PDA

Bekijk de volledige versie : Авторизатор на роутере



muxeu
28-11-2005, 20:03
здраствуйте у моего провайдера есть прога(клиентская) которая управляет доступом в инет. есть версия под линукс и скрипт на perl, на сколько я знаю perl в нашем родном асусе есть (у меня 500г делюкс). вопрос как его туда запихнуть и как управлять его работой?

вот тект скрипта на перл:
#!/usr/bin/perl -w
#
#use strict;
use IO::Socket ();
use Digest::MD5 ();

use vars qw(%secret);

$| = 1;

my $PORT = 8899;
my $MIN_CHALLENGE_LENGTH = 32;
my $MAX_CHALLENGE_LENGTH = 64;

if ($#ARGV < 2 or ($ARGV[1] ne "1" and $ARGV[1] ne "2")) {
print "Usage: $0 password accesslevel gatewayaddress\n";
print " where access level is 1 or 2 -- internal and external traffic.\n";
die;
}
my $PASS = $ARGV[0];
my $ACCLEV = $ARGV[1];
my $GWADDR = $ARGV[2];

my $proto = "";
my $h = IO::Socket::INET->new('PeerAddr' => $GWADDR,
'PeerPort' => $PORT);
&read_handle(\$proto, 1);
if (ord($proto) == 2) { # redirect to real firewall
my $gw_len;
&read_handle(\$gw_len, 1);
$gw_len = ord($gw_len);
die "Invalid gateway address length $gw_len.\n" if $gw_len < 7 or $gw_len > 15;
&read_handle(\$GWADDR, $gw_len);
$h->close;
$h = IO::Socket::INET->new('PeerAddr' => $GWADDR,
'PeerPort' => $PORT);
&read_handle(\$proto, 1);
}
die "Access denied.\n" if ord($proto) == 0;
die "Invalid authentication protocol.\n" if ord($proto) != 1;

my $rin = "";
my $chal_len = "";
my $challenge = "";
my $result = "";
my $ctx = Digest::MD5->new;
my $sockhost = $h->sockhost();
# print "Run from $sockhost: ";

my $firsttime = 1;
while ($h->opened) {
$rin = "";
vec($rin, fileno($h), 1) = 1;
my $nf = select($rin, undef, undef, 0);
# print "nf: $nf\n";
last if $nf == 1;

&read_handle(\$chal_len, 1);
$chal_len = ord($chal_len);
die "Invalid challenge length $chal_len.\n"
if $chal_len < $MIN_CHALLENGE_LENGTH or $chal_len > $MAX_CHALLENGE_LENGTH;
&read_handle(\$challenge, $chal_len);

$ctx->new;
$ctx->add($challenge);
$ctx->add($sockhost);
$ctx->add($ACCLEV.$PASS);
my $ident = $ctx->digest;

syswrite($h, $ident, 16);
&read_handle(\$result, 1);
$result = ord($result);
if ($result == 1 or $result == 2) {
print "Ok!\n" if $firsttime;
} else {
die "Failed...\n" if $firsttime;
}
$firsttime = 0;
}

sub read_handle {
my($ref, $len) = @_;
die "Socket closed.\n" if !$h->opened;
my $recvlen = sysread($h, ${$ref}, $len);
die "Error reading socket.\n" if !defined($recvlen) or $recvlen != $len;
}

muxeu
28-11-2005, 20:05
да и раз уж тему создал, я как-то задавал вопрос про немонтрирование флешки, я ее переформатировал, но она все равно не монтируется (в отличие от штук 5 других а так же усб-флоппика), вот логи при загрузке роутера с флешкой:
Nov 25 06:34:57 kernel: usb_control/bulk_msg: timeout
Nov 25 06:34:57 kernel: usb.c: USB device not responding, giving up (error=-145)
Nov 25 06:34:57 kernel: hub.c: new USB device 01:02.2-2, assigned address 3
Nov 25 06:35:02 kernel: usb_control/bulk_msg: timeout
Nov 25 06:35:07 kernel: usb_control/bulk_msg: timeout
Nov 25 06:35:12 kernel: usb_control/bulk_msg: timeout
Nov 25 06:35:17 kernel: usb_control/bulk_msg: timeout
Nov 25 06:35:22 kernel: usb_control/bulk_msg: timeout
Nov 25 06:35:22 kernel: usb.c: USB device not responding, giving up (error=-145)

Oleg
28-11-2005, 20:17
Перл на wl500g ущербный, этот код работать не будет.
Переводите в Си и компилируйте бинарник.

P.S. Насчёт флешки - видно не судьба. И просьба - создавайте отдельные темы, чтобы потом поиском можно было пользоваться.

muxeu
28-11-2005, 20:46
ладно буду создавать отдельные темы :), ща откопаю исходник на си, просто проблема в том что я не совсем понимаю как им управлять по ssh и вообще удаленно :(
вот исходник:
/*
* lanauth client
* (c) visir
* "THE BEER-WARE LICENSE" (Revision 42):
* <visir@telenet.ru> wrote this file. As long as you retain this notice you
* can do whatever you want with this stuff. If we meet some day, and you think
* this stuff is worth it, you can buy me a beer in return.
* compile: gcc -O2 -Wall -s -lcrypto -o lanauth lanauth.c
* run: ./lanauth -p yourpassword
*/

#include<sys/types.h>
#include<sys/stat.h>
#include<fcntl.h>
#include<signal.h>
#include<errno.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#include<sys/time.h>
#include<sys/socket.h>
#include<unistd.h>
#include<stdio.h>
#include<stdlib.h>
#include<stdarg.h>
#include<string.h>
#include<syslog.h>
#include<openssl/md5.h>
#include<openssl/ripemd.h>

int nodaemon = 0; /* don't become daemon */
int nobind = 1; /* don't really bind, just assume we binded */
int nolip = 0; /* don't touch localip */
int ver = 1; /* protocol version */
int level = 2; /* access level */
int sock = -1; /* socket */
int first; /* first try */
unsigned char localip[16], gateip[16], pass[21], challenge[256], digest[256];

void opensock(); /* connect to server */
void auth1(); /* generate response for v1 protocol */
void auth2(); /* generate response for v2 protocol */
void sigusr(int sig); /* change access level */
int tmread(char *buf, int size, int timeout); /* read with timeout */
#define tryread(buf,size,tm) if(!tmread(buf,size,tm))\
{ close(sock); if(first)sleep(5); continue; }
void usage()
{
printf("Usage: lanauth [-i] [-v 1|2] [-b localip] [-n] [-g gid] [-u uid] [-s gateip] [-l accesslevel] -p password\n");
exit(0);
}

void fatal(char *s, ...)
{
va_list ap;
va_start(ap, s);
vsyslog(LOG_ERR, s, ap);
va_end(ap);
exit(1);
}

int main(int argc, char **argv)
{
char *s;
int ch;
strcpy(gateip, "10.0.0.1");
/* process command line arguments */
while((ch = getopt(argc, argv, "iv:b:ns:p:l:u:g:")) != -1) {
switch(ch) {
case 'i':
nodaemon = 1;
break;
case 'v':
ver = atoi(optarg);
if(ver != 1 && ver != 2)usage();
break;
case 'b':
strncpy(localip, optarg, sizeof(localip)-1);
localip[sizeof(localip)-1] = 0;
nobind = 0;
nolip = 1;
break;
case 'n':
nobind = 1;
if(!nolip)usage();
break;
case 's':
strncpy(gateip, optarg, sizeof(gateip)-1);
gateip[sizeof(gateip)-1] = 0;
break;
case 'p':
strncpy(pass, optarg, sizeof(pass)-1);
pass[sizeof(pass)-1] = 0;
/* hide password */
for(s = optarg; *s; s++) *s = '*';
break;
case 'l':
level = atoi(optarg);
break;
case 'u':
setuid(atoi(optarg));
break;
case 'g':
setgid(atoi(optarg));
break;
default:
usage();
}}

if(!*pass)usage();

openlog(NULL, nodaemon ? LOG_PERROR|LOG_PID : LOG_PID, LOG_DAEMON);

signal(SIGUSR1, sigusr);
signal(SIGUSR2, sigusr);
if(!nodaemon) {
signal(SIGPIPE, SIG_IGN);
signal(SIGHUP, SIG_IGN);
daemon(0, 0);
}

/* main loop */
while(1) {
/* connect to server */
opensock();
ch = 0;
first = 1;
/* start conversation */
tryread((char*)&ch, 1, 10);
switch(ch) {
case 0: /* access closed */
syslog(LOG_NOTICE, "access closed for us");
close(sock);
sleep(60);
case 1: /* continue authorization */
break;
case 2: /* redirect to real server */
read(sock, (char*)&ch, 1);
if(ch < 7 || ch > 15)
fatal("redirect: invalid gateway lenght %d", ch);
read(sock, gateip, ch);
gateip[ch] = 0;
syslog(LOG_NOTICE, "gate changed to %s", gateip);
close(sock);
break;
default:
close(sock);
syslog(LOG_NOTICE, "unknown protocol %d", ch);
sleep(60);
break;
}
if(ch != 1)continue;
/* main loop of challenge-response authorization */
next:
tryread(challenge, sizeof(challenge), 200);
switch(ver) {
case 1: auth1(); break;
case 2: auth2(); break;
}
write(sock, digest, (ver == 1) ? 16 : 256);
tryread((char*)&ch, 1, 10);
if(first) {
first = 0;
syslog(LOG_NOTICE, "auth succeful, access level = %d", ch);
}
goto next;
}
}

void sigusr(int sig)
{
switch(sig) {
case SIGUSR1:
level = 1;
signal(SIGUSR1, sigusr);
break;
case SIGUSR2:
level = 2;
signal(SIGUSR2, sigusr);
break;
}
}

void opensock()
{
struct sockaddr_in sin;
int len;
again:
/* create socket */
if((sock = socket(PF_INET, SOCK_STREAM, 0)) == -1)fatal("socket: %m");

/* bind it to specified ip, if needed */
if(*localip && !nobind) {
bzero(&sin, sizeof(sin));
sin.sin_family = AF_INET;
sin.sin_addr.s_addr = inet_addr(localip);
sin.sin_port = 0;
if(sin.sin_addr.s_addr == INADDR_NONE)
fatal("%s: invalid ip address", localip);
if(bind(sock, (struct sockaddr*)&sin, sizeof(sin)) == -1)
fatal("bind: %m");
}

/* connect to server */
bzero(&sin, sizeof(sin));
sin.sin_family = AF_INET;
sin.sin_addr.s_addr = inet_addr(gateip);
sin.sin_port = htons((ver == 1) ? 8899 : 8314);
if(sin.sin_addr.s_addr == INADDR_NONE)
fatal("%s: invalid ip address", gateip);

if(connect(sock, (struct sockaddr*)&sin, sizeof(sin)) == -1) {
syslog(LOG_NOTICE, "connect: %m");
sleep(30);
close(sock);
goto again;
}

/* save localip, if needed */
len = sizeof(sin);
getsockname(sock, (struct sockaddr*)&sin, &len);
if(!nolip)strcpy(localip, inet_ntoa(sin.sin_addr));
// syslog(LOG_DEBUG, "connected, local ip is %s", localip);
}

int tmread(char *buf, int size, int timeout)
{
fd_set fds;
int n;
struct timeval tv;
/* wait */
FD_ZERO(&fds);
FD_SET(sock, &fds);
tv.tv_sec = timeout;
tv.tv_usec = 0;
n = select(sock+1, &fds, NULL ,NULL, &tv);
if(n < 0 && errno == EINTR) {
syslog(LOG_DEBUG, "reconnecting by request");
return 0;
}
if(n < 0)fatal("select: %m");
if(!n) {
syslog(LOG_DEBUG, "no response from server, reconnecting");
return 0;
}
/* read */
n = read(sock, buf, size);
if(n < 0) {
syslog(LOG_DEBUG, "read: %m");
return 0;
}
if(!n) {
syslog(LOG_DEBUG, "server closed connection");
return 0;
}
return n;
}

void auth1()
{
MD5_CTX ctx;
MD5_Init(&ctx);
MD5_Update(&ctx, challenge+1, challenge[0]);
MD5_Update(&ctx, localip, strlen(localip));
level += '0';
MD5_Update(&ctx, &level, 1);
level -= '0';
MD5_Update(&ctx, pass, strlen(pass));
MD5_Final(digest, &ctx);
}

void auth2()
{
RIPEMD160_CTX ctx;
int i;
for(i = 0; i < 255; i++)digest[i] = rand() % 256;
digest[0] = level - 1;
digest[1] = 2 + rand() % 230;
RIPEMD160_Init(&ctx);
RIPEMD160_Update(&ctx, challenge+1, challenge[0]);
RIPEMD160_Update(&ctx, pass, strlen(pass));
RIPEMD160_Final(digest+digest[1], &ctx);
}

Oleg
28-11-2005, 21:37
Перешлите мне почтой этот файл предварительно запаковав (или дайте ссылку) и я постараюсь откомпилировать его.

Oleg
28-11-2005, 21:39
Упс... Он использует openssl - требуется адаптация... Может Вы свяжетесь с автором и он Вам сделает это за пиво?

muxeu
29-11-2005, 07:04
Упс... Он использует openssl - требуется адаптация... Может Вы свяжетесь с автором и он Вам сделает это за пиво?
а какая конкретно адаптация, с автором конецно попробую связаться, но сначало мне бы хотелось понять что тут требуется...
З.Ы. щас вышлю на мыло и исходник и откомпилированный файл

Oleg
29-11-2005, 10:54
Требуется отвязаться от использования openssl, т.е. добавить реализацию MD5.

Venik
31-03-2006, 15:21
Здравствуйте. Я живу в Зеленограде. У нас тут есть городская сеть, к которой я подключён. В ней идентификация пользователя происходит посредством авторизатора. У меня есть авторизатор собранный под bsd 5.4. Хотелось бы это собрать для установки на маршрутизатор. Файлы исходников могу выслать по почте. Есть ли вообще такая возможность?

gr0k
31-03-2006, 15:26
идентификация пользователя происходит посредством авторизатора.

Что за зверь такой авторизатор? Vpn к примеру тоже можно неким авторизатором обозвать. :)

Oleg
31-03-2006, 15:39
Здравствуйте. Я живу в Зеленограде. У нас тут есть городская сеть, к которой я подключён. В ней идентификация пользователя происходит посредством авторизатора. У меня есть авторизатор собранный под bsd 5.4. Хотелось бы это собрать для установки на маршрутизатор. Файлы исходников могу выслать по почте. Есть ли вообще такая возможность?
Прикрепите исходные тексты прямо к посту, глянем.

Venik
31-03-2006, 21:49
Прикрепите исходные тексты прямо к посту, глянем.
Пажалста ;))

ghost38
02-04-2006, 10:41
Кстати проблема "авторизатора" тоже будет и в нашей сети в скором времени.
Это такая прога, которую запускаешь на своем компе и она сама тебя идентифицирует, соединяется с серваком и дает доступ в сеть и инет.
Это наверное последняя фишка провайдеров в борьбе с роутерами ;)

Venik
02-04-2006, 17:07
Ну не знаю, как там нащот борьбы с роутерами, но я точно знаю, что наш авторизатор посылает каждые 10 сек. какой-то пакет, который идентифицирует пользователя на сервере.

Punch
03-04-2006, 13:54
Venik, я тоже из Зеленоградской Горсети. Тот авторизатор который Вы выложили в форум не подойдет по 2-м причинам:

- он написан на C++
- он использует библиотеку Open SSL

Мне удалось поставить Авторизатор на маршрутизатор (ASUS WL500G Deluxe). Но для этого пришлось сделать следующее:

- отказаться от прошивки Олега и перейти на OpenWRT RC4
- переписать Авторизатор на C попутно сделав его Демоном
- собрать Авторизатор под OpenWRТ и установить на маршрутизатор

Результами своей работы могу поделиться. Правда оно, скорее всего, будет работать только на OpenWRT и от прошивки Олега придется отказаться ...

Venik
03-04-2006, 15:21
а чем отличается OpenWRT от прошивки Олега??? прикрепи к посту или вышли на мыло venik@zelnet.ru =)) А какой у тебя ник в Горсети?

Punch
04-04-2006, 00:47
а чем отличается OpenWRT от прошивки Олега???

Хороший вопрос :). Однозначного ответа на него не существует. Для меня OpenWRT это прошивка у которой есть SDK, что дало мне возможность написать под эту систему свою собственную программу. Более подробно об OpenWRT можно узнать на www.openwrt.org и http://www.macsat.com/macsat


прикрепи к посту или вышли на мыло =))

ОК. Прикрепляю к посту. В аттачмент я положил такие файлы:


auth.c - Авторизатор переписанный на С
authd - сборка Авторизатора для OpenWRT RC4
Makefile_x86 - для сборки на Linux под x86
Makefile_mips - для сборки под OpenWRT SDK RC4
install.howto - краткая инструкция по установке authd на маршрутизатор



А какой у тебя ник в Горсети?

Если есть вопросы, то пишите сюда в личку. Но предупреждаю сразу - ввиду большой занятости на работе отвечать смогу редко.

Venik
05-04-2006, 12:02
Спасибо!
Как приобрету маршрутизатор, сразу же свяжусь ;))

Oleg
06-04-2006, 21:36
Возможность использовать "SDK" есть и в моей прошивке. Собственно ipk пакеты так и собираются. В данном случае SDK вообще не нужен, достаточно компилятора, который есть даже в АСУСовских исходных текстах.

Punch
06-04-2006, 23:50
Возможность использовать "SDK" есть и в моей прошивке.

Немножко не понял. Когда я пытался собрать Авторизатор, то SDK у Вас не нашел. Зато была инструкция с советом выкачать ASUS toolchain и наложить на него патч. Это и есть SDK к вашей прошивке?


В данном случае SDK вообще не нужен, достаточно компилятора, который есть даже в АСУСовских исходных текстах.

Кроме компилятора для сборки Авторизатора нужно еще Open SSL. Такая библиотечка была в OpenWrt SDK. А в вашем SDK она есть?

Oleg
07-04-2006, 10:19
Немножко не понял. Когда я пытался собрать Авторизатор, то SDK у Вас не нашел. Зато была инструкция с советом выкачать ASUS toolchain и наложить на него патч. Это и есть SDK к вашей прошивке?

А что Вы подразумеваете под SDK? Обычно это компиляторы и заголовочные файлы. Так оно есть в данном случае.


Кроме компилятора для сборки Авторизатора нужно еще Open SSL. Такая библиотечка была в OpenWrt SDK. А в вашем SDK она есть?
Я не называю это громким словом SDK. :) OpenSSL доступен как отдельный пакет, инсталлируемый с помощью ipkg. Кроме того, есть библиотека matrixssl, которая сильно меньше и вполне бы Вас устроила.

Punch
07-04-2006, 13:08
А что Вы подразумеваете под SDK? Обычно это компиляторы и заголовочные файлы. Так оно есть в данном случае..

Oleg, я ничего не имею против вашего подхода. Но по мне, так OpenWrt все-таки удобнее. Согласитесь, ведь скачать файл OpenWrt-SDK-Linux-i686-1.tar.bz2 (http://downloads.openwrt.org/whiterussian/rc4/OpenWrt-SDK-Linux-i686-1.tar.bz2) размером 34Mb в котором есть все что нужно проще, чем качать ASUS Toolchain размером более 250Mb потом его патчить и искать OpenSSL библиотеку. :)


Кроме того, есть библиотека matrixssl, которая сильно меньше и вполне бы Вас устроила

Про matrixssl не знал. Спасибо за наводку :D

Venik
08-04-2006, 07:07
Oleg, ну так есть ли возможность упаковки авторизатора в твою прошивку? Просто хотелось бы иметь web-интерфейс настройки, а openwrt, насколько я понял, доступна только с командной строки.

MMike
08-04-2006, 07:12
Отбивать мясо с костей таким горе провайдерам...

Oleg
08-04-2006, 09:20
Oleg, я ничего не имею против вашего подхода. Но по мне, так OpenWrt все-таки удобнее. Согласитесь, ведь скачать файл OpenWrt-SDK-Linux-i686-1.tar.bz2 (http://downloads.openwrt.org/whiterussian/rc4/OpenWrt-SDK-Linux-i686-1.tar.bz2) размером 34Mb в котором есть все что нужно проще, чем качать ASUS Toolchain размером более 250Mb потом его патчить и искать OpenSSL библиотеку. :)



Про matrixssl не знал. Спасибо за наводку :D
Я тоже ничего не имею против OpenWRT, особенно учитывая то, что там есть и мой код. :) Более того я рекомендую OpenWRT всем продвинутым пользователям.
Смысл моих сообщений был лишь в том, что Вам не следует утверждать об отсутствии чего либо, если Вы просто этого не нашли.
А про 34 и 250 - дык это же Ваши проблемы, а не проблемы прошивки. :)

Oleg
08-04-2006, 09:22
Oleg, ну так есть ли возможность упаковки авторизатора в твою прошивку? Просто хотелось бы иметь web-интерфейс настройки, а openwrt, насколько я понял, доступна только с командной строки.
Упаковывать впрошивку не обязательно. Если Punch сможет собрать версию без openssl, то она поместится либо во flashfs, либо на внешний флеш.
В openwrt появлся какой-то веб интерфейс.

Venik
08-04-2006, 10:07
Более того я рекомендую OpenWRT всем продвинутым пользователям.

Дык в том-то и дело, что я не в ладах с линуксами.... Поэтому и хочу web-интерфейс, а мне сказали, что его нету в openwrt =(((
Если не трудно, объясни пошагово, куда его пихать-то? ;)

Punch
09-04-2006, 22:16
Смысл моих сообщений был лишь в том, что Вам не следует утверждать об отсутствии чего либо, если Вы просто этого не нашли.
А про 34 и 250 - дык это же Ваши проблемы, а не проблемы прошивки. :)

Смысл сообщений понятен. Признаюсь - был не прав. Собрать Авторизатор Зеленоградской Горсети под Вашу прошивку можно.

Хотелось бы чтобы какой-нибудь доброволец, прочтя этот тред, все-таки собрал Авторизатор к прошивке Олега и окончательно закрыл бы этот вопрос. :)

Venik
10-04-2006, 05:55
Хотелось бы чтобы какой-нибудь доброволец, прочтя этот тред, все-таки собрал Авторизатор к прошивке Олега и окончательно закрыл бы этот вопрос. :)
Я в очереди страждущих! :D

Oleg
10-04-2006, 15:06
Смысл сообщений понятен. Признаюсь - был не прав. Собрать Авторизатор Зеленоградской Горсети под Вашу прошивку можно.

Хотелось бы чтобы какой-нибудь доброволец, прочтя этот тред, все-таки собрал Авторизатор к прошивке Олега и окончательно закрыл бы этот вопрос. :)
Дык Вы соберите версию для OpenWRT, но слинковав статически OpenSSL. В таком виде оно будет работать.

Venik
12-04-2006, 08:50
Всё получилось!
Авторизатор от Punch работает в прошивке от Oleg'a!
И ничего там не надо было особо шаманить. Ловкость рук и никакого мошонства =))
Спасибо Олегу и Punch'y!
Отдельное спасибо Кутенкову Александру ;)

Punch
13-04-2006, 10:52
Всё получилось!
Авторизатор от Punch работает в прошивке от Oleg'a!


Venik, если не секрет, а куда положили Авторизатор? Он у Вас на внешнем флеше? Или же он поместился во флеше маршрутизатора?

Venik
14-04-2006, 07:44
Во внешнем флеше лежит авторизатор. Внутренний не стали использовать, потому что может ещё пригодиться =)

bumbaka
03-11-2006, 16:42
а возможно ли модифицировать прошивку wl-520g? есть такой раутер и с ним думали подключить пару компьютеров к горсети, а тут узнаю про vpn и прочие трудности.

Venik
06-11-2006, 22:44
про vpn и прочие трудности.

Какой vpn? в горсети нет впн =))

greenfr
22-11-2006, 10:51
Купил недавно Asus 500gp для раздачи интернет в квартире. А настройки vlan у провайдера нет, а есть программа для ввода пароля при вкл. Инета. Программа написана на с и ее необходимо скомпилировать и загнать в Asus. Как это сделать? HELP!!!

aivanov
22-11-2006, 11:51
Купил недавно Asus 500gp для раздачи интернет в квартире. А настройки vlan у провайдера нет, а есть программа для ввода пароля при вкл. Инета. Программа написана на с и ее необходимо скомпилировать и загнать в Asus. Как это сделать? HELP!!!

а может, на perl переписать ? miniperl там есть. А вообще - провайдер - извращенец. Иди к другому.

greenfr
22-11-2006, 12:21
Спасибо, уже нашел ответ в архивах.:)

Если можно скиньте пост http://wl500g.info/showthread.php?t=5803
в "Настройки для сетей разных провайдеров"

SpiderX
18-07-2007, 13:59
Господа, провайдер требует использование программы авторизации.
Провайдер использует Stargazer (http://stargazer.dp.ua/), (тут еще (http://www.local.com.ua/?op=37)) (довольно распространенный биллинг).
Может кто-то ее компильнуть для использования в роутере?
В аттаче файл скомпиленый под убунту.
Или может у кого-то есть уже скомпиленый?
ЗЫ: Если у кого-то есть под рукой ссылки на какой-то фак, мануал по установке, компилированию софта под роутер, тоже буду рад :)

Mam(O)n
18-07-2007, 18:32
В аттаче скомпилированный твой аттач ;)

SpiderX
18-07-2007, 19:24
Спасибо, буду пробывать :)

SpiderX
19-07-2007, 06:56
Попробовал, есть проблема.
Когда запускаю просто sgauth.10
показывает какие параметры ему надо скормить, но когда запускаю уже с этими параметрами - виснет :(
В top`е его нет.
Вот и думаю, то ли ему что-то еще надо, то ли откомпилировался криво (но без параметров работает все же), то ли тут проблема вот в чем:
У меня два провайдера, соответственно два вана.
Второй ван создал:


robocfg vlan 2 ports "4 5t" vlan 0 ports "1 2 3 5t"
vconfig add eth0 2
ifconfig vlan2 hw ether 00:40:F4:96:38:E6
ifconfig vlan2 10.20.129.6 broadcast 10.20.129.255 netmask 255.255.255.0 up
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY
iptables -t nat -A POSTROUTING -o vlan2 ! -s 10.20.129.6 -j MASQUERADE
Все строки в post-boot, последние 3 в post-firewall.
Также в post-firewall добавил

/sbin/route add -net 10.20.0.0 netmask 255.255.0.0 gw 10.20.129.250
/sbin/route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.20.129.250
Проверить работу vlan2 кроме как tcpdump не могу, ибо биллинг провайдера подразумевает, что без авторизации мой айпи забанен везде, нет не только интернета, но даже пингов до машин в моем сегменте (
tcpdump -i vlan2

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan2, link-type EN10MB (Ethernet), capture size 68 bytes
07:34:09.418325 IP 10.20.128.15.netbios-ns > 10.20.128.255.netbios-ns: UDP, leng
th: 50
07:34:09.683635 00:80:c8:00:00:00 > 01:80:c2:00:00:00 802.1d ui/C len=43
07:34:10.070510 arp who-has 10.20.246.3 tell 10.20.246.250
07:34:10.270312 IP 10.20.128.15.netbios-ns > 10.20.128.255.netbios-ns: UDP, leng
th: 50
07:34:11.019560 IP 10.20.128.15.netbios-ns > 10.20.128.255.netbios-ns: UDP, leng
th: 50
07:34:11.070317 arp who-has 10.20.246.3 tell 10.20.246.250
07:34:11.699234 00:80:c8:00:00:00 > 01:80:c2:00:00:00 802.1d ui/C len=43
07:34:11.769420 IP 10.20.128.15.netbios-ns > 10.20.128.255.netbios-ns: UDP, leng
th: 50
07:34:13.129932 IP 10.20.128.15.netbios-ns > 10.20.128.255.netbios-ns: UDP, leng
th: 50
07:34:13.702918 00:80:c8:00:00:00 > 01:80:c2:00:00:00 802.1d ui/C len=43
07:34:13.879461 IP 10.20.128.15.netbios-ns > 10.20.128.255.netbios-ns: UDP, leng
th: 50
07:34:13.987407 arp who-has 10.0.0.2 tell 10.0.0.1
07:34:14.073941 arp who-has 10.20.220.6 tell 10.20.220.250

13 packets captured
17 packets received by filter
0 packets dropped by kernel

Судя по логу vlan2 работает вроде.
Вот еще ifconfig:

br0 Link encap:Ethernet HWaddr 00:1A:92:EA:71:7E
inet addr:192.168.2.107 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::21a:92ff:feea:717e/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28996 errors:0 dropped:0 overruns:0 frame:0
TX packets:46898 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1444857 (1.3 MiB) TX bytes:69733423 (66.5 MiB)

eth0 Link encap:Ethernet HWaddr 00:1A:92:EA:71:7E
inet6 addr: fe80::21a:92ff:feea:717e/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:78817 errors:0 dropped:0 overruns:0 frame:0
TX packets:75131 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:72860124 (69.4 MiB) TX bytes:71904799 (68.5 MiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:1A:92:EA:71:7E
inet6 addr: fe80::21a:92ff:feea:717e/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:7
TX packets:869 errors:1 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:98722 (96.4 KiB)
Interrupt:2 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:1836 errors:0 dropped:0 overruns:0 frame:0
TX packets:1836 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:155754 (152.1 KiB) TX bytes:155754 (152.1 KiB)

ppp0 Link encap:Point-Point Protocol
inet addr:82.207.20.103 P-t-P:195.5.5.116 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:46814 errors:0 dropped:0 overruns:0 frame:0
TX packets:27959 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:69083055 (65.8 MiB) TX bytes:1244809 (1.1 MiB)

vlan0 Link encap:Ethernet HWaddr 00:1A:92:EA:71:7E
inet6 addr: fe80::21a:92ff:feea:717e/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28998 errors:0 dropped:0 overruns:0 frame:0
TX packets:46900 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1560951 (1.4 MiB) TX bytes:69921171 (66.6 MiB)

vlan1 Link encap:Ethernet HWaddr 00:1A:11:11:9E:11
inet6 addr: fe80::21a:11ff:fe11:9e11/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:47944 errors:0 dropped:0 overruns:0 frame:0
TX packets:28222 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:69739659 (66.5 MiB) TX bytes:1982882 (1.8 MiB)

vlan2 Link encap:Ethernet HWaddr 00:40:F4:96:38:E6
inet addr:10.20.129.6 Bcast:10.20.129.255 Mask:255.255.255.0
inet6 addr: fe80::240:f4ff:fe96:38e6/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1874 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:140740 (137.4 KiB) TX bytes:528 (528.0 B)


Роуты, минимально необходимые, тоже прописаны иcходя из правил фаервола на десктопе.
Сам биллинг живет у прова на 10.20.129.250 на 5555 порту.

SpiderX
19-07-2007, 06:58
Так что единственное, что мне приходит в голову проблема в iptables.
Может кто-то глянуть правила iptables?

iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- anywhere anywhere state INVALID
2 ACCEPT all -- anywhere anywhere state RELATED,E
STABLISHED
3 ACCEPT all -- anywhere anywhere state NEW
4 ACCEPT all -- anywhere anywhere state NEW
5 ACCEPT udp -- anywhere anywhere udp spt:bootps
dpt:bootpc
6 ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
7 DROP all -- anywhere anywhere
8 SECURITY all -- anywhere anywhere state NEW

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 DROP all -- anywhere anywhere state INVALID
3 TCPMSS tcp -- anywhere anywhere tcp flags:SYN,R
ST/SYN tcpmss match 1453:65535TCPMSS set 1452
4 ACCEPT all -- anywhere anywhere state RELATED,E
STABLISHED
5 DROP all -- anywhere anywhere
6 DROP all -- anywhere anywhere
7 ACCEPT all -- anywhere anywhere ctstate DNAT
8 DROP all -- anywhere anywhere
9 SECURITY all -- anywhere anywhere state NEW

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain MACS (0 references)
num target prot opt source destination

Chain SECURITY (2 references)
num target prot opt source destination
1 RETURN tcp -- anywhere anywhere tcp flags:SYN,R
ST,ACK/SYN limit: avg 1/sec burst 5
2 RETURN tcp -- anywhere anywhere tcp flags:FIN,S
YN,RST,ACK/RST limit: avg 1/sec burst 5
3 RETURN udp -- anywhere anywhere limit: avg 5/se
c burst 5
4 RETURN icmp -- anywhere anywhere limit: avg 5/se
c burst 5
5 DROP all -- anywhere anywhere

Chain logaccept (0 references)
num target prot opt source destination
1 LOG all -- anywhere anywhere state NEW LOG l
evel warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
2 ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
num target prot opt source destination
1 LOG all -- anywhere anywhere state NEW LOG l
evel warning tcp-sequence tcp-options ip-options prefix `DROP '
2 DROP all -- anywhere anywhere
[admin@My_Router bin]$ iptables -t nat -L --line-numbers
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 VSERVER all -- anywhere 103-20-207-82.pool.ukrtel.net

Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- !103-20-207-82.pool.ukrtel.net anywhere
2 MASQUERADE all -- 192.168.2.0/24 192.168.2.0/24
3 MASQUERADE all -- !10.20.129.6 anywhere

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain VSERVER (1 references)
num target prot opt source destination
1 DNAT tcp -- anywhere anywhere tcp dpt:1154 to
:192.168.2.252:1154
2 DNAT tcp -- anywhere anywhere tcp dpt:47 to:1
92.168.2.252:47
3 DNAT tcp -- anywhere anywhere tcp dpt:1723 to
:192.168.2.252:1723

Kot
16-09-2007, 14:44
День добрый. Недавно стал обладателем wl-500gp, но пока не прошивал его модифицированной прошивкой, поскольку не было надобности.

Но сейчас столкнулся с проблемой. У нас в бабруйске есть специфические сети, в которых используется хитрый авторизатор, вот такой вот

http://help.l2.dp.ua/13.09.2005/2

Однако умельцы сделали авторизатор и для linux

http://forum2.biscom.zp.ua/showthread.php?t=2515


Распаковываем и устанавливаем crypt-rijndael(необходим для реализации алгоритма шифрования):
tar zxvf ./Crypt-Rijndael-1.04.tar
cd ./Crypt-Rijndael-1.04
perl ./Makefile.PL
make all
make install

далее запускаем
perl authorizator.pl
Либо
authorizator.pl &
либо
screen -A -m -d -S auth /authorizator.pl и вызывать его будем так: screen -R auth
Внутри конфига авторизатора все предельно ясно, пишем пароль, сервер(один из двух) и вуаля.
Если стоит фаер, например ipfw, открываем портик:

allow all from me to 195.3.156.201, 7723 out setup keep-state

правда его надо собрать, и возможно ли это сделать под роутер, в частности под прошивку Олега?

с linux не дружу, а посему прошу помощи, если кого не затруднит :)

Antonio_99RUS
16-09-2007, 15:28
Поскольку на 500gP установлен почти полноценный Linux (по крайней мере после перепрошивки "в Олега"), то должно быть достаточно выполнить вышеупомянутые инструкции, не забыв установить perl и нужные библиотеки (если чего-то не хватает, то скрипт, а точнее, perl, будет "ругаться, мол, не хватает вот этого и вот этого").

P.S. В мире *NIX/Linux программы, написанные на интерпретируемых языках, например, PHP, Perl, shell (он же bash, он же sh, он же csh и т.п. с некоторыми различиями), "собирать" (в общепринятой терминологии) не требуется.

P.P.S. У микрософта, естественно, практически всё делается через задний проход, и посему даже программу на (изначально интерпретируемом языке) BASIC следует предварительно "откомпилировать".

Kot
16-09-2007, 15:36
тогда будем пробовать, надеюсь ни один медведь не пострадает :)

Kot
16-09-2007, 23:25
мде... на свою голову прошил прошивку последнюю, что тут есть, даже не смог через нее авторизатором для Windows зайти

последнему требуется открыть в триггерах порт 7723, что и было сделано - но реакции ноль, кроме того, почему-то внезапно потерялась внешняя локальная сеть и так и до сих пор не найдена.. все настройки правильные

что за полтергейст

до установки пакетов дело не дошло, так как интернета нет и не было :)

Reyter
17-09-2007, 09:45
P.S. В мире *NIX/Linux программы, написанные на интерпретируемых языках, например, PHP, Perl, shell (он же bash, он же sh, он же csh и т.п. с некоторыми различиями), "собирать" (в общепринятой терминологии) не требуется.

P.P.S. У микрософта, естественно, практически всё делается через задний проход, и посему даже программу на (изначально интерпретируемом языке) BASIC следует предварительно "откомпилировать".
Мастдай тоже работает со скриптами. Так что тут неправда ваша. Есть и vbs для васика, которые компилировать совершенно не требуется. Есть и аналог (http://tmbu.info/programming/shell/converting-dos-batch-files-to-shell-scripts/) скриптов shell, а именно bat, на котором тоже кое-что можно наваять (http://forum.ru-board.com/topic.cgi?forum=62&topic=10650#1).
При наличии установленного соответствующего интерпретатора (так же, как и в *nix) совершенно спокойно в мастдае будут выполняться и perl и php-скрипты. И прочие.
Так что мастдай он конечно и есть мастдай, но постараемся быть объективными ;)

Kot
18-09-2007, 12:31
Вобщем начал процесс, установил пакеты что были, но при попытке собрать Crypt-Rijndael-1.04 выдает

Crypt-Rijndael-1.04_01]$ microperl ./Makefile.PL
Can't locate ExtUtils/MakeMaker.pm in @INC (@INC contains: /usr/local/lib/perl5/5.9 .) at ./Makefile.PL line 3.
BEGIN failed--compilation aborted at ./Makefile.PL line 3.


ему нужен какой то MakeMaker, которого я в пакетах http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/Packages

не нашел, установил просто make, то же самое

авторизатор также не запускается


microperl authorizator.pl
Can't locate IO/Socket.pm in @INC (@INC contains: /usr/local/lib/perl5/5.9 .) at authorizator.pl line 5.
BEGIN failed--compilation aborted at authorizator.pl11 line 5.

Kot
18-09-2007, 12:51
мда.. вроде по находил пакеты в списке, но закончилось место на встроенной памяти :(

Reyter
18-09-2007, 13:00
при попытке собрать Crypt-Rijndael-1.04 выдает
ему нужен какой то MakeMaker, которого я в пакетах не нашел, установил просто make, то же самое
авторизатор также не запускается
Microperl для таких вещей, как компиляция, не предназначен. Так что делаем ipkg install perl (там-то как раз MakeMaker и наличествует)
А авторизатор не запускается очевидно из-за того, что нужно подправить самую первую строку authorizator.pl: вместо #!/usr/bin/perl нужно прописать #!/opt/bin/perl. Ну и соответственно сам perl должен быть уже установлен.

Reyter
18-09-2007, 13:04
мда.. вроде по находил пакеты в списке, но закончилось место на встроенной памяти :(
О... Уважаемый! Вы что, собираетесь устанавливать пакеты во встроенную флешку? :eek:
Купите хотя бы старенькую флешку на 128 МБ, ведь копейки сейчас все это хозяйство стОит.

Kot
18-09-2007, 13:12
уже начал, теперь после попытке что-либо записать, роутер просто выносит :)


кстати он 500 гиговый Hdd может осилить?

Reyter
18-09-2007, 13:33
уже начал, теперь после попытке что-либо записать, роутер просто выносит :)
кстати он 500 гиговый Hdd может осилить?
Для подключения больших винтов в обязательном порядке требуется отдельный источник питания для USB-HDD box. В таком случае "потянет" любой винт.

iDiver
17-02-2008, 17:17
Коллеги,
недавно приобрел WL500gp
Поставил последнюю прошивку от Олега - 1.9.2.7-8
Так как использую услуги провайдера Горнет (Зеленоград), то по совету Venik установил себе на рутер атворизатор горнет
Asus wl500g и авторизация в Горсети (http://wl500g.info/showthread.php?t=4952)

У меня пара вопросов:

Во-первых, авторизатор не запускается как сервис - приходится запускать вручную, что не очень удобно.
Сейчас его автозапуск прописан в файл post-mount (как советовал Venik), хотя у меня нет смонтированных дисков и даже сервер Samba в настройках в web интерфейсе не запускается.
Никаких дисков к рутеру не подключено.
Будет ли при этом происходить автоматический запуск программ, прописанных в post-mount?
Или необходимо перенести команду записи программы куда нить в post-boot?

Во-вторых, после reboot WAN недоступен еще где-то 3-15 МИНУТ!
Т.е. рутер перезагружается, я могу смотреть его web-интерфейс, в логах даже вижу, что он начинает дропать какой-то трафик от шлюза, но с ping не проходит.
Через те самые 3-15 минут, все приходит в норму.
Более того, после нескольких часов простоя, когда ни один из компов не включен, WAN тоже недоступен несколько минут.
На что грешить? На конкретную прощивку (1.9.2.7-8) или необходимо бежать в сервис и менять рутер?

Заранее спасибо!

iDiver
17-02-2008, 19:49
С первой проблемой разобрался - оказалось достаточно перекинуть строку запуска авторизатора из post-mount в post-boot

Частично стала понятна вторая проблема:
все это время недоступности WAN (5-15 минут!) происходит запуск системы.
На что рутер может тратить столько времени на запуск системы?
Может кто подсказать?
Прилагаю системный лог
Ведь авторизатор запускается только после загрузки всей системы.
а он загружается через 5-15 минут...

Kot
16-03-2008, 14:36
Возвращаемся к нашим баранам :)

Наконец подключил HDD, установил необходимый набор пакетов, поставил ADOS (правда заработал он не с первого раза)

Теперь взялся за сборку. Поставил все пакеты что просило, в т.ч и перл.

В генереном файле Makefile осле вызова perl ./Makefile.PL изменил следующие строки на

AR = ar
CC = mipsel-linux-uclibc-gcc

как нашел в форуме, после чего сделал

make all
make install

все вроде как прошло без ошибок и установилось

дальше добрался до скрипта, подправил его как надо, но при запуске через перл

perl ./authorizator.pl

выдает

Can't locate loadable object for module Crypt::Rijndael in @INC (@INC contains: /opt/lib/perl5/5.8.8/mipsel-linux /opt/lib/perl5/5.8.8 /opt/lib/perl5/site_perl/5.8.8/mipsel-linux /opt/lib/perl5/site_perl/5.8.8 /opt/lib/perl5/site_perl .) at ./authorizator.pl line 7
Compilation failed in require at ./authorizator.pl line 7.
BEGIN failed--compilation aborted at ./authorizator.pl line 7.


а при запуске

microperl ./authorizator.pl

Can't locate IO/Socket.pm in @INC (@INC contains: /usr/local/lib/perl5/5.9 .) at ./authorizator.pl line 5.
BEGIN failed--compilation aborted at ./authorizator.pl line 5.

как я понимаю ему снова чего-то не хватает...

Kot
16-03-2008, 14:55
make all
mipsel-linux-uclibc-gcc -c -fexpensive-optimizations -fomit-frame-pointer -O2 -DVERSION=\"1.04\" -DXS_VERSION=\"1.04\" -fexpensive-optimizations -fomit-frame-pointer "-I/opt/lib/perl5/5.8.8/mipsel-linux/CORE" _rijndael.c
mipsel-linux-uclibc-gcc -c -fexpensive-optimizations -fomit-frame-pointer -O2 -DVERSION=\"1.04\" -DXS_VERSION=\"1.04\" -fexpensive-optimizations -fomit-frame-pointer "-I/opt/lib/perl5/5.8.8/mipsel-linux/CORE" Rijndael.c
rm -rf blib/arch/auto/Crypt/Rijndael/Rijndael.a
ar cr blib/arch/auto/Crypt/Rijndael/Rijndael.a _rijndael.o Rijndael.o && : blib/arch/auto/Crypt/Rijndael/Rijndael.a
chmod 755 blib/arch/auto/Crypt/Rijndael/Rijndael.a



make install
Installing /opt/lib/perl5/site_perl/5.8.8/mipsel-linux/auto/Crypt/Rijndael/Rijndael.a
Installing /opt/lib/perl5/site_perl/5.8.8/mipsel-linux/auto/Crypt/Rijndael/extralibs.ld
Files found in blib/arch: installing files in blib/lib into architecture dependent library tree
Installing /opt/lib/perl5/site_perl/5.8.8/mipsel-linux/Crypt/Rijndael.pm
Installing /opt/man/man3/Crypt::Rijndael.3
Writing /opt/lib/perl5/site_perl/5.8.8/mipsel-linux/auto/Crypt/Rijndael/.packlist
Appending installation info to /opt/lib/perl5/5.8.8/mipsel-linux/perllocal.pod

вот лог сборки и установки, модули оно поставило, но найти их не может похоже.. может в скрипте надо как то переобозвать строку

#7 use Crypt::Rijndael;

Kot
16-03-2008, 15:21
и еще вопрос в догонку.. при ребуте отваливается примонтировнная дирктория

mount -obind /tmp/harddisk/opt /opt

как ее в автомаунт засунуть при буте роутера, вернее куда именно?

les
16-03-2008, 15:43
mount -obind /tmp/harddisk/opt /opt

как ее в автомаунт засунуть при буте роутера, вернее куда именно?

Засунуть её можно в /tmp/local/sbin/post-mount

А вообще стоит почитать эту тему (http://wl500g.info/showthread.php?t=3171)

Kot
16-03-2008, 15:56
да по этой теме и настраивал, но как то этот пункт пропустил, вернее не ту команду в него забивал :)

l2net
16-03-2008, 16:53
приветы, с Л2 ))
не мучайся подключайся через pppoe. (пароль тот же что и на авторизатор, логин смотри в ститстике)
а если так сильно нужен авторизатор то пропиши в Virtual Server
две строки в обеих порт 7723, Ип компа на котором запускается авторизатор, опять 7723(локальный порт), протоколы(в одном случае TCP, в другом UDP) - у меня так работало.
удачи! земляк ))

Kot
16-03-2008, 17:13
у нас сеть не Л2, но использует его авторизатор, потому надо в роутер забить

а по скольку компьютеров с авторизаторами много так как не все из них работают одновременно, все пока забито в порт триггер

new1988
24-03-2008, 19:01
Просьба помочь с проблемой. Есть ASUS WL-500gP. Провайдер с статическим IP. Выход в интернет настроен, но для авторизации приходится запускать авторизатор на одном из компьютеров. Возможно-ли автоматически авторизоваться на роутере?
На сайте провайдера есть такое описание - (Для пользователей Unix/Linux подойдет программа SSH. (Secure Shell)... Найти ее вы сможете в своей операционной системе. Далее запускаете SSH и выполняете команду ssh login@ssh.e66.ru и вводите Ваш пароль.)
Подскажите как это сделать или где можно почитать про это?

lly
24-03-2008, 19:26
1. Прошивка должна быть от Олега, как перепрошить есть в faq форума
2. заходим telnet'ом на роутер и набираем ту самую команду ssh login@ssh.e66.ru
3. убеждаемся что сработало
4. читаем форум на предмет файлов post-boot, post-firewall и т.д. чтобы сделать скрипт автозапуска

Vofik
25-03-2008, 19:48
Мне всегда было интересно, как ввести поле подключения к ssh или telnet'a АВТОМАТОМ какие-либо данные, т.к. это открывает просто безграничные возможности;) Может кто поделиться секретом???

Spacesoft
26-03-2008, 02:17
http://wl500g.info/showthread.php?t=11932

al37919
26-03-2008, 06:32
http://wl500g.info/showthread.php?t=12492

Aletrix
05-06-2008, 18:32
Как это реализовать(независимый интернет на обоих домашних пк)? Знаю, что авторизатору(порт авторизатора, например 6666) дорогу можно открыть через виртуал сервер(путем прописания в virtual servere- ИП, пк подключенного к роутеру, и порта авторизатора), но это только для 1-ого компьютера(2-ой не будет работать при выключенном первом), или для 2-их вслучае, чтобы хотя бы один из них(ип которого прописан в нат сервере) будет включен, какие же решения есть по этому поводу?
Дано
2-домашних пк
router Asus wl-520 gu
авторизатор http://www.convex.ru/files/auth/authcliw.exe
ethernet провайдер, используется витая пара, статический серый ип, 1 компьютер подключен к роутеру через порт Lan1, второй через wi-fi
Мои догадки:
1.скомпилировать авторизатор на роутер -но как это делать, и как сие будет впихиваться непосредственно в роутер? имеется linux версия авторизатора http://www.convex.ru/files/auth/authcli-2.55.tar.gz
2.каким то образом сделать так, чтобы в nat сервере автоматически прописывался порт авторизатора и ИП любого, включенного ПК.
3.Что-то слышал про DCHP в домашних сетях(прошивка Олега) и работы роутера как шлюз
З.Ы. исчитал весь инет, убил весь день -ну незнаю как это реализовать

Sagitarius
05-06-2008, 21:56
Может тут (http://igronet.ru/forum/showthread.php?t=35325) помогут. Человек вроде на WL500g собрал.
Удачи

A.K.
01-07-2008, 13:58
Наш провайдер раздает инет через сесм, в частности есть пример скрипта для линуховодов:

#!/bin/sh
ping1=$( ping -f -c 3 www.ru | grep "packet loss" |cut -c24-24 )
if [ "$ping1" = "0" ]; then
cd /tmp
/usr/bin/wget --no-check-certificate --delete-after --post-data="&username=логин&password=пароль" https://sesm.rsspnet.ru:8443/home
/usr/bin/wget --no-check-certificate --delete-after https://80.93.177.254:8443/serviceStart/refresh/home?service=номер_услуги&group=1
fi

подробнее описано тут: http://wiki.rsspnet.ru/index.php/Настройка_SESM_соединения_под_Linux_и_FreeBSD
Но есть одно НО: данный пример для линукса, но не для роутера. А именно: в случае роутера нельзя из ping грепом выделить строку "packet loss" поскольку при отсутствии пинга роутер ничего не отписывает. Собственно вопрос - как можно извратиться, чтобы понять есть инет или нету.
Один вариант на уме - после пинга попробовать возвращать код ошибки, и в зависимости от него плясать дальше, но мне это не нравится, мб есть другие варианты?

men
06-07-2008, 17:22
[QUOTE=A.K.;102679]

Получилось автоматизировать ?

У меня этот же провайдер и с КПК проблема войти без включенного компа...:(

A.K.
21-07-2008, 22:10
[QUOTE=A.K.;102679]

Получилось автоматизировать ?

У меня этот же провайдер и с КПК проблема войти без включенного компа...:(
Пока не занимался, ибо только что из отпуска, на самом деле проблему можно разрулить, если осилить скрипт проверки пинга, но мне пока некогда ковыряться. КПК тоже имею поэтому и озадачен этой проблемой.
ЗЫ уж не из МСНет ли вы?

MNSboss
31-07-2008, 07:07
Здравствуйте.
Имею подключение к Инету через компьютерную локальную сеть.
IP-адрес . . . . . . . . . . . . : 172.16.4.117
Маска подсети . . . . . . . . : 255.255.224.0
Основной шлюз . . . . . . .. : 172.16.0.61
DNS-серверы . . . . . . . . . : 172.16.0.61
Это все настройки, которые дает провайдер.
Авторизация подключения Инета осуществляется про помощи внешней программы: L2 Network.
Неделю назад купил роутер WL 520gc (прошивка от Олега 0.0.0.16) для организации домашней локальной сети с выходом в Инет.
Ноутбук и стационарный компьютер в сеть я уже соединил а вот с подключением к Инету возникла проблема...
Простой ввод настроек провайдера в закладке IP Config - WAN & LAN соединения не обеспечивает.
Подскажите пожалуйста, какие в данном случае нужно ввести настройки для автоматической авторизации роутера без использования внешних программ авторизации или возможности авторизации через роутер с каждого компьютера домашней сети с использованием той-же L2 Network? Пытался найти решение проблемы здесь на форуме, но увы... Не бейте ногами, если подобные вопросы здесь уже освещались...
Заранее благодарен за помощь...:)

Spacesoft
31-07-2008, 11:40
Во первых наверняка нужно ввести MAC компа в настройки роутера, во вторых что за прога Л2нетворк?

MNSboss
31-07-2008, 13:13
Во первых наверняка нужно ввести MAC компа в настройки роутера, во вторых что за прога Л2нетворк?

Эта программа авторизуется на сервере без всяких МАС, в ее настройках заполняются только:
IP сервера авторизации: 172.16.0.61
Главная страница сети: http://172.16.0.61
Страница статистики: http://172.16.0.61/cgi-bin/stat.pl
Пароль: ********
Все настройки, какие дает провайдер, я уже написал в первом посте...
Программа авторизации взята отсюда: http://l2.dp.ua/L2.exe
Каким образом она работает сказать не могу по причине того, что я чайник в этом деле...

MNSboss
01-08-2008, 07:39
Может в моем случае провайдер использует какой нибудь "древний" вид авторизации, который роутеры не поддерживают???
Тогда прийдется поменять провайдера...
И еще вопросик по WL-520gc, есть на закладке Wireless - Bridge в пункте AP Mode выбор значения: AP Only; WDS Only; Hybrid? Это что, тип подключения? Если да, то с первым все понятно а вот с остальными ничего...:(
Не будьте безразличными, не проходите мимо...

vsu
01-08-2008, 18:06
http://megaforum.dp.ua/index.php?showtopic=8967 - похоже, действительно используется нестандартный способ авторизации. Предлагаются варианты обхода через Web-страницу с периодической перезагрузкой (что можно попробовать имитировать на роутере скриптом, использующим wget), использованием скрипта авторизации, написанного на Perl (http://megaforum.dp.ua/index.php?showtopic=2070 - с запуском на роутере будет проблема из-за использования модуля Crypt::Rijndael), либо переходом на PPPoE (если этот вариант доступен, устанавливать что-либо дополнительное на роутер не потребуется).

А, у вас ещё обрезанный WL-520gc... Тогда только PPPoE, либо менять провайдера.

Spacesoft
01-08-2008, 18:35
И всё-же посоветовал бы мак компа вбить в настройки роутера.
Прога использует какие-то свои методы аутентификации, по UDP протоколу. Теоретически, авторизовавшись с одного компа, (через роутер) будь то прога-аутентификатор или вебморда статистики, можно будет получить инет и локалку на всех домашних компах.
Тип подключения роутера использовать Static IP.

MNSboss
03-08-2008, 08:02
vsu я тоже первым делом попытался найти вразумительные ответы на свои вопросы на форуме: http://megaforum.dp.ua/, но увы...
PPPoE мне провайдер не предлагает, для обеспечения нормальной возможности работы роутера мне только зпредложили перейти на тарифный пакет услуг безлимитный-бизнес, ну очень дорогой: за 1/1 Мбит/сек чуть менее 100$ в месяц.:)
Я уже нашел кабельную сеть, где такая-же скорость подключения стоит в три раза дешевле... Осталось за малым, уточнить на месте, возможность подключения и авторизации роутера. Спасибо за совет!

Spacesoft я пробовал ставить и статический IP, при этом закладка, где вводится пароль и логин становится неактивной, и MAC Address своей сетевой карточки в поле Spesial Requirement ISP и все это одновременно, но к сожалению так и не подключился к Инету...
А как можно авторизоваться через вебморду? Я там нигде не нашел закладки типа: подключиться/отключиться.
Меня вполне устроит и авторизация с каждого компа домашней сетки через роутер с помощью той-же программы L2 Network, но я не знаю, как это осуществить...:confused:


ASUS WL-520gc

Spacesoft
03-08-2008, 14:01
vsu Spacesoft я пробовал ставить и статический IP, при этом закладка, где вводится пароль и логин становится неактивной, и MAC Address своей сетевой карточки в поле Spesial Requirement ISP и все это одновременно, но к сожалению так и не подключился к Инету...
Само собой логин с паролем неактивными будут. Сервер 10.1.1.1 через роутер пингуется? Если пингуется - запускаем авторизатор...
Единственное - смущает отсутствие логина в окне авторизатора...

MNSboss
03-08-2008, 14:22
Нет, сервер 10.1.1.1 не пингуется (превышен интервал ожидания для запроса), а что это кстати за сервер?
И при этом прекрасно пингуется сервер провайдера: 172.16.0.61

MNSboss
05-08-2008, 10:46
Сегодня иду побеседовать в офис другого провайдера, посмотрим, что он мне сможет предложить. Я так понимаю, что моя главная задача теперь, это получить Инет без внешней программы авторизации с использованием: PPPoE, PPTP или L2TP...

NetCoder
16-08-2008, 19:59
В L2 прекрасно работает PPPoE. Сегодня купил WL-500W, прошил прошивкой от Олега, настроил. Единственная проблема была - у меня был логин на PPPoE кирилицей, не пускало. Позвонил в поддержку, поменяли логин. Полет нормальный :)

Dexter666
13-01-2009, 16:55
мой провайдер для авторизации использует некую программу, есть стабильная версия для винды и есть для линукса..
(принцип авторизации не известен)

линуксовый клиент пытался запустить с роутера (прошивка Олега)

Вот такие инструкции есть на форуме провайдера


1. скачать файл
пункты 2 и 3 выполняются с root правами
2. положить скачанное в /usr/local/bin
3. набрать команду chmod 755 /usr/local/bin/felix-client
4. выполнить команду felix-client (при запуске без параметров программа выдаст строку-подсказку)

Вобщем при запуске этой программы на роутере происходит следущее:

[admin@WL-002354022A9B /bin]$ /tmp/local/root/felix-client
/tmp/local/root/felix-client: /tmp/local/root/felix-client: 1: Syntax error: word unexpected (expecting ")")

Что это может означать?

Novik
13-01-2009, 17:10
Что это может означать?
Видимо то, что линуксы линуксам рознь. Под какую архитектуру скомпилирован клиент Вашего провайдера? Вряд ли под mipsel... Под какое ядро?

DemonGloom
13-01-2009, 17:10
Вам что-нибудь говорит фраза "Архитектура процессора"? Если нет, то краткое пояснение - далеко не все исполняемые файлы работают на разных типах архитектур (Файл от обычного компьютера не запустится на роутере и наоборот).

Dexter666
13-01-2009, 17:21
Логично.. Это ж бинарник откомпиленый под x86..
Не подумал об этом сразу.. Спасибо..

denikin
04-05-2009, 10:00
Есть исходники для Линукс, но что с ними делать, я не знаю. Клиент, который виндовый я больше нигде не видел, возможно местная разработка. Хотя возможно и нет, и возможно, уже есть готовая портированная версия для сабжа (WL500GPv2).
До сего момента сидел в инете ч/з ВПН и всё устраивало, но по непонятной мне причине ВПН у нас не работает на безлимитных тарифах, только клиент :mad:. Сейчас пока руотер работает без инета, т.е. внутренние ресурсы сети доступны, IP от сервака получает (локальный).
Тупо клиент с компа не запускается, только если кабель от прова в комп воткнуть. Видно порты пробрасывать нужно, возможно что-то ещё, но в любом случае - это не решение, инет должен руотером подыматься.

al37919
04-05-2009, 10:35
нативная компиляция на роутере для прошивок Олега:

ipkg install optware-devel
ipkg install buildroot
далее компилять в соответствии с инструкцией к исходикам.

denikin
04-05-2009, 11:44
al37919
Спасибо, я, конечно, ничего не понял. Попробую у местных линуксоидов поинтересоваться, как это на компах делается. Я так понял надо сорцы скопировать на руотер и там запустить эти команды.

theMIROn
04-05-2009, 12:19
Сорц авторизатора выложите.
Если это convex (Екатеринбург), то у меня бинарник уже есть.

denikin
04-05-2009, 12:36
theMIROn
Домой приду, обязательно выложу.
Сам я в Ухте, но чьей прогой мой пров пользуется - хз.

Ещё вопрос, у меня флешки в руотере нет, из доп. программ только mpcs во внутренней памяти. Не поплохеет моему руотеру от 70Мб девелоперского набора?

theMIROn
04-05-2009, 12:41
поплохеет, нужна флешка.

denikin
04-05-2009, 17:50
Вот этот клиент гражданской наружности

theMIROn
04-05-2009, 19:29
Вот этот клиент гражданской наружности
оно часть ANTD с http://topola.unity.net/antd/ и требует openssl для корректной компиляции.
поэтому без optware без флешки корректно работать не будет, а мне лень заморачиваться на нейтивную, потому что кроссом все вместе с libmemcache не компилируется.
селяви

denikin
05-05-2009, 07:00
Так, а если я флешку/винт воткну (всё равно в планах, как и торрент) и ipkg install optware-devel сделаю, смогу я сам в руотере скомпилировать? Хотя курить доки конкретно придется, я в линуксе короме vi ничего больше не освоил :rolleyes:.

theMIROn
05-05-2009, 13:49
Так, а если я флешку/винт воткну (всё равно в планах, как и торрент) и ipkg install optware-devel сделаю, смогу я сам в руотере скомпилировать? Хотя курить доки конкретно придется, я в линуксе короме vi ничего больше не освоил :rolleyes:.
да, это будет гораздо проще

theMIROn
30-05-2009, 12:41
Екатеринбург. Провайдер Кабинет www.telenet.ru

cкомпилировал пакет для wl-500g/520g для олеговской прошивки
http://themiron.miranda.im/wl500g/lanauth_42-1_mipsel.ipk
установка на флешку как обычно:


ipkg install http://themiron.miranda.im/wl500g/lanauth_42-1_mipsel.ipk

после установки в /opt/etc/default/lanauth поправить свой пароль

cherep84
12-10-2009, 08:27
Доброго времени суток!

Столкнулся с аналогичной проблемой ТС.
В аттаче выложил сам авторизатор (его предоставил провайдер) и комманду запуска авторизатора с параметрами. Банальным копированием и запихиванием команды в автостарт трабла не решилась... Может конечно криво копировал...
Пока все работает через проброс портов на Virtual Server-е, впринципе то и пусть работет, т.к. авторизатор можно запускать с как с ноута так и с ББ... Но есть одно НО - XBox360...

Может кто подскажет как решается данная ситуация, или чем все таки решилась данная проблема ТС?

azhur
12-10-2009, 15:49
Доброго времени суток!
Может кто подскажет как решается данная ситуация, или чем все таки решилась данная проблема ТС?
У Вас всё гораздо хуже.
У топикстартера - некий скрипт на перле (интерпретатор которого для роутера есть, осталось разобраться с библиотеками).
А у вас - скомпилированный исполняемый файл, который на роутере не запустится из-за другой архитектуры процессора как минимум.
Или провайдер его индивидуально для Вас под Ваш роутер компилировал?

theMIROn
12-10-2009, 15:57
Доброго времени суток!

Столкнулся с аналогичной проблемой ТС.
В аттаче выложил сам авторизатор (его предоставил провайдер) и комманду запуска авторизатора с параметрами. Банальным копированием и запихиванием команды в автостарт трабла не решилась... Может конечно криво копировал...
Пока все работает через проброс портов на Virtual Server-е, впринципе то и пусть работет, т.к. авторизатор можно запускать с как с ноута так и с ББ... Но есть одно НО - XBox360...

Может кто подскажет как решается данная ситуация, или чем все таки решилась данная проблема ТС?

в архиве - только пострипаный бинарник для x86 архитектуры, на роутере работать не будет.
просите исходники этого добра

cherep84
12-10-2009, 16:31
Или провайдер его индивидуально для Вас под Ваш роутер компилировал?

Неа, это для ПК под управлением Linux работающих в сети провайдера...



просите исходники этого добра


Я прямой ип прошу уже неделю.... Проще сменить провайдера... А тут еще и повод неоспоримый....
Вопрос исчерпан, всем спасибо, меняю прова!!!

johnson
12-02-2010, 18:52
провайдер Кабинет использую VPN, как подключаю то скорость 20мб/с, проходит 3 минуты и скорость падает до 3мб/с.
если без маршрутизатора то скорость 40мб, мне бы хоть 20мб но постоянно :(
используется PPTP
прошивки пробовал WL500gpv2-1.9.2.7-d-r1087.trx и WL500gpv2-1.9.2.7-10.7.trx

johnson
13-02-2010, 14:31
большое спасибо, всё работает СУПЕР, а то VPN вообще криво у меня работает, как включить то скорость 20мб, ровно через 3 минуты 3 мб, а на этом авторизаторе всё ГУД


cкомпилировал пакет для wl-500g/520g для олеговской прошивки

theMIROn
13-02-2010, 14:37
большое спасибо, всё работает СУПЕР, а то VPN вообще криво у меня работает, как включить то скорость 20мб, ровно через 3 минуты 3 мб, а на этом авторизаторе всё ГУД

собственно есть и более новая версия, работающая без optware и флешки.
можно установить во flashfs.
скорость vpn снижается самим кобинедом, к сожалению.
тот же эффект может быть и с авторизатором, я написал это уже на e1

muxeu
14-02-2010, 15:13
а можно инструкцию для устоновки и пользования вашми авторизатором для чайников, если есть версия для flashfs т.е. чтобы флешка не торчала постоянно будет вообще круто. а то надоел впн. заранее спасибо:)

johnson
15-02-2010, 16:35
а как её установить?
и как удалить старую?

собственно есть и более новая версия, работающая без optware и флешки.
можно установить во flashfs.
скорость vpn снижается самим кобинедом, к сожалению.
тот же эффект может быть и с авторизатором, я написал это уже на e1

johnson
26-02-2010, 19:13
сделайте пожалуйста установку новой версии через ipk

theMIROn
04-03-2010, 09:40
Запуск кабинетовского авторизатора в виде flashfs для 1.9.2.7-d
Достаточно только загрузить через web интерфейс.
Для доступа используется поля web интерфейса:
* Password - как пароль
* Heart-Beat or PPTP/L2TP (VPN) Server - как адрес шлюза, должен быть равен 10.0.0.1
Порядок установки:
1. Убедиться что интернет работает с типом подключения pptp
2. Загрузить flashfs файл через System Setup - Flashfs Management
3. Перезагрузка (после п.2 - автоматическая)
4. Через telenet.ru переключиться на авторизатор
5. Переключить через IP Config - WAN & LAN тип соединения на static
6. Прописать ip, mask, gateway, поля Password и Heart-Beat должны оставаться заполненными, но недоступными для редактирвоания
7. Apply, Finish, Save & Restart
После этого все должно заработать, подробности - в Status & Log - System Log по имени lanauth


Предварительно нужно установить пароль, Heart-Beat (выбрав pptp тип подключения), посе установки, применения и перезагрузки - вернуть тип на static.

p.s для тех кто в танке, прошивка должна быть обновленная с http://wl500g.googlecode.com 1.9.2.7-d (или 1.9.2.7-rtn), а не оригинальная Олеговская 1.9.2.7-10

johnson
04-03-2010, 17:39
а ставить его через web морду Flashfs Management ?
что то не получается

Запуск кабинетовского авторизатора в виде flashfs для 1.9.2.7-d
Достаточно только загрузить через web интерфейс.
.

theMIROn
04-03-2010, 17:41
а ставить его через web морду Flashfs Management ?
что то не получается
угу, а что не получается?

johnson
04-03-2010, 17:52
делаю всё по инструкции, но интернет не появляется, usb hdd отключен

угу, а что не получается?

theMIROn
04-03-2010, 18:09
делаю всё по инструкции, но интернет не появляется, usb hdd отключен
странно... щас проверю

muxeu
05-03-2010, 12:14
прошил роутер прошивкой 1.9.2.7-d-r1222
дальше правда не через вебморду ставил а просто скопировал
в /usr/local/sbin/ файл lanauth
туда же post-boot скопировал, точнее дополнил, он у меня имеет вид:

#!/bin/sh
dropbear
robocfg vlan 1 ports "0 4 5t" vlan 0 ports "1 2 3 5t"
ip addr add 192.168.24.213/23 dev vlan1
if [ "$(nvram get wan_proto)" == "static" ]; then
KABPASS=$(nvram get wan_pppoe_passwd)
KABGATE=$(nvram get wan_heartbeat_x)
[ -n "$KABGATE" ] && USEGATE="-s $KABGATE"
echo /usr/local/sbin/lanauth -p $KABPASS $USEGATE
fi
ну и post-firewall там еще есть, где порты для торрента проброшены у меня.
в поле пароля введен соответственно пароль (он там и был т.к. для впна он такой же)
в поле Heart-Beat or PPTP/L2TP (VPN) Server вводил и 10.0.0.1 и адрес своего шлюза, результат один авторизатор не срабатывает...
Кто виноват и что делать?:)

theMIROn
05-03-2010, 12:51
а, ну и конечно, вместо

echo /usr/local/sbin/lanauth -p $KABPASS $USEGATE
нужно

/usr/local/sbin/lanauth -p $KABPASS $USEGATE
аттач поправил
http://wl500g.info/showpost.php?p=187597&postcount=15

muxeu
05-03-2010, 13:35
вот и я подумал что глупо выводить.... но править нестал ибо нуб в таких делах. сейчас попробую отпишусь

Поправил инет появился, а там тип доступа полный стоит да?
З.Ы.: спасибо огромное за авторизатор

theMIROn
05-03-2010, 14:48
вот и я подумал что глупо выводить.... но править нестал ибо нуб в таких делах. сейчас попробую отпишусь

Поправил инет появился, а там тип доступа полный стоит да?
З.Ы.: спасибо огромное за авторизатор

полный доступ, можно менять тип доступа:
killall -SIGUSR1 lanauth - для локалки
killall -SIGUSR2 lanauth - для полного доступа (по умолчанию)

p.s в системном логе все сообщения об авторизации

Kor_
27-03-2010, 06:06
Добрый день!
У меня тоже Кабинет и я попытался настроить авторизатор как сказано ниже:
http://wl500g.info/showpost.php?p=187597&postcount=15[/QUOTE]
т.е. загрузил архив, затем сказал в PPtP пароль и шлюз, затем настроил statis IP.
интернета нет, а если запустить кабинетовский авторизатор то он горит зеленым и и-нета все равно нет.
Если все снести и просто жить с Кабинетовским авторизатором - работает... Как быть?
у меня WL-520gu

theMIROn
27-03-2010, 08:23
Добрый день!
У меня тоже Кабинет и я попытался настроить авторизатор как сказано ниже:
http://wl500g.info/showpost.php?p=187597&postcount=15
т.е. загрузил архив, затем сказал в PPtP пароль и шлюз, затем настроил statis IP.
интернета нет, а если запустить кабинетовский авторизатор то он горит зеленым и и-нета все равно нет.
Если все снести и просто жить с Кабинетовским авторизатором - работает... Как быть?
у меня WL-520gu

Кабиной уже не пользуюсь :)
Прикрепляйте syslog и скриншот настроек WAN

Kor_
28-03-2010, 08:43
Кабиной уже не пользуюсь :)
Прикрепляйте syslog и скриншот настроек WAN

Прикрепляю.

theMIROn
28-03-2010, 22:38
или лог не полный, или авторизатор не запустился.
и, с такими ip все равно ничего работать не будет.
нужно доступ то переключать и соответствующие 10.xxx.xxx.xx вписывать

Kor_
29-03-2010, 04:27
или лог не полный, или авторизатор не запустился.
и, с такими ip все равно ничего работать не будет.
нужно доступ то переключать и соответствующие 10.xxx.xxx.xx вписывать

IP 10.xxx.xxx.xx получаем когда переключаемся на "доступ через VPN", а авторизатор нужен и работает когда "Обычный доступ". Разве нет?

Java1984
30-03-2010, 06:56
У меня dir-320 перепрошитый олкговской прошивкой 1.9.2.7-d интернет от КАБiNET / Интернет провайдер Кабинет не могу запустить кабинетовский авторизатор виде flashfs для 1.9.2.7-d , выложите если не сложно в картинках от и до для полных чайников

theMIROn
30-03-2010, 09:37
IP 10.xxx.xxx.xx получаем когда переключаемся на "доступ через VPN", а авторизатор нужен и работает когда "Обычный доступ". Разве нет?

гм, да. значит авторизатор не запускается
что выдает


ps w
ls -la /usr/local
ls -la /usr/local/etc
ls -la /usr/local/sbin
cat /usr/local/sbin/post-boot

johnson
01-04-2010, 13:31
[root@johnson root]$ ps w
PID USER VSZ STAT COMMAND
1 root 1312 S /sbin/init
2 root 0 SW [keventd]
3 root 0 SWN [ksoftirqd_CPU0]
4 root 0 SW [kswapd]
5 root 0 SW [bdflush]
6 root 0 SW [kupdated]
7 root 0 SW [mtdblockd]
53 root 1536 S syslogd -m 0 -O /tmp/syslog.log -S -l 7 -b 2
57 root 1532 S klogd
58 root 1532 S telnetd
66 root 1096 S dropbear
67 root 1100 S httpd vlan1
71 root 1076 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
74 nobody 848 S dnsmasq
75 root 0 SW [khubd]
83 root 652 S p9100d -f /dev/usb/lp0 0
99 root 1312 S watchdog
101 root 1032 S upnp -D -L br0 -W vlan1
111 root 1160 S dropbear
112 root 1540 S -sh
113 root 1540 R ps w
[root@johnson root]$ ls -la /usr/local
lrwxrwxrwx 1 root root 12 Feb 21 2010 /usr/local -> ../tmp/local
[root@johnson root]$ ls -la /usr/local/etc
drwxr-xr-x 3 root root 60 Jan 1 2000 .
drwxr-xr-x 4 root root 80 Jan 1 2000 ..
drwxr-xr-x 2 root root 120 Jan 1 2000 dropbear
[root@johnson root]$ ls -la /usr/local/sbin
ls: /usr/local/sbin: No such file or directory
[root@johnson root]$ cat /usr/local/sbin/post-boot
cat: can't open '/usr/local/sbin/post-boot': No such file or directory



гм, да. значит авторизатор не запускается
что выдает


ps w
ls -la /usr/local
ls -la /usr/local/etc
ls -la /usr/local/sbin
cat /usr/local/sbin/post-boot

Java1984
01-04-2010, 14:27
Сделал все как на скриншоте у Kor,только Heart-Beat or PPTP/L2TP (VPN) Server вписал 10.0.0.1 у кабинет и все инет появился.Скорость хорошая что по lan что по wifi!!!!!!!!!!!!!!!!!!:):D;):D

theMIROn
01-04-2010, 15:45
Сделал все как на скриншоте у Kor,только Heart-Beat or PPTP/L2TP (VPN) Server вписал 10.0.0.1 у кабинет и все инет появился.Скорость хорошая что по lan что по wifi!!!!!!!!!!!!!!!!!!:):D;):D

поздравляю, а в syslog глядите информация по подключениям.
мне и в голову не приходило, что там пропишут не 10.0.0.1...


...не загружена flashfs 100%

johnson
14-04-2010, 15:02
а что должно быть?



не загружена flashfs 100%

trial_n
07-08-2010, 10:34
Доброго времени суток!
В linux системах и программировании я практически ничего не понимаю, и прошу сильно не пинать, если напишу глупости.
Являюсь счастливым обладателем wl-500gpV2 с вот этой прошивкой WL500gpv2-1.9.2.7-d-r1825.trx. В нашей сети используется такой-же авторизатор. В одной из тем наткнулся вот на этот пост (http://wl500g.info/showpost.php?p=23587&postcount=3)
Вопрос такой - можно ли переписать это на Си (исходника на си у меня нету) и сделать бинарник для того чтобы засунуть его во flashfs, как это сделали вот здесь (http://wl500g.info/showpost.php?p=187597&postcount=15) и чтобы это все работало без использования дополнительных накопителей и запускалось при старте роутера?:D


#!/usr/bin/perl
# ================================================== =======================
# Авторизатор
# ================================================== =======================
use IO::Socket;
use Sys::Hostname;
use Crypt::Rijndael;

# -------------------------------------------------------------------------

$yourpass = 'you_password'; # ваш пароль
$server = '192.168.7.254'; # сервер авторизации
$portno = 7723; # порт

# -------------------------------------------------------------------------
$ver = 14; # protocol version
$v = 0; # 1 - verbose
# ================================================== =======================

sub SEND
{
$sock1->send($_[0]);
}

sub GET
{
my ($i,$n,$str,$tmout,$rin,$txt,$ip,$addr) = (0,10,'',5,'','','','');
vec($rin,fileno($sock2),1) = 1;
while (select($txt = $rin, undef, undef, $tmout) && ++$i<$n)
{
$tmout = 0;
$addr = recv($sock2, $txt, 100, 0);
($ip, $addr) = sockaddr_in($addr);
$ip = join(".",unpack ("C4", $addr));
next if $ip ne $server;
$str=$txt;
}
unless ($str)
{
$noanswer++;
if ($noanswer>10) {$noanswer=0; sleep 20;}
print "no answer...\n" if $v;
}
return($str);
}

# ================================================== ============================

$passwd_in = substr((substr $yourpass, 0, 3)."Z" x 16, 0, 16);
$passwd_out = substr((substr $yourpass, 3, 16)."0" x 16, 0, 16);

$sock1 = IO::Socket::INET->new(Proto => 'udp', PeerPort => $portno, PeerAddr => $server);
unless ($sock1) {print "Cannot create socket...exit\n"; exit;}

$proto = getprotobyname('udp');
unless (socket($sock2, PF_INET, SOCK_DGRAM, $proto) &&
bind($sock2, sockaddr_in($portno, INADDR_ANY)) )
{print "Cannot bind socket...exit\n"; exit;}

$id = substr(rand,2,6);
$noanswer = 0;

while(1)
{
$id = 999999 unless $id--;
&SEND("$ver$id");
print "BEGIN SESSION\n" if $v;

$p = &GET;
next unless $p;
if ($p !~ /^id(.{16})$ver$id$/s)
{
&GET;
&GET;
sleep 1;
next;
}
$cipher = new Crypt::Rijndael $passwd_in,Crypt::Rijndael::MODE_CBC;
$key = $cipher->decrypt($1);
$cipher = new Crypt::Rijndael $passwd_out,Crypt::Rijndael::MODE_CBC;
$skey = $cipher->encrypt($key);
&SEND($skey."a$ver$id");
$p = &GET;
next unless $p;
$stat = substr $p,0,2;
$stat = $stat eq 'ok' || $stat eq 'sv' ? "OK" : "NO";
print "AUTH $stat\n" if $v;

sleep 40;
}

AndreyUA
07-08-2010, 15:06
Загляните вот сюда http://klim.in.ua/wp/2009/09/avtorizator-dlya-seti-biscominn-com-na-dir-320
Там лежит авторизатор, который не требует Rijndael

trial_n
08-08-2010, 15:11
Загляните вот сюда http://klim.in.ua/wp/2009/09/avtorizator-dlya-seti-biscominn-com-na-dir-320
Там лежит авторизатор, который не требует Rijndael

спасибо за ссылку. но я так и не понял как это все запустить... не могли бы вы расписать по пунктам, для чайников:)

AndreyUA
08-08-2010, 15:14
спасибо за ссылку. но я так и не понял как это все запустить... не могли бы вы расписать по пунктам, для чайников:)
Та мже вроде написано. Качаете архив с авторизатором. Закидываете файлик biscom-auth в роутер.

Запускаете ./biscom-auth -p пароль -s 192.168.32.1

trial_n
08-08-2010, 15:55
Та мже вроде написано. Качаете архив с авторизатором. Закидываете файлик biscom-auth в роутер.

Запускаете ./biscom-auth -p пароль -s 192.168.32.1

та я так и делаю но что-то не то получается...


[root@SVR /tmp]$ ./biscom-auth -p ***** -s 192.168.7.254
-sh: ./biscom-auth: not found


[root@SVR /tmp]$ ls
biscom-auth
harddisk
nas.lan.conf
ppp
syslog.log
dnsmasq.log
ipkg
nas.lan.pid
resolv.conf
udhcpc
etc
local
nas.wan.conf
src
var
filter_rules
mnt
nat_rules
syscmd.log

Basile
08-08-2010, 18:58
та я так и делаю но что-то не то получается...а сделать
chmod +x biscom-auth не забыли?

megalit
05-05-2011, 07:08
Уважаемый Олег... проблема заключается в следущем... У меня провайдер kabinet, и асус520гу. настраиваю VPN скорость падает до 1-2 мб/с не могу понять почему.... Возможно ли залить на роутер авторизатор или как то решить вопрос... помигииите!!!!)))

P.S. из всего что здесь написано нихринюшеньки не понял)))

fakus
26-05-2011, 12:02
Вопрос: есть интернет провайдер с "открытой" Wi-Fi сетью, но у которого авторизация в интернет проходит по WEB (т.е. после запроса в интернет с любой клиентской машины (подключенной к этой Wi-Fi сети) выводится в браузера окно авторизации для ввода имени пользователя и пароля. Соответственно если подключаться к интернету таким способом приходится через определённый промежуток времени (видимо при не активности определённое время сервер отрубает сеанс связи по тайм-ауту (не Wi-Fi связь)) заново авторизоваться (вводить имя пользователя и пароль). Может существует такая прошивка для DIR-320, чтобы была возможность прикрутить DIR-320 к такой Wi-Fi сети (к качестве шлюза), авторизовать DIR-320 через WEB и периодически иметь возможность автоматически "поднимать" интернет соединения после тайм-аута?
Задача: раздавать "такой интернет" клиентам без необходимости WEB-авторизации у самих клиентов?

FilimoniC
26-05-2011, 14:01
Уважаемый Олег... проблема заключается в следущем... У меня провайдер kabinet, и асус520гу. настраиваю VPN скорость падает до 1-2 мб/с не могу понять почему.... Возможно ли залить на роутер авторизатор или как то решить вопрос... помигииите!!!!)))
P.S. из всего что здесь написано нихринюшеньки не понял)))
VPN тормозит by design, так как оно шифрованное обычно.
Авторизатор должен быть доступен в виде скриптов\исходных кодов или быть собранным под ваш роутер


Вопрос: есть интернет провайдер с "открытой" Wi-Fi сетью, но у которого авторизация в интернет проходит по WEB (т.е. после запроса в интернет с любой клиентской машины (подключенной к этой Wi-Fi сети) выводится в браузера окно авторизации для ввода имени пользователя и пароля. Соответственно если подключаться к интернету таким способом приходится через определённый промежуток времени (видимо при не активности определённое время сервер отрубает сеанс связи по тайм-ауту (не Wi-Fi связь)) заново авторизоваться (вводить имя пользователя и пароль). Может существует такая прошивка для DIR-320, чтобы была возможность прикрутить DIR-320 к такой Wi-Fi сети (к качестве шлюза), авторизовать DIR-320 через WEB и периодически иметь возможность автоматически "поднимать" интернет соединения после тайм-аута?
Задача: раздавать "такой интернет" клиентам без необходимости WEB-авторизации у самих клиентов?
В общем случае непонятен вопрос. Если от вас требуется только пройти по ссылке\нажать кнопку на сайте, то такой вариант делается "в лоб" с помощью нехитрых скриптов и cron-а. Если вас просят ввести код с кратинки, то нужен в первую очередь алгоритм разбора кода.

fakus
26-05-2011, 15:45
В общем случае непонятен вопрос. Если от вас требуется только пройти по ссылке\нажать кнопку на сайте, то такой вариант делается "в лоб" с помощью нехитрых скриптов и cron-а. Если вас просят ввести код с кратинки, то нужен в первую очередь алгоритм разбора кода.

Требуется ввести в окно WEB (WEB-аутентификация, примерно как при работе с proxy-сервером, в всплывающем окне) имя пользователя и пароль. Как это прописать в "железку" можно?

vectorm
26-05-2011, 15:51
Требуется ввести в окно WEB (WEB-аутентификация, примерно как при работе с proxy-сервером, в всплывающем окне) имя пользователя и пароль. Как это прописать в "железку" можно?
В общем случае - наподобие того, как в этой теме сделано для нескольких вариантов авторизации.
А конкретнее - без подробных деталей от Вас (с копией трафика в момент авторизации, копией исходников страницы авторизации, и т.п.) - никто не сможет подсказать.

FilimoniC
26-05-2011, 16:07
Требуется ввести в окно WEB (WEB-аутентификация, примерно как при работе с proxy-сервером, в всплывающем окне) имя пользователя и пароль. Как это прописать в "железку" можно?

В банальном случае это происходит так
wget http://my.provider.net/authorize.php?login=login&password=password

Но, да, нужны детали.

Еще вариант - вы говорили про отключение в случае бездействия. Так может быть просто делать wget http://yandex.ru раз в 10 минут?

vectorm
26-05-2011, 16:18
Еще вариант - вы говорили про отключение в случае бездействия. Так может быть просто делать wget http://yandex.ru раз в 10 минут?
Все равно, первый раз кому-то нужно будет ввести логин-пароль.

fakus
26-05-2011, 17:27
Все равно, первый раз кому-то нужно будет ввести логин-пароль.

Как я понимаю надо написать скрипт, который запрашивает какой-либо сайт и если ему вместо сайта дают страницу логина, то он бы отправлял в нее логин и пароль, либо отправляет пинги в инет, если пинги отсутствуют, то пытается отправить логин-пароль в форму. Есть варианты?

vectorm
26-05-2011, 17:43
Как я понимаю надо написать скрипт, который запрашивает какой-либо сайт и если ему вместо сайта дают страницу логина, то он бы отправлял в нее логин и пароль, либо отправляет пинги в инет, если пинги отсутствуют, то пытается отправить логин-пароль в форму. Есть варианты?
Я думаю, будет достаточно просто сразу слать нужные данные авторизации, без предварительного доступа к любому сайту.
А потом действительно, проверять доступность инета - если недоступен, то слать авторизацию повторно.

theMIROn
26-05-2011, 20:10
VPN тормозит by design, так как оно шифрованное обычно.
Авторизатор должен быть доступен в виде скриптов\исходных кодов или быть собранным под ваш роутер

авторизатор для кабинета я собирал и выкладывал на форуме. ищите

UDP: оно в этой же теме!

theMIROn
21-08-2011, 14:14
Начиная с 1.9.2.7-rtn-r3216 реализована авторизации из web интерфейса:
* 802.1x MD5 (EAP-MD5) (пока без RT-N16)
* провайдера KabiNET (http://www.telenet.ru)

тестируем, комментируем, предлагаем.

Omega
21-08-2011, 15:35
Вот это хорошая новость - поддержка MD5-EAP авторизации в RT-N16 на прошивке от ASUS
RT-N16_7.0.2.37b.trx :), а можно теперь ждать ее появления в прошивке Энтузиастов?
Возможно, скоро должна появиться и в Asus RT-N16 ... :) Нужно будет тестировать ... :rolleyes:


Начиная с 1.9.2.7-rtn-r3216 реализована авторизации из web интерфейса:


* 802.1x MD5 (EAP-MD5) (пока без RT-N16)
* провайдера KabiNET (http://www.telenet.ru)

тестируем, комментируем, предлагаем.
В прошивке FW_RT-N56U_1.0.1.4o с optware (http://wl500g.info/showpost.php?p=235596&postcount=166) от Вашего соседа из Е-бурга demonx'a тоже
есть авторизатор Кабинета (но только без вэба), можно будет и туда это добавить ... ;)

garager
06-09-2011, 19:30
Помогите ламеру!
Необходимо записать на роутер клиент авторизации, однако при создании папки компандой mkdir выдаётся Read-only file system. Как лечить? Камнями не бросать!!!

tempik
06-09-2011, 19:53
Помогите ламеру!
Необходимо записать на роутер клиент авторизации, однако при создании папки компандой mkdir выдаётся Read-only file system. Как лечить? Камнями не бросать!!!
Экстрасенсы сами знаете где ... Что за клиент? Где создаем папку? Если есть желание получить совет, не стесняйтесь ... расскажите как можно подробно ...

garager
06-09-2011, 20:18
Экстрасенсы сами знаете где ... Что за клиент? Где создаем папку? Если есть желание получить совет, не стесняйтесь ... расскажите как можно подробно ...

Прошу прощения, если дал скудную инфу. Прошивка WL500gpv2-1.9.2.7-rtn-r312. В /opt/sbin ... :rolleyes:

tempik
06-09-2011, 20:30
Прошу прощения, если дал скудную инфу. Прошивка WL500gpv2-1.9.2.7-rtn-r312

Еще прилагаю скрин

Файловая система "/" смонтирована только для чтения ... Прочитайте (http://wl500g.info/showpost.php?p=51624&postcount=1) может поможет ....

max2007
06-09-2011, 21:51
Вы бы команды не в вебморде вводили ,а в консольном клиенте ,например в putty (http://www.putty.org/) А то не все команды коректно обрабатываются при вводе с вебморды

r.besslov
17-09-2011, 12:27
Я конечно извиняюсь, но раз пошла такая пьянка, то можно попросить тогда добавить и авторизатор для провайдера Convex (Екатеринбург и иже с ними)?

(у провайдера конвекс нет ни логина, ни пароля, но для выхода в интернет нужна программа - авторизатор, запущенная на порту TCP 6326). Для авторизации прикладывается файл *.conf , который вобщем-то состоит только из ключа, который генерируется в личном кабинете.

Сайт с описанием авторизатора вот - http://convex.ru/user/auth , внизу есть исходники для Ubuntu и Debian. Для ввода ключа можно просто сделать текстовое поле в настройках

Заранее спасибо

theMIROn
17-09-2011, 14:07
Я конечно извиняюсь, но раз пошла такая пьянка, то можно попросить тогда добавить и авторизатор для провайдера Convex (Екатеринбург и иже с ними)?


они за 2 года так и не сподобились обновить авторизатор со своего форума.


(у провайдера конвекс нет ни логина, ни пароля, но для выхода в интернет нужна программа - авторизатор, запущенная на порту TCP 6326). Для авторизации прикладывается файл *.conf , который вобщем-то состоит только из ключа, который генерируется в личном кабинете.
пришли мне свой conf без изменений на почту http://wl500g.googlecode.com/svn/wiki/mail-themiron.gif


Заранее спасибо
должно работать с rtn-r3313

r.besslov
17-09-2011, 22:50
пришли мне свой conf без изменений на почту

Слушай, признаюсь честно, я не из Екатеринбурга и я не являюсь пользователем провайдера, но я запостил тему на местном форуме и наверняка там кто-нибудь откликнется http://forum.convex.ru/showthread.php?p=961384#post961384


должно работать с rtn-r3313

отправил тебе на почту конфиг

sibgle2009
18-09-2011, 08:19
Я конечно извиняюсь, но раз пошла такая пьянка, то можно попросить тогда добавить и авторизатор для провайдера Convex (Екатеринбург и иже с ними)?

(у провайдера конвекс нет ни логина, ни пароля, но для выхода в интернет нужна программа - авторизатор, запущенная на порту TCP 6326). Для авторизации прикладывается файл *.conf , который вобщем-то состоит только из ключа, который генерируется в личном кабинете.

Сайт с описанием авторизатора вот - http://convex.ru/user/auth , внизу есть исходники для Ubuntu и Debian. Для ввода ключа можно просто сделать текстовое поле в настройках

Заранее спасибо

Он уже давно есть, вот в этой теме есть ссылки
http://forum.convex.ru/showthread.php?t=45998&page=23

theMIROn
18-09-2011, 10:55
Начиная с 1.9.2.7-rtn-r3313, выбираем в web интерфейсе тип:

Authentication: ISP Convex, и прописываем данные из conf файла:

User Name: <user> (только латинская часть)
Password: <key>
если <area> отличается от convex, можно прописать это в поле Heart-Beat or PPTP/L2TP (VPN) Server

leex
31-10-2011, 18:54
собрал авторизатор convex под openwrt, платформа AR71xx
вот, выложил:
http://depositfiles.com/files/9fpklb86j

Crazy Sage
28-12-2011, 15:38
Может тут кто-то еще есть, нужна помощь.
Роутер Asus WL-520Gu, прошил с WL520gu-1.9.2.7-d-r2624.trx
Поставил через веб-морду авторизатор для кабинета из этой темы ( конкретно из сообщения http://wl500g.info/showpost.php?p=187597&postcount=15 )
Поставил static ip, прописал необходимые айпишник\маску\шлюз, пароль на редактирование закрыт, в heartbeat 10.0.0.1
В логе при перезапуске вижу
Jan 1 00:00:07 lanauth[112]: connected, gateway 10.0.0.1, local ip 213.142.36.138
Jan 1 00:00:10 lanauth[112]: auth successful, access level = 2

Но инета на компе нет, что я делаю не так?
Или надо подождать и он еще подцепится?

uNs33n
29-06-2012, 11:08
Добрый день,

Провайдер выдал след. настройки:

IP адрес: 192.168.x.xxx
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.4.1
DNS-сервер 1: 62.181.40.11
DNS-сервер 2: 192.168.4.8

Также есть логин и пароль, сервер для подключения (192.168.3.1)

Особенности подключения к провайдеру: привязка к маку, не любят роутеры.

Собственно, суть проблемы заключается в том, что я не могу подключится через роутер. Изначально пробовал разные варианты: через pptp, l2tp, даже pppoe, ни один не работал, роутер просто не подключался. Потом стал пробовать подключаться через static ip, но там недоступны поля login & password (?). В поле MAC ввожу мак-адрес компьютера, с которого выхожу в интернет. Впоследствии уточнил у провайдера, какой тип соединения используется, сказали static ip. Менял прошивки, ставил как официальную так и от олега (1.9.2.7-d-r2624 / 1.9.2.7-rtn-r4330).

Есть еще такая необычная особенность, если я сначала подключаюсь к интернету через свой компьютер, выну шнур из компьютера и воткну его в WAN порт роутера, то интернет будет работать через роутер минуты три, потом отрубается. Такое возможно, только если в настройках выставлен static ip и прописан мак-адрес, при этом не важно, прописан сервер для подключения (192.168.3.1) или нет.

Заранее благодарю за помощь, спасибо.

don-pedro
29-06-2012, 15:12
Нужны скриншоты настроек:
System Setup - Operation Mode
IP Config - WAN & LAN
IP Config - DHCP Server
Status & Log - Status

А также ipconfig /all компьютера при подключении напрямую и через роутер.

И лучше не замазывать крестиками ip-адреса - ничего опасного в них нет.

uNs33n
29-06-2012, 16:26
Спасибо за отзыв.

Operation mode: http://img39.imageshack.us/img39/3973/opmode.jpg

DHCP: http://img96.imageshack.us/img96/2499/dhcpb.jpg

WAN&LAN (PPTP)#1: http://img194.imageshack.us/img194/4483/pptpwan1.jpg
WAN&LAN (PPTP)#2:http://img809.imageshack.us/img809/2152/pptpwan2.jpg
Status (PPTP): http://img4.imageshack.us/img4/4097/pptpstatus.jpg

WAN&LAN (Staticip)#1: http://img35.imageshack.us/img35/7031/wanstatic.jpg
WAN&LAN (Staticip)#2: http://img266.imageshack.us/img266/5970/wanstatic2.jpg
Status (staticip): http://img690.imageshack.us/img690/4461/statusstatic.jpg

ipconfig#1: http://img407.imageshack.us/img407/4567/ipconfig1.jpg
ipconfig#2:http://img827.imageshack.us/img827/857/ipconfig2v.jpg

Не могу сделать ipconfig компьютера, с которого изначально подключался, его пришлось отдать, остался только мак-адрес.
Еще странная особенность: если выставить в настройках static ip, тогда в status всегда показывает Connected. Даже если отсоединить провод из WAN-порта - можно нажать Disconnect, будет показывать disconnected, нажать Connect, статус смениться на connected.

uNs33n
29-06-2012, 16:31
Log (PPTP):

Jan 1 00:00:02 syslogd started: BusyBox v1.17.2
Jan 1 00:00:02 kernel: klogd started: BusyBox v1.17.2 (2010-09-30 19:29:29 MSD)
Jan 1 00:00:02 kernel: CPU revision is: 00029029
Jan 1 00:00:02 kernel: Primary instruction cache 16kB, physically tagged, 4-way, linesize 16 bytes.
Jan 1 00:00:02 kernel: Primary data cache 16kB, 2-way, linesize 16 bytes.
Jan 1 00:00:02 kernel: Linux version 2.4.37.10 (root@localhost) (gcc version 3.4.6) #2 2010-09-30 19:32:21 MSD
Jan 1 00:00:02 kernel: Setting the PFC to its default value
Jan 1 00:00:02 kernel: Determined physical RAM map:
Jan 1 00:00:02 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 00:00:02 kernel: On node 0 totalpages: 8192
Jan 1 00:00:02 kernel: zone(0): 8192 pages.
Jan 1 00:00:02 kernel: CPU: BCM5354 rev 3 pkg 0 at 240 MHz
Jan 1 00:00:02 kernel: Using 120.000 MHz high precision timer.
Jan 1 00:00:02 kernel: Calibrating delay loop... 238.38 BogoMIPS
Jan 1 00:00:02 kernel: Memory: 29960k/32768k available (1960k kernel code, 2808k reserved, 140k data, 92k init, 0k highmem)
Jan 1 00:00:02 kernel: Dentry cache hash table entries: 4096 (order: 3, 32768 bytes)
Jan 1 00:00:02 kernel: Inode cache hash table entries: 2048 (order: 2, 16384 bytes)
Jan 1 00:00:02 kernel: Mount cache hash table entries: 512 (order: 0, 4096 bytes)
Jan 1 00:00:02 kernel: Buffer cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 00:00:02 kernel: Page-cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan 1 00:00:02 kernel: Checking for 'wait' instruction... unavailable.
Jan 1 00:00:03 dnsmasq[77]: started, version 2.55 cachesize 512
Jan 1 00:00:03 dnsmasq[77]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-I18N DHCP no-scripts no-TFTP
Jan 1 00:00:03 dnsmasq-dhcp[77]: DHCP, IP range 10.0.0.101 -- 10.0.0.254, lease time 1d
Jan 1 00:00:03 dnsmasq[77]: read /etc/hosts - 2 addresses
Jan 1 00:00:03 dnsmasq[77]: using nameserver 192.168.4.8#53
Jan 1 00:00:03 dnsmasq[77]: using nameserver 62.181.40.11#53
Jan 1 00:00:03 kernel: usb.c: registered new driver usbdevfs
Jan 1 00:00:03 kernel: usb.c: registered new driver hub
Jan 1 00:00:03 kernel: usb-ohci.c: USB OHCI at membase 0xb8003000, IRQ 6
Jan 1 00:00:03 kernel: usb-ohci.c: usb-00:03.0, PCI device 14e4:471a
Jan 1 00:00:03 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 00:00:03 kernel: hub.c: USB hub found
Jan 1 00:00:03 kernel: hub.c: 2 ports detected
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: PCI device 14e4:471a
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: irq 6, pci mem b8003800
Jan 1 00:00:04 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: USB 0.0 enabled, EHCI 1.00, driver 10 Dec 2004/2.4
Jan 1 00:00:04 kernel: hub.c: USB hub found
Jan 1 00:00:04 kernel: hub.c: 2 ports detected
Jan 1 00:00:04 kernel: usb.c: registered new driver usblp
Jan 1 00:00:04 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 00:00:04 kernel: Linux video capture interface: v1.00
Jan 1 00:00:04 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 00:00:05 kernel: hub.c: new USB device 00:03.1-1, assigned address 2
Jan 1 00:00:05 kernel: hub.c: USB hub found
Jan 1 00:00:05 kernel: hub.c: 2 ports detected
Jan 1 00:00:05 kernel: Initializing USB Mass Storage driver...
Jan 1 00:00:05 kernel: usb.c: registered new driver usb-storage
Jan 1 00:00:05 kernel: USB Mass Storage support registered.
Jan 1 00:00:05 kernel: vlan1: Setting MAC address to 00 1d 09 a5 b8 1a.
Jan 1 00:00:06 pptp[115]: Plugin pptp.so loaded.
Jan 1 00:00:06 pptp[115]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.4.37.10
Jan 1 00:00:06 pptp[116]: pppd 2.4.5 started by admin, uid 0
Jan 1 00:00:09 pptp[120]: connect: No route to host
Jan 1 00:00:09 pptp[120]: Could not open control connection to 192.168.4.1
Jan 1 00:00:09 pptp[116]: Call manager exited with error 256
Jan 1 00:00:42 pptp[128]: connect: No route to host
Jan 1 00:00:42 pptp[128]: Could not open control connection to 192.168.4.1
Jan 1 00:00:42 pptp[116]: Call manager exited with error 256
Jan 1 00:01:15 pptp[129]: connect: No route to host
Jan 1 00:01:15 pptp[129]: Could not open control connection to 192.168.4.1
Jan 1 00:01:15 pptp[116]: Call manager exited with error 256
Jan 1 00:01:48 pptp[132]: connect: No route to host
Jan 1 00:01:48 pptp[132]: Could not open control connection to 192.168.4.1
Jan 1 00:01:48 pptp[116]: Call manager exited with error 256
Jan 1 00:02:21 pptp[135]: connect: No route to host
Jan 1 00:02:21 pptp[135]: Could not open control connection to 192.168.4.1
Jan 1 00:02:21 pptp[116]: Call manager exited with error 256
Jan 1 00:02:54 pptp[136]: connect: No route to host
Jan 1 00:02:54 pptp[136]: Could not open control connection to 192.168.4.1
Jan 1 00:02:54 pptp[116]: Call manager exited with error 256
Jan 1 00:03:27 pptp[139]: connect: No route to host
Jan 1 00:03:27 pptp[139]: Could not open control connection to 192.168.4.1
Jan 1 00:03:27 pptp[116]: Call manager exited with error 256
Jan 1 00:04:00 pptp[140]: connect: No route to host
Jan 1 00:04:00 pptp[140]: Could not open control connection to 192.168.4.1
Jan 1 00:04:00 pptp[116]: Call manager exited with error 256
Jan 1 00:04:33 pptp[143]: connect: No route to host
Jan 1 00:04:33 pptp[143]: Could not open control connection to 192.168.4.1
Jan 1 00:04:33 pptp[116]: Call manager exited with error 256
Jan 1 00:05:06 pptp[144]: connect: No route to host
Jan 1 00:05:06 pptp[144]: Could not open control connection to 192.168.4.1
Jan 1 00:05:06 pptp[116]: Call manager exited with error 256

Log (Static ip)

Jan 1 00:00:02 syslogd started: BusyBox v1.17.2
Jan 1 00:00:02 kernel: klogd started: BusyBox v1.17.2 (2010-09-30 19:29:29 MSD)
Jan 1 00:00:02 kernel: CPU revision is: 00029029
Jan 1 00:00:02 kernel: Primary instruction cache 16kB, physically tagged, 4-way, linesize 16 bytes.
Jan 1 00:00:02 kernel: Primary data cache 16kB, 2-way, linesize 16 bytes.
Jan 1 00:00:02 kernel: Linux version 2.4.37.10 (root@localhost) (gcc version 3.4.6) #2 2010-09-30 19:32:21 MSD
Jan 1 00:00:02 kernel: Setting the PFC to its default value
Jan 1 00:00:02 kernel: Determined physical RAM map:
Jan 1 00:00:02 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 00:00:02 kernel: On node 0 totalpages: 8192
Jan 1 00:00:02 kernel: zone(0): 8192 pages.
Jan 1 00:00:02 kernel: CPU: BCM5354 rev 3 pkg 0 at 240 MHz
Jan 1 00:00:02 kernel: Using 120.000 MHz high precision timer.
Jan 1 00:00:02 kernel: Calibrating delay loop... 237.56 BogoMIPS
Jan 1 00:00:02 kernel: Memory: 29960k/32768k available (1960k kernel code, 2808k reserved, 140k data, 92k init, 0k highmem)
Jan 1 00:00:02 kernel: Dentry cache hash table entries: 4096 (order: 3, 32768 bytes)
Jan 1 00:00:02 kernel: Inode cache hash table entries: 2048 (order: 2, 16384 bytes)
Jan 1 00:00:02 kernel: Mount cache hash table entries: 512 (order: 0, 4096 bytes)
Jan 1 00:00:02 kernel: Buffer cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 00:00:02 kernel: Page-cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan 1 00:00:02 kernel: Checking for 'wait' instruction... unavailable.
Jan 1 00:00:03 dnsmasq[77]: started, version 2.55 cachesize 512
Jan 1 00:00:03 dnsmasq[77]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-I18N DHCP no-scripts no-TFTP
Jan 1 00:00:03 dnsmasq-dhcp[77]: DHCP, IP range 10.0.0.101 -- 10.0.0.254, lease time 1d
Jan 1 00:00:03 dnsmasq[77]: read /etc/hosts - 2 addresses
Jan 1 00:00:03 dnsmasq[77]: using nameserver 192.168.4.8#53
Jan 1 00:00:03 dnsmasq[77]: using nameserver 62.181.40.11#53
Jan 1 00:00:03 kernel: usb.c: registered new driver usbdevfs
Jan 1 00:00:03 kernel: usb.c: registered new driver hub
Jan 1 00:00:03 kernel: usb-ohci.c: USB OHCI at membase 0xb8003000, IRQ 6
Jan 1 00:00:03 kernel: usb-ohci.c: usb-00:03.0, PCI device 14e4:471a
Jan 1 00:00:03 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 00:00:03 kernel: hub.c: USB hub found
Jan 1 00:00:03 kernel: hub.c: 2 ports detected
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: PCI device 14e4:471a
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: irq 6, pci mem b8003800
Jan 1 00:00:04 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: USB 0.0 enabled, EHCI 1.00, driver 10 Dec 2004/2.4
Jan 1 00:00:04 kernel: hub.c: USB hub found
Jan 1 00:00:04 kernel: hub.c: 2 ports detected
Jan 1 00:00:04 kernel: usb.c: registered new driver usblp
Jan 1 00:00:04 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 00:00:04 kernel: Linux video capture interface: v1.00
Jan 1 00:00:04 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 00:00:05 kernel: Initializing USB Mass Storage driver...
Jan 1 00:00:05 kernel: usb.c: registered new driver usb-storage
Jan 1 00:00:05 kernel: USB Mass Storage support registered.
Jan 1 00:00:05 kernel: vlan1: Setting MAC address to 00 1d 09 a5 b8 1a.
Jan 1 00:00:05 kernel: hub.c: new USB device 00:03.1-1, assigned address 2
Jan 1 00:00:05 kernel: hub.c: USB hub found
Jan 1 00:00:05 kernel: hub.c: 2 ports detected
Jan 1 00:05:20 wan: disconnected manually
Jan 1 00:05:23 wan: connected manually
Jan 1 00:05:27 kernel: vlan1: Setting MAC address to 00 1d 09 a5 b8 1a.
Jan 1 00:05:57 dnsmasq-dhcp[77]: DHCPREQUEST(br0) 10.0.0.122 00:1b:38:b3:2f:d1
Jan 1 00:05:57 dnsmasq-dhcp[77]: DHCPACK(br0) 10.0.0.122 00:1b:38:b3:2f:d1 Toshiba
Jan 1 00:06:00 dnsmasq-dhcp[77]: DHCPINFORM(br0) 10.0.0.122 00:1b:38:b3:2f:d1
Jan 1 00:06:00 dnsmasq-dhcp[77]: DHCPACK(br0) 10.0.0.122 00:1b:38:b3:2f:d1 Toshiba
Jan 1 00:06:10 wan: disconnected manually
Jan 1 00:06:13 wan: connected manually
Jan 1 00:06:17 kernel: vlan1: Setting MAC address to 00 1d 09 a5 b8 1a.

don-pedro
29-06-2012, 16:48
Не могу сделать ipconfig компьютера, с которого изначально подключался, его пришлось отдать, остался только мак-адрес.

Очень жаль. Можно было бы понять, как на самом деле следует настроить роутер. И проверить мак-адрес.



сервер для подключения (192.168.3.1)




Jan 1 00:00:09 pptp[120]: Could not open control connection to 192.168.4.1

Некоторое несовпадение, не так ли?

uNs33n
29-06-2012, 17:09
Так ведь 192.168.4.1 = шлюз, прописан в default gateway, а 192.168.3.1 = сервер для подключения. Сейчас конечно попробую заменить..

uNs33n
29-06-2012, 17:25
Log (pptp)#2 (после замены 192.168.4.1 на 192.168.3.1 в default gateway):


Jan 1 00:00:02 syslogd started: BusyBox v1.17.2
Jan 1 00:00:02 kernel: klogd started: BusyBox v1.17.2 (2010-09-30 19:29:29 MSD)
Jan 1 00:00:02 kernel: CPU revision is: 00029029
Jan 1 00:00:02 kernel: Primary instruction cache 16kB, physically tagged, 4-way, linesize 16 bytes.
Jan 1 00:00:02 kernel: Primary data cache 16kB, 2-way, linesize 16 bytes.
Jan 1 00:00:02 kernel: Linux version 2.4.37.10 (root@localhost) (gcc version 3.4.6) #2 2010-09-30 19:32:21 MSD
Jan 1 00:00:02 kernel: Setting the PFC to its default value
Jan 1 00:00:02 kernel: Determined physical RAM map:
Jan 1 00:00:02 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 00:00:02 kernel: On node 0 totalpages: 8192
Jan 1 00:00:02 kernel: zone(0): 8192 pages.
Jan 1 00:00:02 kernel: CPU: BCM5354 rev 3 pkg 0 at 240 MHz
Jan 1 00:00:02 kernel: Using 120.000 MHz high precision timer.
Jan 1 00:00:02 kernel: Calibrating delay loop... 238.38 BogoMIPS
Jan 1 00:00:02 kernel: Memory: 29960k/32768k available (1960k kernel code, 2808k reserved, 140k data, 92k init, 0k highmem)
Jan 1 00:00:02 kernel: Dentry cache hash table entries: 4096 (order: 3, 32768 bytes)
Jan 1 00:00:02 kernel: Inode cache hash table entries: 2048 (order: 2, 16384 bytes)
Jan 1 00:00:02 kernel: Mount cache hash table entries: 512 (order: 0, 4096 bytes)
Jan 1 00:00:02 kernel: Buffer cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 00:00:02 kernel: Page-cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan 1 00:00:02 kernel: Checking for 'wait' instruction... unavailable.
Jan 1 00:00:03 dnsmasq[77]: started, version 2.55 cachesize 512
Jan 1 00:00:03 dnsmasq[77]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-I18N DHCP no-scripts no-TFTP
Jan 1 00:00:03 dnsmasq-dhcp[77]: DHCP, IP range 10.0.0.101 -- 10.0.0.254, lease time 1d
Jan 1 00:00:03 dnsmasq[77]: read /etc/hosts - 2 addresses
Jan 1 00:00:03 dnsmasq[77]: using nameserver 192.168.4.8#53
Jan 1 00:00:03 dnsmasq[77]: using nameserver 62.181.40.11#53
Jan 1 00:00:03 kernel: usb.c: registered new driver usbdevfs
Jan 1 00:00:03 kernel: usb.c: registered new driver hub
Jan 1 00:00:03 kernel: usb-ohci.c: USB OHCI at membase 0xb8003000, IRQ 6
Jan 1 00:00:03 kernel: usb-ohci.c: usb-00:03.0, PCI device 14e4:471a
Jan 1 00:00:03 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 00:00:03 kernel: hub.c: USB hub found
Jan 1 00:00:03 kernel: hub.c: 2 ports detected
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: PCI device 14e4:471a
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: irq 6, pci mem b8003800
Jan 1 00:00:04 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: USB 0.0 enabled, EHCI 1.00, driver 10 Dec 2004/2.4
Jan 1 00:00:04 kernel: hub.c: USB hub found
Jan 1 00:00:04 kernel: hub.c: 2 ports detected
Jan 1 00:00:04 kernel: usb.c: registered new driver usblp
Jan 1 00:00:04 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 00:00:04 kernel: Linux video capture interface: v1.00
Jan 1 00:00:04 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 00:00:05 kernel: Initializing USB Mass Storage driver...
Jan 1 00:00:05 kernel: usb.c: registered new driver usb-storage
Jan 1 00:00:05 kernel: USB Mass Storage support registered.
Jan 1 00:00:05 kernel: vlan1: Setting MAC address to 00 1d 09 a5 b8 1a.
Jan 1 00:00:05 kernel: hub.c: new USB device 00:03.1-1, assigned address 2
Jan 1 00:00:05 kernel: hub.c: USB hub found
Jan 1 00:00:05 kernel: hub.c: 2 ports detected
Jan 1 00:00:06 pptp[115]: Plugin pptp.so loaded.
Jan 1 00:00:06 pptp[115]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.4.37.10
Jan 1 00:00:06 pptp[116]: pppd 2.4.5 started by admin, uid 0
Jan 1 00:00:06 pptp[116]: PPTP: connect failed (Network is unreachable)
Jan 1 00:00:18 dnsmasq-dhcp[77]: DHCPINFORM(br0) 10.0.0.122 00:1b:38:b3:2f:d1
Jan 1 00:00:18 dnsmasq-dhcp[77]: DHCPACK(br0) 10.0.0.122 00:1b:38:b3:2f:d1 Toshiba
Jan 1 00:00:36 pptp[116]: PPTP: connect failed (Network is unreachable)
Jan 1 00:01:06 pptp[116]: PPTP: connect failed (Network is unreachable)
Jan 1 00:01:32 dnsmasq-dhcp[77]: DHCPINFORM(br0) 10.0.0.122 00:1b:38:b3:2f:d1
Jan 1 00:01:32 dnsmasq-dhcp[77]: DHCPACK(br0) 10.0.0.122 00:1b:38:b3:2f:d1 Toshiba
Jan 1 00:01:36 pptp[116]: PPTP: connect failed (Network is unreachable)
Jan 1 00:02:06 pptp[116]: PPTP: connect failed (Network is unreachable)

Далее, я вернул шлюз обратно на 192.168.4.1 и прописал 192.168.3.1 в Heart-Beat server:
http://img51.imageshack.us/img51/4167/pptp.jpg

Log (pptp)#3:


Jan 1 00:00:02 syslogd started: BusyBox v1.17.2
Jan 1 00:00:02 kernel: klogd started: BusyBox v1.17.2 (2010-09-30 19:29:29 MSD)
Jan 1 00:00:02 kernel: CPU revision is: 00029029
Jan 1 00:00:02 kernel: Primary instruction cache 16kB, physically tagged, 4-way, linesize 16 bytes.
Jan 1 00:00:02 kernel: Primary data cache 16kB, 2-way, linesize 16 bytes.
Jan 1 00:00:02 kernel: Linux version 2.4.37.10 (root@localhost) (gcc version 3.4.6) #2 2010-09-30 19:32:21 MSD
Jan 1 00:00:02 kernel: Setting the PFC to its default value
Jan 1 00:00:02 kernel: Determined physical RAM map:
Jan 1 00:00:02 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 00:00:02 kernel: On node 0 totalpages: 8192
Jan 1 00:00:02 kernel: zone(0): 8192 pages.
Jan 1 00:00:02 kernel: CPU: BCM5354 rev 3 pkg 0 at 240 MHz
Jan 1 00:00:02 kernel: Using 120.000 MHz high precision timer.
Jan 1 00:00:02 kernel: Calibrating delay loop... 237.56 BogoMIPS
Jan 1 00:00:02 kernel: Memory: 29960k/32768k available (1960k kernel code, 2808k reserved, 140k data, 92k init, 0k highmem)
Jan 1 00:00:02 kernel: Dentry cache hash table entries: 4096 (order: 3, 32768 bytes)
Jan 1 00:00:02 kernel: Inode cache hash table entries: 2048 (order: 2, 16384 bytes)
Jan 1 00:00:02 kernel: Mount cache hash table entries: 512 (order: 0, 4096 bytes)
Jan 1 00:00:02 kernel: Buffer cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 00:00:02 kernel: Page-cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan 1 00:00:02 kernel: Checking for 'wait' instruction... unavailable.
Jan 1 00:00:03 dnsmasq[77]: started, version 2.55 cachesize 512
Jan 1 00:00:03 dnsmasq[77]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-I18N DHCP no-scripts no-TFTP
Jan 1 00:00:03 dnsmasq-dhcp[77]: DHCP, IP range 10.0.0.101 -- 10.0.0.254, lease time 1d
Jan 1 00:00:03 dnsmasq[77]: read /etc/hosts - 2 addresses
Jan 1 00:00:03 dnsmasq[77]: using nameserver 192.168.4.8#53
Jan 1 00:00:03 dnsmasq[77]: using nameserver 62.181.40.11#53
Jan 1 00:00:03 kernel: usb.c: registered new driver usbdevfs
Jan 1 00:00:03 kernel: usb.c: registered new driver hub
Jan 1 00:00:03 kernel: usb-ohci.c: USB OHCI at membase 0xb8003000, IRQ 6
Jan 1 00:00:03 kernel: usb-ohci.c: usb-00:03.0, PCI device 14e4:471a
Jan 1 00:00:03 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 00:00:03 kernel: hub.c: USB hub found
Jan 1 00:00:03 kernel: hub.c: 2 ports detected
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: PCI device 14e4:471a
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: irq 6, pci mem b8003800
Jan 1 00:00:04 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 00:00:04 kernel: ehci_hcd 00:03.1: USB 0.0 enabled, EHCI 1.00, driver 10 Dec 2004/2.4
Jan 1 00:00:04 kernel: hub.c: USB hub found
Jan 1 00:00:04 kernel: hub.c: 2 ports detected
Jan 1 00:00:04 kernel: usb.c: registered new driver usblp
Jan 1 00:00:04 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 00:00:04 kernel: Linux video capture interface: v1.00
Jan 1 00:00:04 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 00:00:05 kernel: hub.c: new USB device 00:03.1-1, assigned address 2
Jan 1 00:00:05 kernel: hub.c: USB hub found
Jan 1 00:00:05 kernel: hub.c: 2 ports detected
Jan 1 00:00:05 kernel: Initializing USB Mass Storage driver...
Jan 1 00:00:05 kernel: usb.c: registered new driver usb-storage
Jan 1 00:00:05 kernel: USB Mass Storage support registered.
Jan 1 00:00:05 kernel: vlan1: Setting MAC address to 00 1d 09 a5 b8 1a.
Jan 1 00:00:06 pptp[115]: Plugin pptp.so loaded.
Jan 1 00:00:06 pptp[115]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.4.37.10
Jan 1 00:00:06 pptp[116]: pppd 2.4.5 started by admin, uid 0
Jan 1 00:00:28 pptp[120]: connect: No route to host
Jan 1 00:00:28 pptp[120]: Could not open control connection to 192.168.3.1
Jan 1 00:00:28 pptp[116]: Call manager exited with error 256
Jan 1 00:01:07 pptp[128]: connect: No route to host
Jan 1 00:01:07 pptp[128]: Could not open control connection to 192.168.3.1
Jan 1 00:01:07 pptp[116]: Call manager exited with error 256

MercuryV
29-06-2012, 17:29
Провайдер выдал след. настройки
У провайдера название есть? Официальный сайт? Раздел на сайте с инструкцией по настройке соединения?

uNs33n
29-06-2012, 18:00
l u k i n o l i n e . ru

Это местный провайдер монополист :) Пример настроек на форуме был, но там все однотипно: свойства "подключение по локальной сети", свойства TCP/IP и т.д... Про роутеры ничего не говорится. Само же подключение к интернету осуществляется через "агентскую программу", которая представляет собой довольно старую утилиту подсчета трафика. Утилита была разработана совершенно сторонним разработчиком, провайдер пристроил ее для своих нужд. В программе прописывается сервер для подключения (192.168.3.1) и вводятся логин и пароль.

vectorm
29-06-2012, 18:36
Добрый день,

Провайдер выдал след. настройки:

IP адрес: 192.168.x.xxx
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.4.1

Также есть логин и пароль, сервер для подключения (192.168.3.1)


При такой маске подсети и не должно ничего подключаться. Смените 255 на 0.

ryzhov_al
14-08-2012, 20:00
Я в душе не знаю где стоковой прошивке стартовые скрипты и каким образом сохранить файл во флеше для того, чтобы он "пережил" reboot, поэтому расскажу как установить авторизатор на Мерлиновский мод.

1. Включите и отформатируйте раздел jffs
В web-интерфейсе:

Administration > System > Enable JFFS partition > [YES]
Administration > System > Format JFFS partition at next boot > [YES]
и перегрузить роутер.

2. Установите авторизатор
Для чего необходимо открыть SSH/Telnet консоль роутера и скопипастить в неё следующую кракозябру:

mkdir -p /jffs/scripts/
cd /jffs/scripts/
wget -O ./lanauth.tgz http://wl500g.info/attachment.php?attachmentid=9243&d=1344967145
tar -xvzf ./lanauth.tgz
rm ./lanauth.tgz
echo "#!/bin/sh" > /jffs/scripts/services-start
echo /jffs/scripts/lanauth -s'шлюз' -p'пароль' -l2 -v2 >> /jffs/scripts/services-start
chmod +x /jffs/scripts/services-start

Перед вводом проверьте выделенный цветом фрагмент. Для вашего случая он наверняка будет отличаться. Настройки вступят в силу со следующей перезагрузкой.

ЗЫ Кто-нибудь заинтересован в lanauth в виде пакета Entware?

Nickgsm
06-05-2013, 09:10
ЗЫ Кто-нибудь заинтересован в lanauth в виде пакета Entware?

Да, есть пяток заинтересованных.

ryzhov_al
06-05-2013, 09:43
Да, есть пяток заинтересованных.Уже не актуально:

без авторизатора не выйти в интернет,
без интернета не установить Entware и авторизатор в частности.

Nickgsm
06-05-2013, 10:38
Уже не актуально:

без авторизатора не выйти в интернет,
без интернета не установить Entware и авторизатор в частности.


На время установки достаточно запустить авторизатор на десктопе и интернет будет работать во всей локалке.

darkMISHA
26-10-2013, 23:57
Доброе время суток
Помогите пожалуйста сделать авторизатор, а то сам разобраться не могу
Провайдер - "Narhoz" , сайт: http://narhoz.net/
Это Киевский провайдер студенческого городка КНЕУ, ведёт себя ооочень плохо, за роутеры наказывает.

Инет работает через Автоматический IP, проводится проверка Мак адреса + авторизатор, в котором пишется только пароль.
Сервер авторизации: 194.0.91.162
Порт 7723
Прилагаю авторизатор в архиве 9716
Больше ничего найти не смог, и поставщик ничего не говорит

Модель роутера Asus N66U B1

Я так понимаю нужно ставить прошивку от Мерлина и программировать как в посте №166 (http://wl500g.info/showthread.php?3855-%C0%E2%F2%EE%F0%E8%E7%E0%F2%EE%F0-%ED%E0-%F0%EE%F3%F2%E5%F0%E5&p=253844#post253844) этой темы?
Это можно сделать с помощью ОС Windows 7 x64 или обязательно нужно устанавливать Linux?

И если можете, помогите с написанием скрипта
Заранее спасибо)

ryzhov_al
27-10-2013, 07:35
Доброе время суток
Помогите пожалуйста сделать авторизатор, а то сам разобраться не могуДоброе.

Не поможем, так как авторизатор доступен только в виде исполняемого файла windows.

theMIROn
27-10-2013, 13:10
Доброе время суток
Помогите пожалуйста сделать авторизатор, а то сам разобраться не могу
Провайдер - "Narhoz" , сайт: http://narhoz.net/
Это Киевский провайдер студенческого городка КНЕУ, ведёт себя ооочень плохо, за роутеры наказывает.

Инет работает через Автоматический IP, проводится проверка Мак адреса + авторизатор, в котором пишется только пароль.
Сервер авторизации: 194.0.91.162
Порт 7723
Прилагаю авторизатор в архиве 9716
Больше ничего найти не смог, и поставщик ничего не говорит

Модель роутера Asus N66U B1

Я так понимаю нужно ставить прошивку от Мерлина и программировать как в посте №166 (http://wl500g.info/showthread.php?3855-%C0%E2%F2%EE%F0%E8%E7%E0%F2%EE%F0-%ED%E0-%F0%EE%F3%F2%E5%F0%E5&p=253844#post253844) этой темы?
Это можно сделать с помощью ОС Windows 7 x64 или обязательно нужно устанавливать Linux?

И если можете, помогите с написанием скрипта
Заранее спасибо)

есть одна идейка, но сначала надо собрать обмен сообщениями.
1. скачать wireshark c www.wireshark.org
2. запустить его на нужном интерфейсе , вписав в фильтр "udp.port == 7723"
3. запустить авторизатор с правильным паролем с доступом "интернет"
4. успешно авторизоваться
5. выключить авторизатор
6. сохранить wireshark дамп пакетов в pcap файл

потом сделать то же самое c пункта 2с неправильным паролем, потом - , с доступом "сеть" с правильным и неправильным паролем.
потом выложить все четыре дампа сюда, если ваш провайдер шифрование не поменял, то может и получится авторизатор сделать.

3-50
02-11-2013, 18:34
theMIROn, версию авторизатора для провайдера Кабiнет (г. Екатеринбург) под rt-ac56u, rt-ac68u будет возможность скомпилировать http://kabauth.web-drive.org/bin/source/ или как минимум описать в общих чертах процесс?

Ты еще в Екб? Пойдем на днях снова в Ратскеллер, Майлз больно там вкусен. ;)

darkMISHA
03-11-2013, 01:25
есть одна идейка, но сначала надо собрать обмен сообщениями.
1. скачать wireshark c www.wireshark.org
2. запустить его на нужном интерфейсе , вписав в фильтр "udp.port == 7723"
3. запустить авторизатор с правильным паролем с доступом "интернет"
4. успешно авторизоваться
5. выключить авторизатор
6. сохранить wireshark дамп пакетов в pcap файл

потом сделать то же самое c пункта 2с неправильным паролем, потом - , с доступом "сеть" с правильным и неправильным паролем.
потом выложить все четыре дампа сюда, если ваш провайдер шифрование не поменял, то может и получится авторизатор сделать.

К сожалению, не могу этого сделать, так как провайдер совсем озверел и заблокировал возможность вообще подключать инет через вай-фай.
Пробовал через Conectify, тоже ничего не получилось. Работает только с одним компом и только через провод.
Так что пока вопрос отложен на неопределённый срок((

rromcic
04-11-2013, 03:29
Может туплю не прочитав всю ведку, я у себя использую "wget" метод POST

wget IP -oO /dev/null –post-data “user=$login&pass=$password”

theMIROn
04-11-2013, 12:02
theMIROn, версию авторизатора для провайдера Кабiнет (г. Екатеринбург) под rt-ac56u, rt-ac68u будет возможность скомпилировать http://kabauth.web-drive.org/bin/source/ или как минимум описать в общих чертах процесс?
это к ryzhov_al


К сожалению, не могу этого сделать, так как провайдер совсем озверел и заблокировал возможность вообще подключать инет через вай-фай.
Пробовал через Conectify, тоже ничего не получилось. Работает только с одним компом и только через провод.
Так что пока вопрос отложен на неопределённый срок((

вообще-то я имел ввиду по проводу. ну да нет, так нет

3-50
05-11-2013, 19:50
Уважаемый ryzhov_al, Вас не затруднит собрать авторизатор под арм?

ryzhov_al
06-11-2013, 06:51
Уважаемый ryzhov_al, Вас не затруднит собрать авторизатор под арм?
Не затруднит, только проверить не на чем.

3-50
08-11-2013, 19:07
Не затруднит, только проверить не на чем.
Благодарю! Как придет роутер - отпишусь.