
а нет в планах добавить portmap и nfs-utils?
насколько помню они изменения в uClibc тянут.

PS NFS сервер хочется :)

skuwakin
13-08-2012, 19:18
Доброго времени суток. Решил тут попробовать родной нокиевский vpn клиент. Поставил свежайший томат, stronswan. для начала решил тупо набрать в консоли ipsec -h, а оно говорит - ipsec not found. Сорри за тупой вопрос, ipsкc должен входить в прошивку(хотя shibby пишет, что в прошивке все включено, надо тока поставить stronswan). или это часть stronswan-a? Но тогда где же оно...

сорри за возможно тупой вопрос... вот конец лога opkg install strongswan-minimall


Configuring strongswan.
Configuring strongswan-mod-sha1.
Configuring strongswan-mod-aes.
Configuring strongswan-mod-random.
Configuring strongswan-mod-hmac.
Configuring strongswan-charon.
Configuring strongswan-mod-socket-default.
Configuring strongswan-mod-pubkey.
Configuring strongswan-mod-kernel-netlink.
Configuring strongswan-mod-nonce.
Configuring libgmp.
Configuring strongswan-mod-stroke.
Configuring strongswan-mod-gmp.
Collected errors:
* check_data_file_clashes: Package strongswan-utils wants to install file /opt/lib/ipsec/_copyright
But that file is already provided by package * strongswan-mod-stroke
* opkg_install_cmd: Cannot install package strongswan-minimal.

это нормальный лог или...

staticroute
13-08-2012, 19:21
сорри за возможно тупой вопрос... вот конец лога opkg install strongswan-minimall


Configuring strongswan.
Configuring strongswan-mod-sha1.
Configuring strongswan-mod-aes.
Configuring strongswan-mod-random.
Configuring strongswan-mod-hmac.
Configuring strongswan-charon.
Configuring strongswan-mod-socket-default.
Configuring strongswan-mod-pubkey.
Configuring strongswan-mod-kernel-netlink.
Configuring strongswan-mod-nonce.
Configuring libgmp.
Configuring strongswan-mod-stroke.
Configuring strongswan-mod-gmp.
Collected errors:
* check_data_file_clashes: Package strongswan-utils wants to install file /opt/lib/ipsec/_copyright
But that file is already provided by package * strongswan-mod-stroke
* opkg_install_cmd: Cannot install package strongswan-minimal.

это нормальный лог или...

Это означает, что файл /opt/lib/ipsec/_copyright уже предоставляется пакетом strongswan-utils.

Можно попробовать удалить strongswan-utils, обновить дерево пакетов и переставить strongswan-mod-stroke.

skuwakin
13-08-2012, 19:36
спасибо за ответ. я днйствительно сначала ставил strongswan-util, но потом воссстановит /opt из архива, сделанного до всяких установок strongswan-ов, запустил opkg install strongswan-minimal и получил такой лог, почему и засомневался...
вот подтверждение этому


root@RT-N66U:/tmp/home/root# opkg list_installed | grep strongs
strongswan - 5.0.0-1
strongswan-charon - 5.0.0-1
strongswan-mod-aes - 5.0.0-1
strongswan-mod-gmp - 5.0.0-1
strongswan-mod-hmac - 5.0.0-1
strongswan-mod-kernel-netlink - 5.0.0-1
strongswan-mod-nonce - 5.0.0-1
strongswan-mod-pubkey - 5.0.0-1
strongswan-mod-random - 5.0.0-1
strongswan-mod-sha1 - 5.0.0-1
strongswan-mod-socket-default - 5.0.0-1
strongswan-mod-stroke - 5.0.0-1


upd... более того, без strongswan-utils оно похоже ваще не будет работать, потому как модуль ipsec появляется в системе только после становки strongswan-utils. Но тогда как понимать название пакета strongswan-minimal...

staticroute
13-08-2012, 19:48
спасибо за ответ. я днйствительно сначала ставил strongswan-util, но потом воссстановит /opt из архива, сделанного до всяких установок strongswan-ов, запустил opkg install strongswan-minimal и получил такой лог, почему и засомневался...
вот подтверждение этому


root@RT-N66U:/tmp/home/root# opkg list_installed | grep strongs
strongswan - 5.0.0-1
strongswan-charon - 5.0.0-1
strongswan-mod-aes - 5.0.0-1
strongswan-mod-gmp - 5.0.0-1
strongswan-mod-hmac - 5.0.0-1
strongswan-mod-kernel-netlink - 5.0.0-1
strongswan-mod-nonce - 5.0.0-1
strongswan-mod-pubkey - 5.0.0-1
strongswan-mod-random - 5.0.0-1
strongswan-mod-sha1 - 5.0.0-1
strongswan-mod-socket-default - 5.0.0-1
strongswan-mod-stroke - 5.0.0-1


upd... более того, без strongswan-utils оно похоже ваще не будет работать, потому как модуль ipsec появляется в системе только после становки strongswan-utils. Но тогда как понимать название пакета strongswan-minimal...

Честно говоря, опыта с ipsec не было. Но судя по названию, могу предположить, что -minimal означает минимальное кол-во возможностей и поддерживаемых алгоритмов шифрования..

skuwakin
13-08-2012, 19:55
про ncdc 1.12 - Интересно, это только у меня сабж начинает жрать процессор под 100% при большом числе пользователей на хабе (за 28000)?
---------
я посмотрел более внимательно лог, и разув глаза увидел, что последним шагом установки strongswan-minimal ставится strongswan-utils, но тогда получается явная бяка в пакете. либо я чета не допонимаю... просто я сам никогда не сталкивался с этим ipsеc, поэтому и хочется хотя бы установить его правильно, чтобы потом не грызла мысль, а не криво-ли он у меня встал...

upd в общем при помощи ломика оно установилось. Но строго говоря это химия, и ооочень большие подозрения. что что-то в пакете не верно.
---------
Ох, что-то с этим черненьким зверьком не таво.. Седня решил вернуться к проблеме доступа по NFS c сетевого плеера на зверька. И по проводу ни в какую, папки открывает, но как толко дело доходит до воспроизведения файла - кирдык, дикие тормоза. По wi-fi - все работает... И я практически уверен, что все мои мытарства с NFS, описанные выше в этой теме, имеют одну причину, так до сих пор и не понятую... Скорее всего даже на стоковой прошивке, после установки NFS из пакетов, он бы тоже заработал... по wi-fi... Может этот роутер не взлюбил мой hub, через который у меня подсоединены телевизор, плеер, ноут и ип-камера... Но ведь на старичке WL-500W на этом же железе все чудно работало... Подскажите плиз, в какую сторону покопать... Просто счас появилось немного свободного времени, можно спокойно поразбираться.

ryzhov_al
31-08-2012, 13:35
Коллеги, прошу оценить скорость копирования файлов с NFS-шары на компьютер. Информация нужна просто для ориентира при допиливании (https://github.com/RMerl/asuswrt-merlin/issues/5#issuecomment-8167979) NFS на Asus RT-N66u.

Только укажите каким вы NFS сервером пользуетесь: kernel- или user-space.


ЗЫ И как победить кириллические имена шар? Я конечно могу собрать и пользовать (http://linux-in-office.blogspot.com/2010/11/nfs.html) fuse-convmvfs, но это дикий костыль.

skuwakin
31-08-2012, 15:45
во первых спасибо - благое дело затеяли!
Ну а по теме скорость скачки 16-17мб, потребл. сpu nfsd 60%.

ryzhov_al
04-09-2012, 08:57
Начиная со вчерашнего билда (https://github.com/RMerl/asuswrt-merlin/commit/4f23d62eac7b90288f4e863612492f1f7ba53cc4), на прошивках Merlin'а можно использовать ядерный NFS-сервер на RT-N66u. Необходимо:
1) установить пакет:

$ opkg install nfs-kernel-server
2) отредактировать список шар, пример:

$ cat /opt/etc/exports
/tmp/mnt/DOWNLOAD *(ro,no_root_squash,insecure,async,no_subtree_chec k,no_root_squash,fsid=0)
/tmp/mnt/STORAGE *(ro,no_root_squash,insecure,async,no_subtree_chec k,no_root_squash,fsid=0)

3) перегрузить роутер.

Между роутером и Win7 машиной мне не удалось достичь (http://forum.ixbt.com/topic.cgi?id=14:56360-65#2558) скорости передачи выше ~17,5Мб/c. За стартовый скрипт (http://rt-n56u.googlecode.com/git/trunk/user/nfsd/nfsd.sh) спасибо тов. Padavan'у.

lly
04-09-2012, 09:08
За стартовый скрипт (http://rt-n56u.googlecode.com/git/trunk/user/nfsd/nfsd.sh) спасибо тов. Padavan'у.
Пару вопросов:

Зачем конструкция "echo -n > /var/lib/nfs/etab" , в официалке в busybox'е нет touch ?
Действительно принудительное ограничение nfsd в один поток даёт выигрыш по скорости? Сколько, не замерял?

ryzhov_al
04-09-2012, 09:20
Пару вопросов:
Зачем конструкция "echo -n > /var/lib/nfs/etab" , в официалке в busybox'е нет touch ?
Пакет не привязан к какой-либо прошивке. Так безопаснее, в DD-WRT busybox совсем убогий.


Действительно принудительное ограничение nfsd в один поток даёт выигрыш по скорости? Сколько, не замерял?Замерял: вот (https://github.com/RMerl/asuswrt-merlin/issues/5#issuecomment-8189101) с дефолтными настройками, вот (http://forum.ixbt.com/topic.cgi?id=14:56360-65#2558) - в один поток. В однопоточном варианте скорость чтения с NFS-сервера получлась быстрее на ~2Мб/c.

Меня терзают смутные сомнения (с), что наличие в памяти клиентского модуля nfs.ko влияет на производительность сервера. Когда его выгружаешь, копирование с сервера получается быстрее на ~1МБ/c. Прошу коллег подключиться к тестированию для того, чтобы подтвердить или опровергнуть это.


Кроме того, при возможности необходимо проверить производительность между роутером и *nix-клиентом, где возможно принудительное указание версии NFS3/4 и размер r/w буферов, т.к. на стороне роутера они выставлены в 64Кб, а на виндовом клиенте не могут быть больше 32Кб.

Protei
07-10-2012, 22:30
Здравствуйте,
Имеется компьютер в сети провайдера с ip адресом 10.249.92.50 и маршрутизатор в этой же сети с ip 10.249.92.25 и прямым постоянным ip 77.232.x.x. За маршрутизатором своя локальная сеть 192.168.1.x. Для доступа к сети за маршрутизатором на нем был поднят vpn сервер на стоковой прошивке. С компьютера не этого провайдера все отлично подключается по внешнему ip, но компьютер из этой же сети почему-то подключаться не хочет, если только не отключить полностью брандмаузер. iptables -L -n показывает
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723. Может что-то с маршрутами, но их раздает провайдер автоматически. В чем может быть проблема? Спасибо!

ryzhov_al
04-11-2012, 14:16
Эрик говорит (https://github.com/RMerl/asuswrt-merlin/commit/5132f22073a60021b040f7a5fb724571ca351696), что переключение опции sendfile c «yes» на «no» в /etc/smb.conf даёт прирость производительности SAMBA 25-33%.
Тестировал ли кто-нибудь?

Update: протестировал, у меня получился прирост 29% при чтении файлов с роутера на ПК с Win7 x64.

skuwakin
05-11-2012, 10:56
Эрик говорит (https://github.com/RMerl/asuswrt-merlin/commit/5132f22073a60021b040f7a5fb724571ca351696), что переключение опции sendfile c «yes» на «no» в /etc/smb.conf даёт прирость производительности SAMBA 25-33%.
Тестировал ли кто-нибудь?

спс за интересное инфо. Попробовал на томате... получил +1мбайт при скачке с диска на роутере... было около 7, стало около 8... но я еще попроверяю...

ryzhov_al
05-11-2012, 18:56
Update: протестировал, у меня получился прирост 29% при чтении файлов с роутера на ПК с Win7 x64.Удивительно! Такой же прирост производительности получил, добавив use_sendfile=NO в конфиг vsftpd.

Похоже, сис-кол sendfile() в нашем ядре далёк от оптимального.

PaScaL23
10-11-2012, 17:52
Подскажите пожалуйста как сохранить изменения в файле smb.conf, а то команда flashfs не работает((

masterlan
09-01-2013, 12:48
Позвольте полюбопытсвовать, а "filefrag" в каком пакете лежит ?
Как его поставить?

Сорри , поторопился спросить.
Гугль говорит: "e2fsprogs" - наше всё :)

ryzhov_al
09-01-2013, 12:55
Позвольте полюбопытсвовать, а "filefrag" в каком пакете лежит ?
Как его поставить?

$ opkg install e2fsprogs

masterlan
10-01-2013, 07:55
Таки спрошу.
Что это за версия "dd" такая ?
Почему она у вас в "/opt/bin" лежит ?
В моей системе(N66 + Merlin 23b + Entware) "dd" лежит в "/bin" (вернее это линк на busybox) и самого главного, скорости, не показывае. Просто говорит о кол-ве блоков и всё.
Ваш "dd" наверно из какого-то "секретного" пакета ?
Поделитесь.

MercuryV
10-01-2013, 08:09
Ваш "dd" наверно из какого-то "секретного" пакета ?
Поделитесь.
жутко секретный :D

$ opkg find -nocase "*full* dd *"

masterlan
10-01-2013, 10:09
Чёйто не выходит :(

admin@RT-N66U:/tmp/mnt/HDD470/bt# ./defrag ./111/The.Bourne.Legacy.2012.BluRay.1080p.x264.Rus.Eng-CHD.mkv
-sh: ./defrag: not found

"defrag" создал и наполнил соответстующим скриптом, сделал исполнимым
А он ругается.

Подтолкните.

ryzhov_al
10-01-2013, 17:26
"defrag" создал и наполнил соответстующим скриптом, сделал исполнимым
А он ругается.Какова первая строчка скрипта? Установлена ли указанная в ней программа? По тому ли пути?

masterlan
10-01-2013, 17:40
... для дефрагментации использовал этот (http://ck.kolivas.org/apps/defrag/defrag-0.08/) bash-скрипт.


Написано #!/bin/bash

Конечно не стоит баш. Что делать? Искать, ставить ?
Или строку менять, тогда на что именно менять ?

А может винт дефрагментировать не асусом, а компом(убунтой) ?

MercuryV
10-01-2013, 18:14
Конечно не стоит баш. Что делать? Искать, ставить ?
Без паники. bash есть в репозитории

masterlan
10-01-2013, 18:27
Опять приставучий я :)
Что с эитм

./defrag: line 12: renice: command not found
Creating list of files...
./defrag: line 49: uniq: command not found
делать ?

ryzhov_al
10-01-2013, 18:34
Опять приставучий я :)
Что с эитм

./defrag: line 12: renice: command not found
Creating list of files...
./defrag: line 49: uniq: command not found
делать ?
В первом случае — просто закомментировать, во втором — заменить "sort -n | uniq " на "sort -n -u "

masterlan
10-01-2013, 18:46
Коль пошла такая пьянка ...

du: invalid option -- b
BusyBox v1.17.4 (2012-12-31 13:53:04 EST) multi-call binary.

Usage: du [-aHLdclsxhmk] [FILE]...

Summarize disk space used for each FILE and/or directory.
Disk space is printed in units of 1024 bytes.

Options:
-a Show file sizes too
-L Follow all symlinks
-H Follow symlinks on command line
-d N Limit output to directories (and files with -a) of depth < N
-c Show grand total
-l Count sizes many times if hard linked
-s Display only a total for each argument
-x Skip directories on different filesystems
-h Sizes in human readable format (e.g., 1K 243M 2G )
-m Sizes in megabytes
-k Sizes in kilobytes (default)

--b на что заменть ?

ryzhov_al
10-01-2013, 18:49
Коль пошла такая пьянка ...

du: invalid option -- b
--b на что заменть ?

$ opkg install coreutils-du
ЗЫ Я на этот скрипт наткнулся после тщетной попытки портировать shake (http://www.vleu.net/shake/). Скрипт работает на удивление эффективно. Он дефрагментирует файлы в той папке (включая вложенные), из которой он был запущен, в пределах одной файловой системы. По словам автора, наибольшая эффективность достигается при дефрагментации скриптом в два прохода.

masterlan
10-01-2013, 18:59
Поехали ! (думает, ждёмс)
Только вот судя по сообщениям:
1701 files will be reordered
1700 files left - Reordering large file sized 22591634256 ...
скрипт дефрагментирует все файлы, а не один, указанный мною в качестве параметра.

ryzhov_al
23-01-2013, 20:34
Хочу отказаться от USB-носителя на RT-N66U заменив его NFS-шарой NAS'a. Решил протестировать устойчивость связки и наткнулся на хорошо воспроизводимую проблему: при попытке скопировать большой файл командой dd на NFS-шару роутер сразу после окончания копирования уходит в ребут. Вывод top в момент перед ребутом:

Mem: 154836K used, 85032K free, 0K shrd, 64K buff, 130424K cached
CPU: 2% usr 42% sys 0% nic 14% idle 13% io 0% irq 25% sirq
Load average: 2.28 1.07 0.42 2/66 1017
PID PPID USER STAT VSZ %MEM %CPU COMMAND
1017 692 admin D 1056 0% 29% dd if=/dev/zero of=/tmp/mnt/MBL/Router
1012 2 admin SW< 0 0% 29% [rpciod/0]
51 2 admin SW 0 0% 14% [pdflush]
772 1 admin S 3420 1% 0% apcupsd
1015 952 admin R 1620 1% 0% top


Информация о роутере (NFS-клиенте):

# mount

192.168.0.2:/nfs on /tmp/mnt/MBL type nfs (rw,vers=3,rsize=8192,wsize=8192,soft,intr,proto=u dp,timeo=7,retrans=3,sec=sys,addr=192.168.0.2)
# opkg list_installed | grep portmap
portmap - 6.0-3
# lsmod
Module Size Used by Tainted: P
nfs 290448 1
lockd 76048 2 nfs
sunrpc 187280 3 nfs,lockd


Информация о NAS'е (NFS-сервере):

MyBookLive:~# cat /etc/exports
/nfs *(rw,all_squash,sync,no_subtree_check,insecure,ano nuid=500,anongid=1000)

MyBookLive:~# nfsstat
Server rpc stats:
calls badcalls badauth badclnt xdrcall
361672 0 0 0 0

Server nfs v3:
null getattr setattr lookup access readlink
10 0% 613 0% 54 0% 554 0% 276 0% 1 0%
read write create mkdir symlink mknod
158963 43% 200215 55% 30 0% 25 0% 1 0% 0 0%
remove rmdir rename link readdir readdirplus
0 0% 6 0% 0 0% 0 0% 62 0% 0 0%
fsstat fsinfo pathconf commit
182 0% 15 0% 0 0% 665 0%

Client rpc stats:
calls retrans authrefrsh
0 0 0
Простое копирование файлов на NFS-шару NAS'a к ребуту не приводит, для воспроизведения проблемы на роутере необходимо выполнить:

# dd if=/dev/zero of=/tmp/mnt/MBL/Router/nonsense.swp count=1024K

И последнее: кто-нибудь использует NFS-шару для скачивания на неё торрентов? Или лучше не пытаться?

lly
24-01-2013, 07:10
Хочу отказаться от USB-носителя на RT-N66U заменив его NFS-шарой NAS'a. Решил протестировать устойчивость связки и наткнулся на хорошо воспроизводимую проблему: при попытке скопировать большой файл командой dd на NFS-шару роутер сразу после окончания копирования уходит в ребут.
Скорее всего бага в ядре. Официалку лечить на таком уровне почти некому, ну и без текста Oops вообще никто не возьмётся.

ryzhov_al
24-01-2013, 07:40
Скорее всего бага в ядре. Официалку лечить на таком уровне почти некому, ну и без текста Oops вообще никто не возьмётся.Даже если вывалю сюда текст kernel panic, залечивать ядро по твоим рекомендациям придётся мне. А у меня только недавно была несчастная любовь с ядром, Влад в курсе. Я к новым отношениям пока не готов, рано:)

Плюс к тому, скорость передачи по NFS у меня получилась соизмерима с SAMBA'ой — 12-15Мбайт/c. Я ожидал куда большего.

Вопрос (пока) закрыт.

masterlan
01-02-2013, 06:01
Порт то появиться, но 80-ый при этом разве освободится ?

ryzhov_al
01-02-2013, 06:26
Порт то появиться, но 80-ый при этом разве освободится ?Освободится:

# lsof -a -i -c httpd
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
httpd 751 admin 7u inet 1862 0t0 TCP *:50080 (LISTEN)
# lsof -a -i -c lighttpd
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lighttpd 914 admin 7u inet 2198 0t0 TCP *:www (LISTEN)

masterlan
01-02-2013, 07:41
А в контексте "*:www (LISTEN)" , чему www=?

ryzhov_al
01-02-2013, 08:20
А в контексте "*:www (LISTEN)" , чему www=?

# grep www /etc/services
www 80/tcp http
www 80/udp

masterlan
01-02-2013, 08:53
Ну так, а что тогда означает "(LISTEN)" ?
Его ведь продолжают "слушать".
Так почему он свободен ?

ryzhov_al
11-02-2013, 14:03
Эрик пилит (http://forums.smallnetbuilder.com/showthread.php?t=9886) экспорт NFS-шар из веб-интерфейса. Сборку nfs-utils + portmap + nfsd взял (https://github.com/RMerl/asuswrt-merlin/issues/5#issuecomment-13116389) у нас:))

ryzhov_al
10-03-2013, 11:31
Скорее всего бага в ядре. Официалку лечить на таком уровне почти некому, ну и без текста Oops вообще никто не возьмётся.
Спаял консоль, отловил kernel panic. Она возникает ровно в момент завершения команды

dd if=/dev/zero of=/tmp/mnt/NFS_SHARE/Router/nonsense.swp count=1024K
при count=100K (50 мегабайт) паники не бывает. При count=1024K (512Мб) и более — паника всегда:

Kernel bug detected[#1]:
Cpu 0
$ 0 : 00000000 7f80ea90 00000001 87c33e28
$ 4 : 875749a0 87c33e2c 000026e1 00000001
$ 8 : 00000001 00000021 87d8a2c8 87d8a248
$12 : 87c33e28 00000000 87d8a1b8 00000000
$16 : 875749a0 000026e0 00000000 ffffffff
$20 : 80314960 80322f1c 8777d128 87c33e28
$24 : 00000001 00000110
$28 : 87c32000 87c33e10 800f50e8 c03da020
Hi : 0000039c
Lo : 00024479
epc : c03da044 nfs_sync_mapping_wait+0x13c/0x47c [nfs] Tainted: P
ra : c03da020 nfs_sync_mapping_wait+0x118/0x47c [nfs]
Status: 1100fc03 KERNEL EXL IE
Cause : 00000034
PrId : 00019749
Modules linked in: nfs lockd sunrpc usbhid hid input_core ipt_set ip_set_iphash ip_set_nethash ip_set ipt_REDIRECT nf_nat_ftp nf_conntrack_ftp ip6table_filter ip6table_mangle zaurus rndis_host net1080 cdc_ether asix usbnet usblp ohci_hcd ehci_hcd ufsd(P) vfat fat ext2 ext3 jbd mbcache usb_storage sg sd_mod scsi_wait_scan scsi_mod usbcore jffs2 zlib_inflate zlib_deflate nf_nat_pptp nf_conntrack_pptp nf_nat_proto_gre nf_conntrack_proto_gre nf_nat_sip nf_conntrack_sip nf_nat_h323 nf_conntrack_h323 wl(P) igs(P) emf(P) bcm57xx et(P)
Process dd (pid: 6830, threadinfo=87c32000, task=877cc000)
Stack : 8777d168 8777d200 00420000 00421000 00000000 00420000 875749a0 87c33e2c
87c33e2c 80310000 00000000 00000000 00000000 00000000 8777d168 00000000
87c33e2c 00000000 00000000 8777d200 87c33e90 0041e818 00420000 00421000
00420000 00420000 00420000 c03db1e4 00420000 00420000 0041e614 2ab3fdb8
8774cda0 00000001 00000000 7ffffb39 00000000 00000000 00000000 00000000
...
Call Trace:
[<c03da044>] nfs_sync_mapping_wait+0x13c/0x47c [nfs]
[<c03db1e4>] nfs_wb_all+0x94/0xec [nfs]
[<c03cc9d4>] nfs_file_flush+0x88/0xe4 [nfs]
[<80079908>] filp_close+0x44/0xb0
[<8007b39c>] sys_close+0xa4/0xe4
[<800114a4>] stack_done+0x20/0x40


Code: 8e020028 38420001 30420001 <00028036> 8e030024 106000ab 3c03c040 8e820008 7c420440
Fatal exception: panic in 5 seconds
Kernel panic - not syncing: Fatal exception
Rebooting in 3 seconds..Please stand by while rebooting the system...

lly
10-03-2013, 15:09
Спаял консоль, отловил kernel panic. Она возникает ровно в момент завершения команды

dd if=/dev/zero of=/tmp/mnt/NFS_SHARE/Router/nonsense.swp count=1024K
при count=100K (50 мегабайт) паники не бывает. При count=1024K (512Мб) и более — паника всегда:

Мда, пообещал халяву, а она таковой не является :confused:
Похоже на баги:
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/561210
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/585657
Но надо смотреть что уже бэкпортировано в официалку.

Как проэкспортирован том (NFSv3, NFSv4 и прочие опции)? Опции монтирования на роутере?

ryzhov_al
10-03-2013, 16:10
Как проэкспортирован том (NFSv3, NFSv4 и прочие опции)?Сервер, NAS:

MyBookLive:~# cat /etc/exports
/nfs *(rw,all_squash,sync,no_subtree_check,insecure,ano nuid=500,anongid=1000)
MyBookLive:~# nfsstat --server --nfs -2
Server nfs v2:
null getattr setattr root lookup readlink
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
read wrcache write create remove rename
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
link symlink mkdir rmdir readdir fsstat
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%

MyBookLive:~# nfsstat --server --nfs -3
Server nfs v3:
null getattr setattr lookup access readlink
21 0% 351 0% 148 0% 328 0% 279 0% 2 0%
read write create mkdir symlink mknod
22416 25% 52539 60% 27 0% 13 0% 1 0% 0 0%
remove rmdir rename link readdir readdirplus
26 0% 13 0% 0 0% 0 0% 41 0% 0 0%
fsstat fsinfo pathconf commit
9834 11% 31 0% 0 0% 460 0%

MyBookLive:~# nfsstat --server --nfs -4
Server nfs v4:
null compound
0 0% 0 0%

Server nfs v4 operations:
op0-unused op1-unused op2-future access close commit
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
create delegpurge delegreturn getattr getfh link
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
lock lockt locku lookup lookup_root nverify
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
open openattr open_conf open_dgrd putfh putpubfh
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
putrootfh read readdir readlink remove rename
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
renew restorefh savefh secinfo setattr setcltid
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
setcltidconf verify write rellockowner bc_ctl bind_conn
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
exchange_id create_ses destroy_ses free_stateid getdirdeleg getdevinfo
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
getdevlist layoutcommit layoutget layoutreturn secinfononam sequence
0 0% 0 0% 0 0% 0 0% 0 0% 0 0%
set_ssv test_stateid want_deleg destroy_clid reclaim_comp
0 0% 0 0% 0 0% 0 0% 0 0%
MyBookLive:~# cat /var/log/messages

Mar 3 23:21:33 MyBookLive kernel: Linux version 2.6.32.11-svn70860 (steveh@steveh-pc) (gcc version 4.2.2) #1 Thu May 17 13:32:51 PDT 2012

Mar 3 23:21:33 MyBookLive kernel: NET: Registered protocol family 1
Mar 3 23:21:33 MyBookLive kernel: RPC: Registered udp transport module.
Mar 3 23:21:33 MyBookLive kernel: RPC: Registered tcp transport module.
Mar 3 23:21:33 MyBookLive kernel: RPC: Registered tcp NFSv4.1 backchannel transport module.

Mar 3 23:21:33 MyBookLive kernel: Installing knfsd (copyright (C) 1996 okir@monad.swb.de).




Стандартная Debian Lenny (5.0) для PowerPC. Если выдрать из стартовых скриптов последовательность старта сервера, то получится что-то вроде:

rpc.statd
modprobe nfsd
nfsd /proc/fs/nfsd
exportfs -r
rpc.nfsd


Опции монтирования на роутере?Никаких:

admin@RT-N66U:/tmp/home/root# cat /opt/etc/init.d/S01firmware_nfs
#!/bin/sh

prefix="/opt"
PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin
mountPoint=/tmp/mnt/MBL

start() {
if [ ! -d "$mountPoint" ]; then
mkdir $mountPoint
fi
portmap
mount -t nfs 10.9.68.7:/nfs/Tank/Soft/Router $mountPoint
}

stop() {
umount $mountPoint
killall portmap
}

status() {

Мне даже модули

admin@RT-N66U:/tmp/home/root# lsmod | grep -E "Module|nfs"
Module Size Used by Tainted: P
nfs 292240 1
lockd 77264 2 nfs
sunrpc 193616 3 nfs,lockd
подгружать не приходится, они уже подгружены при старте роутера.

lly
10-03-2013, 17:12
Стандартная Debian Lenny (5.0) для PowerPC.
В NAS я мало сомневаюсь, там NFS тестировали. Я хочу попробовать воспроизвести проблему.


Никаких:
А вот здесь лучше форсировать версию NFSv3, так как у Эрика зачем-то включена поддержка NFSv4 в ядре, а в 2.6.22 она, мягко говоря, костыльная.

ryzhov_al
10-03-2013, 19:32
Форсировать NFSv3 не приходится, без опций всё монтируется как v3.

admin@RT-N66U:/tmp/home/root# mount | grep Tank
10.9.68.7:/nfs/Tank/Soft/Router on /tmp/mnt/MBL type nfs (rw,vers=3,rsize=32768,wsize=32768,hard,proto=tcp, timeo=70,retrans=3,sec=sys,addr=10.9.68.7)

Что, кстати, видно по статистике на стороне сервера в моём предыдущем посте.
Своп проблему не решает.

Guncka
18-03-2013, 18:32
Друзья, прошу помощи. Уже всю голову себе сломал.
На RT-N66U на прошивке от Мерлина установил сервер OpenVPN. Клиентами использовал роутеры wl500gpv2, wl500gp и ноутбук под Win7. Проблема в том, что сеть за сервером я с клиентов вижу, а вот те сети что за клиентами, сервер и другие клиенты не видят. Как я понимаю, вся проблема в настройке сервера.

На сервере вводил команду

iptables -I FORWARD -i br0 -o tun21 -j ACCEPT

В настройках OpenVPN в вебморде
Direct clients to redirect Internet traffic указано yes

В конфигурационном файле client-to-client присутствует. Дополнительные настройки клиентов с файлов каталога ccd сервер, как я понимаю, тоже получает.

При попытке пинга одного из компьютеров клиента, получаю в логе сервера следующее сообщение

Mar 18 21:12:16 openvpn[1383]: MULTI: Learn: 192.168.3.1 -> client2/x.x.x.x:64622

но пинг не проходит.
Где еще можно порыть? Пару страниц назад в этой теме такая же проблема появлялась, но о ее решении ничего не указано...

UPD: Проблему решил уже после размещения сообщения. :)

ryzhov_al
01-09-2013, 17:26
Хочу предупредить, что при включении службы FTP на заводской прошивке или на asuswrt-merlin, все файлы на всех накопителях мгновенно становятся доступными из интернета, причём отключить доступ из WAN невозможно.

Решение могу предложить лишь для роутеров с мерлиновской прошивкой.

# cat /jffs/scripts/firewall-start
#!/bin/sh

logger -t $(basename $0) "started [$@]"

for port in 21 $(nvram get vts_ftpport)
do
iptables-save | grep "-A INPUT -p tcp -m tcp --dport $port -j ACCEPT" > \
/dev/null 2>&1 || iptables -D INPUT -p tcp -m tcp --dport $port -j ACCEPT
done

_Alexander_
09-09-2013, 11:03
А скрипт для чайников работает для RT-N66U? Планирую повесить сайт, но сам не чего не устанавливал. На какой прошивке возможно установить и настроить web server? Вообще было бы хорошо узнать инструкции на этот случай.

Protei
11-10-2013, 14:35
Здравствуйте!

На последней асусовской прошивке 3.0.0.4.374_979 пытаюсь настроить VPN-сервер, но при включенном на роутере Брандмаузере подключение извне установить не удается, Windows выдает ошибку 800. Как только отключаешь Брандмаузер, то соединение vpn-соединение PPTP успешно устанавливается. Пробовал в "Переадресация портов" открыть порты TCP и UDP 1723 и 47 указав как локальный IP-адрес 192.168.1.1, но это не помогло, хотя в системном журнале они появились. Как исправить эту проблему, полностью отключать брандмаузер не хочется? Спасибо!

P.S. хотя, вроде, должно все работать по умолчанию:
iptables -L INPUT -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
15 838 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
923 104K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
59 14764 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
582 105K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:8443
0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
0 0 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0
49 6492 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

P.P.S.

Попробовал еще раз подключиться извне на внешний выделенный IP с телефона, все получилось. Однако задача стоит подключаться с компьютера на роутер находящихся в одной сети провайдера. То есть, у компьютера ip 10.249.97.9, у роутера ip 10.249.97.10, получаются они от провайдера автоматически. При подключении к интернету по PPPoE роутер получает выделенный ip 77.232.x.x. Так вот к этому внешнему ip соединение устанавливается с других внешних устройств, а с компьюера по внутреннему ip нет, хотя успешно пингуется.

Protei
11-10-2013, 17:25
Продолжаю исследования дальше )
Похоже, вот это правило файрвола

0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
разрешает прохождение пакетов только на интерфейсе ppp0. То есть подключение возможно только извне.
Как поправить это правило, чтобы оно работало на всех интерфейсах (*) и сохранить его в память на стоковой прошивке?

garett80
22-02-2014, 08:03
Добрый день, коллеги! :-) Может, я невнимательно смотрел ветку форума, но пока не увидел, как перевести роутер RT-AC66U в режим VPN-клиента. В инете постоянно натыкаюсь на сообщения вроде "перейдите в раздел VPN-server, выберите вкладку VPN-client..." А у меня такой вкладки нет (прикрепил снимок экрана). Нужно прошивку сменить? И если да - какая нужна версия? Спасибо.9794

ryzhov_al
22-02-2014, 08:29
В инете постоянно натыкаюсь на сообщения вроде "перейдите в раздел VPN-server, выберите вкладку VPN-client..." А у меня такой вкладки нет (прикрепил снимок экрана). Нужно прошивку сменить? И если да - какая нужна версия? Спасибо.Клиент доработан в прошивке asuswrt-merlin (http://forums.smallnetbuilder.com/forumdisplay.php?f=42), представляющей собой клон заводской прошивки с рядом доработок.

garett80
22-02-2014, 11:31
Клиент доработан в прошивке asuswrt-merlin (http://forums.smallnetbuilder.com/forumdisplay.php?f=42), представляющей собой клон заводской прошивки с рядом доработок.

Еще хотел уточнить - если я удаленно буду обновлять прошивку, после обновления все установки сбросятся в заводские и придется ехать в офис и восстанавливать все из файла?

ryzhov_al
22-02-2014, 11:50
Еще хотел уточнить - если я удаленно буду обновлять прошивку, после обновления все установки сбросятся в заводские и придется ехать в офис и восстанавливать все из файла?Даже если не сбросятся, возврат к настройкам по умолчанию при переходе с одной прошивки на другую строго необходим.

garett80
22-02-2014, 20:28
Даже если не сбросятся, возврат к настройкам по умолчанию при переходе с одной прошивки на другую строго необходим.

Скачал, обновил, не пришлось ничего восстанавливать, вкладка OpenVPN client появилась, но вкладки OpenVPN keys по-прежнему нет... Как ее активировать?

ryzhov_al
22-02-2014, 20:53
Скачал, обновил, не пришлось ничего восстанавливать,Тогда не удивляйтесь разнообразным глюкам в будущем.


вкладка OpenVPN client появилась, но вкладки OpenVPN keys по-прежнему нет... Как ее активировать?Почистить кэш браузера.

garett80
22-02-2014, 21:35
Тогда не удивляйтесь разнообразным глюкам в будущем.

Почистить кэш браузера.

Нашел вроде бы - только это не вкладка, а ссылка на добавление содержимое ключей и сертификатов. Скопировал содержимое ca.crt, client.key и client.crt в соответствующие поля:

9795

Но в system.log пишется: Cannot load certificate file client.crt: error:0906D066

То есть это происходит из-за того, что я не возвращал роутер после прошивки в заводские настройки?
P.S. Проверил на Windows-клиенте ту же самую конфигурацию - соединяется вполне успешно.

ryzhov_al
23-02-2014, 06:19
То есть это происходит из-за того, что я не возвращал роутер после прошивки в заводские настройки?Нет, это потому, что вы не прочитали подсказку по вводу Client Ceftificate, написанную в открытой вкладке веб-интерфейса. Подказка на вашей картинке обрезана.

garett80
23-02-2014, 08:20
Нет, это потому, что вы не прочитали подсказку по вводу Client Ceftificate, написанную в открытой вкладке веб-интерфейса. Подказка на вашей картинке обрезана.

Вы имеете ввиду вот это?
Only paste the content of the ----- BEGIN xxx ----- / ----- END xxx ----- block (including those two lines).

Limit: 3499 characters per field

Так я скопировал содержимое сертификатов включая блоки ----- BEGIN и ----- END - все верно?

ryzhov_al
23-02-2014, 08:49
Вы имеете ввиду вот это?
Only paste the content of the ----- BEGIN xxx ----- / ----- END xxx ----- block (including those two lines).

Limit: 3499 characters per field

Так я скопировал содержимое сертификатов включая блоки ----- BEGIN и ----- END - все верно?Нет, не верно, ключевое слово «only».

garett80
25-02-2014, 20:04
Нет, не верно, ключевое слово «only».

С ключами разобрался, канал создается, но: нет обмена пакетами между сетью за VPN-сервером и сетью за VPN-клиентом. Проверил для достоверности на виртуальной машине (Debian) - все нормально работает. Посмотрел логи роутера - там такое сообщение:

"Feb 25 22:28:34 openvpn[1763]: Ignore conflicted routing rule: 192.168.0.0 255.255.255.0"

Поясню - 192.168.0.0 это сеть за VPN-сервером, именно туда пинг и не проходит. Копнул дальше, нашел таблицу маршрутизации роутера:

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.1 192.168.2.5 255.255.255.255 UGH 0 0 0 tun11
192.168.2.5 * 255.255.255.255 UH 0 0 0 tun11
real_gateway * 255.255.255.255 UH 0 0 0 WAN
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN
192.168.0.0 * 255.255.255.0 U 0 0 0 MAN
default real_gateway 0.0.0.0 UG 0 0 0 WAN
default 192.168.0.1 0.0.0.0 UG 1 0 0 MAN

Собственно, должно быть так (по аналогии с линуксовым VPN-клиентом):
192.168.0.0 192.168.2.5 255.255.255.0 U 0 0 0 tun11

Как удалить эту строку и заменить при подключении к VPN-серверу на 192.168.0.0 192.168.2.5 255.255.255.0 U 0 0 0 tun11? Заранее признателен за ответ.

oxy-fox
23-11-2014, 11:50
Подскажите какую CMS лучше поставить, вариантов кучу перепробовал, но ни одна не захотела работать, хотя форум phpBBex нормально запустился, wordpress работает, но только в локалке, из-вне отображается не полноценно.
перепробовал практически все системы с mySQL и без нее из этой (http://habrahabr.ru/post/193168/) темы...
может я что-то не до конца установил? может что-то не так настроил?..

MaximusLK
29-01-2015, 08:29
Всем привет.

Столкнулся с такой проблемой - стоит Asus RT-N66 с прошивкой AsusWRT от Merlin. На нем поднят VPN сервер к которому цепляются два SIP шлюза. Провайдеры SIP и интернет разные. Провайдер SIP - "Ростелеком" с GPON и терминалом Eltex NTE-RG-1402G-W. Eltex подключен к RT-N66 в 1 LAN порт со статическим IP являясь по сути своей клиентом марша. SIP работает во VLANе, который проброшен на тот же 1 LAN порт. Как настроить AsusWRT, чтобы SIP шлюзы получали SIP трафик? Есть подозрение, что надо делать какой-то DualWAN, но в таком случае достаточно ли будет штатных средств AsusWRT?

Заранее спасибо за ценные и бесценные советы.