PDA

Bekijk de volledige versie : Help по ASUS WL-500W



LoneWolf
28-11-2006, 11:53
Извините если не потеме, больше спросить негде!
Ситтуация: имеется вышеупомянутый девайс. Подключен по ВАН к местному провайдеру. IP statick. Все настройки сделаны по инструкции. Коннект с ноутом есть.
Проблема: если коннект в ЛАН происходит по кабелю, также через роутер (вынужденная мера, чтобы не переписывать МАК у провайдера) все пашет на УРА. Если же сконнектить ноут и роутер (АР) по wifi, то на большинство сайтов войти не могу. Из исследованных: рамблер, яндекс, прайс.ру - без проблем, маил.ру, почта.ру и многое другое-не соединяется. Отключение всех файрволов, брандмауэров и пр. не помогает. Игры со стат/динам присвоением адресов не помогают. Провайдер все вопросы к себе отфутболил легко, всвязи с тем, что через кабель все работает. ASUS тоже занял круговую оборону. Кругом футболисты. В поддержку Тошибы звонить скорее всего бестолку. Спорить со спецами не в состоянии. У меня другая профессия, с компьютерами не связанная. А выслушивать снисходительно-покровительственные отказы уже зла не хватает. Конечно можно сбегать за другим роутером. Если есть возможность - помогите.

Владимир П.

Oleg
28-11-2006, 12:26
Проблема: если коннект в ЛАН происходит по кабелю, также через роутер (вынужденная мера, чтобы не переписывать МАК у провайдера) все пашет на УРА
Это как? Роуетер в каком режиме? Home Gateway?

LoneWolf
28-11-2006, 12:35
Это как? Роуетер в каком режиме? Home Gateway?

Да, в этом режиме. приходится соединять роутер с ноутом через кабель по ЛАН. В это же время ВАН подключен к роутеру-же.

Oleg
28-11-2006, 12:40
А МАК адрес Вы клонировали? Или у провайдера прописан МАК роутера?

LoneWolf
28-11-2006, 12:45
А МАК адрес Вы клонировали? Или у провайдера прописан МАК роутера?

У провайдера прописан

linaz
22-02-2007, 17:36
Zdrastvie,

I have realy big problem, today is a bad day for my asus wl-500w. Everything was working fine, but at one moment connection was gone.. After a while wirelless camed back but in real connection never worked again..

I tryed to reconect wireless didtn worked, i tryed to conect via ethernet lan connection didnt worked.

My router looks very strange WAN, POWER, AIR and all LAN leds is on pernamently..

When i try to reset router, power led starts to blink. I set-up my PC ip 192.168.1.10, i disable all other interfaces except ethernet oen and still i can't access to my router, it show "cable unpluged".. so i have no ability to flash my router with firmware.

Mne nikto nemog pamosh, yesli vi znaejete kak etu problemu vikrutit skazite po russkim ja magu chitat bes problem.

Spasibo!!

Linas/Litva

cyrax
22-02-2007, 18:05
so you say that your PC have no "sense" of cable when it is connected to router? it looks like a physical damage actually

pls check the cable with other devices, check integrity of LAN connectors on your PC and router and check the router with another PC/notebook

imdex
22-02-2007, 18:55
Не думаю, что это поможет.

My router looks very strange WAN, POWER, AIR and all LAN leds is on pernamently..
Тут скорее с флэшем проблема или аппаратная. Сбросить в дефолт если только, но я не знаю, подходит ли для 500w замыкание 9 ноги, советовать не буду.

Oleg
22-02-2007, 20:33
My router looks very strange WAN, POWER, AIR and all LAN leds is on pernamently..

Выглядит стандартно для 500w. Испортилось содержимое nvram, свитч находится в перманентном состоянии сброса.

Firmware Restoration работать не будет, ибо как и написано "Cable unpluged" - свитч не работает.

Три варианта: 1) обменять по гарантии; 2) лишится гарантии, залезть внутрь, подключить консоль, стереть nvram; 3) лишится гарантии, залезть внутрь, замкнуть девятую ногу, прошить wl500g-clear-nvram.trx, залить нормальную прошивку. clear-nvram на wl500w не проверялось.

linaz
22-02-2007, 21:22
Выглядит стандартно для 500w. Испортилось содержимое nvram, свитч находится в перманентном состоянии сброса.

Firmware Restoration работать не будет, ибо как и написано "Cable unpluged" - свитч не работает.

Три варианта: 1) обменять по гарантии; 2) лишится гарантии, залезть внутрь, подключить консоль, стереть nvram; 3) лишится гарантии, залезть внутрь, замкнуть девятую ногу, прошить wl500g-clear-nvram.trx, залить нормальную прошивку. clear-nvram на wl500w не проверялось.

Spasiba za atvet,

Tak ya budu Oleg delat sto skazhish, patamu sto u menia nemnogo varianti est, ja teper Ireland. Tak wot my router is ebay/canada, tak pasilat evo nazat na canadu, tak eta $ dengi stoet, a is UK ASUS nehochit ne slishit ab etom warranty.

Kto nebut mozhet mne abjasnit kak shto delat? Vtaroj i Tretej variant mne padhodit, sto i kak delat teper mne? Sto eta 9viataja i kak ejo ? :)

Oleg
22-02-2007, 21:52
С паяльником какие отношения? ;) И есть ли дата-кабель от мобильника не нужный?

linaz
22-02-2007, 22:12
С паяльником какие отношения? ;) И есть ли дата-кабель от мобильника не нужный?

Nu pajalnik ja nebajus :) A vot data-kabel neumeju teper no ti abisniaj a ja budu vsio sto nuzna organizavat :) no esli sto ta budet ochen sluzna pa ruski jesli neslozno napisi pa angliski.. pa tamu sto ja vsiakik slovi magu neznat :)

Oleg
23-02-2007, 12:09
Ok, do you've some shops near you with data cables?

Actually you need something like this:

http://www.ultracomp.ru/common/good_ex.php?site_id=1&small=1&id=92213

This is a Motorola E365 cable (it's $2.90 here in Russia). Note a small box in the middle - it's a USB to Serial converter. Similar cables are used for Siemens phones 35/45/55, etc. Just go to the nearest store and check for cheapest cable (made in china), which looks similar.

Write down phone model and post here - I would check if this cable is ok to use.

linaz
23-02-2007, 17:12
Hi Oleg,

Ok i will go now to have a look for wire.

Thanks,
Linas

linaz
23-02-2007, 17:58
Hi again Oleg, is this cable would be good?

http://cgi.ebay.ie/For-Samsung-D600-D500-E350-USB-Data-Lead-Cable-MeDiA-CD_W0QQitemZ170082266589QQihZ007QQcategoryZ35210QQ rdZ1QQcmdZViewItem

Oleg
23-02-2007, 18:45
I've no idea, sorry. Seems like they come in two versions: pure usb & usb-serial. So, don't buy it.

linaz
23-03-2007, 11:30
I've no idea, sorry. Seems like they come in two versions: pure usb & usb-serial. So, don't buy it.

Hi Oleg,

Maybe this one?

http://www.mobilefun.co.uk/product/12190.htm

or

http://cgi.ebay.ie/USB-Data-Cable-For-MOTOROLA-V500-v547-v600-e398-Phone_W0QQitemZ280096874895QQcategoryZ10364QQrdZ1Q QcmdZViewItem

or

http://www.mobilefun.co.uk/product/12045.htm

or

http://mobile.brando.com.hk/USBcable-SAM_E820.php

Oleg
28-03-2007, 15:52
1) looks like bad
2) bad
3) probably ok
4) should be ok

linaz
30-04-2007, 17:55
1) looks like bad
2) bad
3) probably ok
4) should be ok

Hi Oleg,

I have this cable already:

http://mobile.brando.com.hk/USBcable-SAM_E820.php

What next step should i do to make may router working again? I have pajalnik ready, whats next? ;)

Waiting for answer

Regards,
Linas

Oleg
30-04-2007, 20:37
Disassemble this connector (http://mobile.brando.com.hk/image/USBcable-SAM_E820H.jpg) and make a picture. I need it to determine what to do next.

We need find out GND, TX&RX lines and probably to remove resistors.

http://pinouts.ru/CellularPhones-P-W/samsung_x100.shtml

Have you tried connecting this cable to Windows? You would need to install drivers to create a virtual COM port.

linaz
14-05-2007, 00:22
Disassemble this connector (http://mobile.brando.com.hk/image/USBcable-SAM_E820H.jpg) and make a picture. I need it to determine what to do next.

We need find out GND, TX&RX lines and probably to remove resistors.

http://pinouts.ru/CellularPhones-P-W/samsung_x100.shtml

Have you tried connecting this cable to Windows? You would need to install drivers to create a virtual COM port.

Hi Oleg,

I have this cable end disassembled, i have posted pictures in to:

http://www.linaz.eu/1.JPG
http://www.linaz.eu/2.JPG

I have connected the cable to my laptop, i installed drivers from cd, it connected to port COM 10 if i am not wrong..

Now whats next step? Thanks again for help !

Oleg
16-05-2007, 21:08
Ok, you've to found out GND, RX&TX lines in this connector. Unfortunatly I can't do this from images. I've expected at least black wire for ground, but it looks like they do not have this.
Use the pinout from the link above.

Looks like this cable has GND, RTS, CTS, RX, TX lines. Try figure out numbering.

RTS & CTS should be connected together for hw flow control to work.

caprin
18-11-2007, 00:14
Уважаемые, помогите разобраться как настроить агрегат. Сеть ucanet.ru

Заранее благодарю.

Прошивку установил от Олега.

caprin
18-11-2007, 09:45
Спасибо, а Route list тоже необходимо прописывать? Также у меня MTU-MRU: 1492 максимум, а по ссылке указана 1495, это критично?

caprin
18-11-2007, 16:51
если я правильно понял, то все нужно сделать как описано по данной Вами ссылке кроме указанных моментов из Вашего последнего поста. При звонке в тех.поддержку, мне сказали что MAC адрес прописывать не надо (Вы думаете они правы?).

D_dmitry
18-11-2007, 21:03
можете прописать, но если не пропишете - отанется мак адрес родной
вот и все.

dis
11-04-2008, 15:04
Есть прошивка 2.0.0.1, у которой проблема с русскими именами файлов . А в знаменитой прошивке Олега (1.9.2.7-10) - нет менеджера закачек BT с вебмордой.
Понимаю, что творцам очень легко прикрутить вебморду на прошивку Олега, но для меня это темный лес. И такие слова как ext3, samba и вебморда - я знаю только неделю (спасибо вашему форуму).
Понимаю, что многие предложат почитать FAQ и многое я уже прочитал, но не понял. Для меня это тоже самое еслиб вы пришли ко мне со своей проблемой (не дай бог конечно - профессия у меня уролог) а я бы направил вас в библиотеку.
Поэтому прошу подсказать, существуют ли простые решения на прошивке Олега , типа запустил и все установлено
или нужно идти получать второе образование?
заранее благодарю.

al37919
11-04-2008, 15:19
второе высшее, безусловно излишне. Однако, без труда ничго не выйдет.

А Вы из тех врачей, которые назначают одну таблетку от всех болезней --- съел и порядок? Или все таки врач ставит диагноз и назначает лечение. А дальше все в значительной мере зависит от пациента...

1) Для закачек по http и ftp есть ADOS
2) Для торрентов есть два основных конкурирующих подхода --- tarnsmission и rtorrent (к последнему тоже есть несколько вариантов веб интерфейсов)
3) для amule можно ставить штатный remote client

Впрочем, всеми этими веб интерфейсами пользоваться, строго говоря, не обязательно.

yura_a
01-05-2008, 07:34
Имеем:
1. Asus-WL500W (прошивка обновлена).
2. Роутер получает адрес по DHCP от провайдера для локалки
3. Выход в мир - PPPoE
Все работает, все прекрасно

Необходимо:
Поверх этого заставить роутер устанавливать соединение с VPN сервером, причем очень желательно, что бы в определенные сети ходить не через VPN, а "по PPPoE"

Шукал поиском, но однозначного понимания, как это сделать - не нашел.

Спасибо.

iDiver
14-06-2008, 15:37
рутер WL500W периодически виснет насмерть, даже не пингуется.
Только перезагрузка помогает (отключить питание, включить питание).
Прошивка - 1.9.2.7-10 "от Олега"
Причем, известно, что это происходит только когда включен комп, подключенный по ethernet. Ноут, подключенный по wi-fi, ничего не рушит.
Понятно, что для отслеживания проблемы надо включить логирование всех системных событий.
И, видимо, лог надо писать на отдельную флешку (имеется, на 8 Гб).
И ловить не только системные события, но и пакеты, приходящие с компа, из-за которого все и виснет.
Подскажите, как можно организовать такое логинрование.

Желательно поподробнее, т.к. с linux почти не знаком :(

yura_a
24-06-2008, 19:38
Вот что делал:

[admin@WL-500w ppp]$ vi vpn-unlm.wan1
noauth refuse-eap
user ЛОГИН
password ПАРОЛЬ
connect true
pty '/usr/sbin/pptp/ ИП_АДРЕС --nolaunchpppd'
lock
ipcp-accept-remote ipcp-accept-local noipdefault
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
nomppe nomppc
unit 4
ipparam pptp

[admin@WL-500w ppp]$ pppd file /tmp/ppp/vpn-unlm.wan1

Вот что в логах:
Jun 25 00:35:26 pppd[14879]: pppd 2.4.2 started by admin, uid 0
Jun 25 00:35:26 pppd[14879]: Serial connection established.
Jun 25 00:35:26 pppd[14879]: Using interface ppp4
Jun 25 00:35:26 pppd[14879]: Connect: ppp4 <--> /dev/pts/1
Jun 25 00:35:26 pppd[14879]: Modem hangup
Jun 25 00:35:26 pppd[14879]: Connection terminated.
Jun 25 00:35:26 pppd[14879]: Exit.


Что я делаю не так?

Спасибо.

Lega
25-06-2008, 00:08
Подскажите пожалуйста решились ли проблемы с производительностью USB порта на wl500w. Насколько помнится на более старых устройствах, например gX, USB порт не выдавал более 3мб/c хотя ограничение USB 2.0 гораздо выше...

GMP
28-06-2008, 19:46
В сетевых настройках делетант, по тому не ругать с Вашей колокольни,прошу помощи!

ASUS AM604 - 192.168.0.1
WL-500W - 192.168.0.2
компьютер - 192.168.0.3

Подключаю AM604 к WL-500W через WAN порт, после этого не вижу AM604 в сетевом окружении , подлючаю к LAN WL-500W все окей.Как настроить? И вообще для чего нужен WAN порт? Очень нужна хорошая инстукция по настройке на русском языке для WL-500W ,AM604!!!

kirillk2
29-06-2008, 01:20
советую начать с осмысления кортинки из первого поста в
http://wl500g.info/showthread.php?t=14969
(она там почти правильная).

GMP
29-06-2008, 16:39
Послушай а как ты прописывал у себя в настройках WAN ?Я прописал 192.168.0.2 , 255.255.255.0,шлюз 192.168.0.1 но роутер не дает сохранить такие параметры! Пишет 255.255.255.0 is not valid IP!

Nailor
06-07-2008, 18:12
Есть два Wl-500w, физически находящиеся в разных местах москвы, подключенные к разным сетям (Хотя провайдер и там и там Акадо, сети и принцип построения разные.). Объединяет эти роутеры три вещи: а) их настраивал я, б) прошивка стоит последняя от Олега, ц) оба, спустя пару дней работы теряют IP - пропадает интернет, а когда пытаешься зайти на роутер первой страницей вылезает сообщение что потеряно IP-соединение. При перезагрузке самого роутера всё становится нормально.

Вобщем проблема либо во мне, либо в прошивке от Олега. Вопрос собственно сталкивался ли кто с подобным?!

vectorm
06-07-2008, 18:30
Есть два Wl-500w, физически находящиеся в разных местах москвы, подключенные к разным сетям (Хотя провайдер и там и там Акадо, сети и принцип построения разные.). Объединяет эти роутеры три вещи: а) их настраивал я, б) прошивка стоит последняя от Олега, ц) оба, спустя пару дней работы теряют IP - пропадает интернет, а когда пытаешься зайти на роутер первой страницей вылезает сообщение что потеряно IP-соединение. При перезагрузке самого роутера всё становится нормально.

Вобщем проблема либо во мне, либо в прошивке от Олега. Вопрос собственно сталкивался ли кто с подобным?!
А в Акадо нет принудительного сброса коннекта, как например в Стриме?

PupsDRVR
06-07-2008, 18:31
Есть два Wl-500w, физически находящиеся в разных местах москвы, подключенные к разным сетям (Хотя провайдер и там и там Акадо, сети и принцип построения разные.). Объединяет эти роутеры три вещи: а) их настраивал я, б) прошивка стоит последняя от Олега, ц) оба, спустя пару дней работы теряют IP - пропадает интернет, а когда пытаешься зайти на роутер первой страницей вылезает сообщение что потеряно IP-соединение. При перезагрузке самого роутера всё становится нормально.

Вобщем проблема либо во мне, либо в прошивке от Олега. Вопрос собственно сталкивался ли кто с подобным?!

IP динамический? Похоже, что заканчивается аренда IP адреса, поэтому и теряется подключение. При перезагрузке присваивается новый адрес и все опять работает. Что делать в данном случае, не помню, где-то в конфе проскакивали такие вопросы, воспользуйтесь поиском, возможно, найдете решение.

Nailor
06-07-2008, 18:32
А в Акадо нет принудительного сброса коннекта, как например в Стриме?

Ну, за ними этого не было замечено, но прямой вопрос надо задать, да. Хотя всё же самое важное, что сети разные, т.е. одна из сетей - это два месяца назад купленная районная сетка в Жулебино, т.е. принципы построения точно разные...

Nailor
06-07-2008, 18:37
IP динамический? Похоже, что заканчивается аренда IP адреса, поэтому и теряется подключение. При перезагрузке присваивается новый адрес и все опять работает. Что делать в данном случае, не помню, где-то в конфе проскакивали такие вопросы, воспользуйтесь поиском, возможно, найдете решение.

В одном случае динамический, в другом случае статический. Форум уже весь облазил.

vectorm
06-07-2008, 19:01
В одном случае динамический, в другом случае статический. Форум уже весь облазил.
Что у них на форуме пишут? Может реально сбрасывают долго подключенную сессию. А переконнекта автоматом нет?
Может в кабельном модеме lease time увеличить?
Idle Diskonnect Time в 0 выставь в роутере.

Nailor
06-07-2008, 22:15
Что у них на форуме пишут? Может реально сбрасывают долго подключенную сессию. А переконнекта автоматом нет?
Может в кабельном модеме lease time увеличить?
Idle Diskonnect Time в 0 выставь в роутере.

Гм... Кабельный модем есть только в одном из мест, в другом просто витая пара из стены. Но даже там где есть кабельный модем, выставить Idle Diskonnect Time не возможно, ибо там стоит WAN Connection Type: Automatic IP (это значит, что функция Idle Diskonnect Time просто не доступна)...


UPD:
Тех. служба меня заверила, что разрывов быть не должно, сесию не сбрасывают...

dims999
07-07-2008, 12:10
Nailor
У меня провайдер корбина, за последнюю неделю 7-8 раз отваливался
их l2tp сервер, но мой wl500w сессию сразу поднимал сам.

прошивка Oleg's fw 1.9.2.7-10

Nailor
07-07-2008, 18:35
Блин! Сегодня отвалился Wi-fi у роутера... Вот просто нет такой сети в списке доступных и всё (три разных устройства не видят)... Не знаю, грешу только на прошивку. Что ещё может быть, когда ложишься спать, всё работает, просыпаешься - нет сети?!!

vasialodkin
09-07-2008, 21:23
Если проблема только по ВаФле, то мне помогло лекарство от Майкрософта, есть пакет исправлений ВаФли, ссылку на нее нашел на этом форуме в списке прошивок. Т.е. проблема оказалась не в роутере а в Винде. Попробуйте, может вам тоже поможет.

Korse
10-07-2008, 18:08
да Акадо это единство непохожих.
У меня Акадо (TC-EXE) подключен по ethernet ip серый статический
сеть не отваливается, подключен практически постоянно 24/7.

Вот интересно теряют роутеры теряют IP одновременно ?
Видят ли друг друга роутеры ?

Nailor
14-07-2008, 22:06
да Акадо это единство непохожих.
У меня Акадо (TC-EXE) подключен по ethernet ip серый статический
сеть не отваливается, подключен практически постоянно 24/7.

Вот интересно теряют роутеры теряют IP одновременно ?
Видят ли друг друга роутеры ?

Слушай, а где ты территориально?! Один из роутеров, который живёт в Жулебино (собственно и есть TC-EXE), вобще отрубился... Т.е. совсем перестал коонектится к сети. Хотя сетевя карта напрямую прекрасно коннектится!!! Свозил в ремонт роутер, в замен дали новый со словами, что не в нём проблема, но попробуй... Ситуация та же... Пишет что теряет IP.
В Акадо "настраивать роутеры" отказываются, а в Жулебино других провайдеров нет...

Короче я в растрянности.
Второй роутер вот уже пять дней тьфу-тьфу-тьфу, работает и работает, видимо смирился...

Korse
14-07-2008, 22:56
территория марьино
собственно мне было нужно развести на несколько компов инет
могу скинуть скрипты для iptables
в акадо не звонил и думаю не стоит

Nailor
15-07-2008, 09:55
территория марьино
собственно мне было нужно развести на несколько компов инет
могу скинуть скрипты для iptables
в акадо не звонил и думаю не стоит

Гм... Для начала надо с web интерфейсом разобраться, в нём я ориентируюсь лучше чем в Linux... Т.е., если честно я с ним первый раз столкнулся, пока осилить не могу... Можешь сначала скинуть все изменённые (отличающиеся от дефлотных) настроки в web интерфейсе?! Ну и чего надстривал в linux, какие приложения установлены?!

Korse
15-07-2008, 12:52
Будет трудно, т.к. в веб морде я только wifi настраивал канал и прочее, а весь роутинг в линухе +прописка DNS.

По веб-морде:
Приведу что изменил или имеет важность
вкладка IP Config - WAN & LAN:



WAN Connection Type: Static

WAN IP Setting
Get IP automatically? NO
IP Address: пусто
Subnet Mask: пусто
Default Gateway: пусто

WAN DNS Setting
Get DNS Server automatically? No
DNS Server1: пусто
DNS Server2: пусто

Special Requirement from ISP
Host Name: пусто
MAC Address: пусто
Heart-Beat or PPTP/L2TP (VPN) Server: пусто

LAN IP Setting
Host Name: vasiapupkin
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

Хост и мак пусты т.к. я их прописываю скриптом
Как понятно локальная сеть 192.168.1.x
Вот другие страницы которые как помнится трогал:
http://ipicture.ru/uploads/080715/thumbs/OLymA4A7Nd.jpg (http://ipicture.ru/Gallery/Viewfull/3607605.html)http://ipicture.ru/uploads/080715/thumbs/CQtJRK1g2m.jpg (http://ipicture.ru/Gallery/Viewfull/3607607.html)

Линух: вообщем читал форум смотрел что да как + документацию по iptables. Все это необходимо знать чтобы понимать что творишь + небольшая практика в линухе.
Приложенный архив это Flashfs с роутера я его немного отредактировал (убрал ip и тп)
Все интересное в папке архива tmp/local/sbin -там скрипты
loadfire
Содержит правила iptables
Изменения касаются только
INET_IP="твой ip"
INET_IFACE="eth1"
INET_BROADCAST="твой броадкаст" (можно расчитать по ip калькулятору)


#!/bin/sh

LO_IFACE="lo"
LO_IP="127.0.0.1"

LAN_IP="192.168.1.1"
LAN_IP_RANGE="192.168.1.0/24"
LAN_IFACE="br0"

INET_IP="00.00.00.00"
INET_IFACE="eth1"
INET_BROADCAST="00.00.00.00"

IPT="iptables"

#
#flashing all
#
$IPT -F INPUT
$IPT -F FORWARD
$IPT -F OUTPUT
$IPT -t nat -F POSTROUTING
#
# default policy
#
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP

#
#for diagnostic

#---forward
#
$IPT -N local_must_not_be_here
$IPT -A local_must_not_be_here -p all -j ACCEPT
#---input
#

#---output
#



#
#USER CHAINS
#
$IPT -N allowed
$IPT -N tcp_packets
$IPT -N udp_packets
$IPT -N icmp_packets
$IPT -N bad_tcp_packets
#
# ALLOWED CHAIN
#
$IPT -A allowed -p tcp --syn -j ACCEPT
$IPT -A allowed -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A allowed -p tcp -j DROP

#
# TCP_PACKETS CHAIN
#
$IPT -A tcp_packets -p tcp -s 0/0 --dport 23 -j allowed
$IPT -A tcp_packets -p tcp -s 0/0 --dport 80 -j allowed
$IPT -A tcp_packets -p tcp -s 0/0 --dport 21 -j allowed
$IPT -A tcp_packets -p tcp -s 0/0 --dport 21 -j allowed
#$IPT -A tcp_packets -p tcp -s 0/0 --dport 113 -j allowed

#
# UDP_PACKETS CHAIN
#
#$IPT -A udp_packets -p udp -s 0/0 --dport 53 -j ACCEPT
#$IPT -A udp_packets -p udp -s 0/0 --dport 123 -j ACCEPT
$IPT -A udp_packets -p udp -s 0/0 --dport 2074 -j ACCEPT
$IPT -A udp_packets -p udp -s 0/0 --dport 4000 -j ACCEPT

# destroy MS broadcast
$IPT -A udp_packets -p udp -i $INET_IFACE -d $INET_BROADCAST --dport 135:139 -j DROP


#
# ICMP_PACKETS CHAIN
#
$IPT -A icmp_packets -p icmp -s 0/0 --icmp-type 8 -j ACCEPT
# ^ ECHO-REQUEST
$IPT -A icmp_packets -p icmp -s 0/0 --icmp-type 11 -j ACCEPT
# ^ TIME EXCEED LIMIT
#$IPT -A icmp_packets -p icmp -s 0/0 --icmp-type 0 -j ACCEPT
# ^ ECHO -answer

#
# BAD_TCP_PACKETS CHAIN
#

$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
$IPT -A bad_tcp_packets -p tcp -i eth1 ! --syn -m state --state NEW -m limit --limit 1/hour --limit-burst 3 -j LOG --log-prefix "IPT: NEW not syn:"
$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP

#=POSTROUTING===================================== ==========================
$IPT -t nat -A POSTROUTING -s ! $INET_IP -o $INET_IFACE -j SNAT --to-source $INET_IP

#
#=FORWARD========================================= ==========================
#


# hide firewall & router
$IPT -t mangle -A FORWARD -m ttl --ttl 127 -o $INET_IFACE -j TTL --ttl-set 128
$IPT -t mangle -A FORWARD -m ttl --ttl 1 -i $INET_IFACE -j TTL --ttl-set 2


#check for bad routing table on clients
#local trafic must not go through FORWARD
# no lan to lan forwarding FOR TESTING PERPOUSE
$IPT -A FORWARD -i $LAN_IFACE -s $LAN_IP_RANGE -d $LAN_IP_RANGE -j local_must_not_be_here

$IPT -A FORWARD -p tcp -j bad_tcp_packets

# actually forwarding from lan to wan
$IPT -A FORWARD -i $LAN_IFACE -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# LOGING DEAD
# $IPT -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT FORWARD packed died:"

#
#=INPUT=========================================== ==========================
#

# bad packets
$IPT -A INPUT -p tcp -j bad_tcp_packets

#local traffic
$IPT -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT

# internal traffic
$IPT -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j ACCEPT
$IPT -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j ACCEPT
$IPT -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT

#for DHCP
# $IPT -A INPUT -p udp -i $LAN_IFACE --dport 67 --sport 68 -j ACCEPT

#from internet
$IPT -A INPUT -p all -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

# dividing traffic to protocols
$IPT -A INPUT -p tcp -i $INET_IFACE -j tcp_packets
$IPT -A INPUT -p udp -i $INET_IFACE -j udp_packets
$IPT -A INPUT -p icmp -i $INET_IFACE -j icmp_packets

# LOG DIED
# $IPT -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT INPUT packet died:"

#
#=OUTPUT========================================== ==========================
#

# bad packets
$IPT -A OUTPUT -p tcp -j bad_tcp_packets

#i must allow all this ip's for diffrent netwoks:
#local,internal,internet otherwise i couldn't answer to them
$IPT -A OUTPUT -p all -s $LO_IP -j ACCEPT
$IPT -A OUTPUT -p all -s $LAN_IP -j ACCEPT
$IPT -A OUTPUT -p all -s $INET_IP -j ACCEPT

# LOG DIED
# $IPT -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT OUTPUT packet died:"



inetup
-Прописываем DNS
-выставляем свой ip вместо 17.00.000.00
-мак 0А:00:4C:45:А5:00 с карточки которую знает пров ну или
убрать "&& ifconfig eth1 hw ether 0А:00:4C:45:А5:00 " и попросить прова зарегить новую (мак роутера)
- пишем шлюз 2.00.00.255


#!/bin/sh
echo "nameserver 10.10.10.3" > /etc/resolv.conf
ifconfig eth1 down && ifconfig eth1 hw ether 0А:00:4C:45:А5:00
ifconfig eth1 inet 17.00.000.00 netmask 255.255.252.0 -broadcast up
route add default gw 2.00.00.255


pre-boot
(Запускается на автомате роутером при загрузке)
Прикидываемся виндой и загружаем необходимые модули

#!/bin/sh
echo 128 > /proc/sys/net/ipv4/ip_default_ttl
insmod ipt_TTL
insmod ipt_ttl

post-firewall
(Запускается на автомате роутером при загрузке)
Грузим предыдущие скрипты loadfire и inetup



#!/bin/sh
/bin/sh /tmp/local/sbin/loadfire
/bin/sh /tmp/local/sbin/inetup



Остальные или созданы были мной по ману или для удобства проб-ошибок
Ничего дополнительного из софта не ставил (руки не доходят).
Прошивка 1.9.2.7-10

Nailor
15-07-2008, 13:01
Будет трудно, т.к. в веб морде я только wifi настраивал канал и прочее, а весь роутинг в линухе +прописка DNS.

...


Спасибо огромное, буду ковыряться... В Акадо сказали, что сделают для меня исключение и помогут настроить роутер (я им сказал, что моя фамилия Уральский :)...

Korse
15-07-2008, 13:49
А доп оплату не потребуют ?

Nailor
15-07-2008, 18:50
А доп оплату не потребуют ?

Ну вопрос стоял так: "В вашей сети наше обоудование не работает. Нам проще отключиться чем сидеть без интернета. Будем решать?!"

Согласились решать...

vollust
08-08-2008, 16:37
Провайдер раздает инет по PPPoE. Если настраивать PPPoE соединение в асусе, он подключается, из шелла пингуются хосты. Но при этом инет не раздается ни по LAN, ни по вайфаю.

Если

WAN Connection Type: Automatic IP
и
Enable PPPoE Relay? Yes
, то при подключении с компа по LAN интернет раздается. По вайфаю все равно нет.

Комп по вайфаю к асусу подключается, но при этом с компа хосты не пингуются и, соответственно, по вайфаю интернета нет.

Вопрос: куда копать?



WAN Connection Type: Automatic IP
и
Enable PPPoE Relay? Yes


route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

ifconfig -a

br0 Link encap:Ethernet HWaddr 00:1E:8C:D0:77:76
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21e:8cff:fed0:7776/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:741620 errors:0 dropped:0 overruns:0 frame:0
TX packets:700399 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:635399100 (605.9 MiB) TX bytes:520577386 (496.4 MiB)

eth0 Link encap:Ethernet HWaddr 00:1E:8C:D0:77:76
inet6 addr: fe80::21e:8cff:fed0:7776/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:741599 errors:0 dropped:0 overruns:0 frame:0
TX packets:704643 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:648744930 (618.6 MiB) TX bytes:520833428 (496.7 MiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:1A:92:6E:0B:C2
inet6 addr: fe80::21a:92ff:fe6e:bc2/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:700560 errors:0 dropped:0 overruns:0 frame:0
TX packets:742153 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:522890428 (498.6 MiB) TX bytes:646532781 (616.5 MiB)
Interrupt:5 Base address:0x2000

eth2 Link encap:Ethernet HWaddr 00:1E:8C:D0:77:76
inet6 addr: fe80::21e:8cff:fed0:7776/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17 errors:12 dropped:0 overruns:0 frame:4089265
TX packets:4440 errors:690 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2744 (2.6 KiB) TX bytes:289714 (282.9 KiB)
Interrupt:12 Base address:0x4000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:29053 errors:0 dropped:0 overruns:0 frame:0
TX packets:29053 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4074631 (3.8 MiB) TX bytes:4074631 (3.8 MiB)

sit0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

AndreyPopov
08-08-2008, 17:06
Если

WAN Connection Type: Automatic IP
и
Enable PPPoE Relay? Yes
, то при подключении с компа по LAN интернет раздается. По вайфаю все равно нет.



ну так вы решите для себя КТО PPPoE сессию будет создавать - или комп или роутер!

а что ж вы ВЕЗДЕ PPPoE поднимаете и на роутере и на компах?????

vollust
11-08-2008, 09:27
wl-500w + 2.0.1 с офсайта

WAN Connection Type: PPPoE
Get IP automatically? Yes
Get DNS Server automatically? Yes

Роутер подключается. Инет в компе есть.

#
wl-500w + 1.9.2.7-10

WAN Connection Type: PPPoE
Get IP automatically? Yes
Get DNS Server automatically? Yes

Роутер не подключается.

#
wl-500w + 1.9.2.7-10

WAN Connection Type: PPPoE
Get IP automatically? Yes
Get DNS Server automatically? No (dns1, dns2)

Роутер подключается. С роутера и с компа хосты пингуются. На компе страницы не открываются, некоторые сайты начинают открываться и останавливаются после <head><title>.., некоторые на стадии подключения.

В чем может быть проблема кроме кривизны моих рук?

DemonGloom
11-08-2008, 09:45
попробуйте MTU&MRU по 1400 сделать...

vollust
11-08-2008, 10:29
попробуйте MTU&MRU по 1400 сделать...

Сделано. Иначе роутер вообще не подключается :confused:

vollust
16-08-2008, 10:48
Увы, но с 1.9.2.7-9 почему-то тоже не работает.

Если в роутере ставить соединение PPPoE и авторезолвинг днс, роутер не подключается. Если ручками - в роутере соединение есть, в компе нет.

С включенным авто ip соединением + pppoe relay в компе интернет есть, только это не слишком удобно, т.к. функционал девайса используется слишком неполно.

Scarface
27-08-2008, 14:11
В настройке с 0 пункт 13ый.
Но я пока не стал делать, а спросить заранее хочу:
на прошлом роутере у меня был один WAN, туда был подключен провайдер с авторизацией через VPN (PPTP), на обычный порт был подключен кабелем ADSL модем. Соответственно, когда нужен был интернет от PPTP провайдера писал шлюз 192.168.1.1 , когда ADSL интернет 192.168.2.1.
Подскажите, пожалуйста, как будет выглядеть на WL-500W такая же реализация?

AndreyPopov
27-08-2008, 16:18
В настройке с 0 пункт 13ый.
Но я пока не стал делать, а спросить заранее хочу:
на прошлом роутере у меня был один WAN, туда был подключен провайдер с авторизацией через VPN (PPTP), на обычный порт был подключен кабелем ADSL модем. Соответственно, когда нужен был интернет от PPTP провайдера писал шлюз 192.168.1.1 , когда ADSL интернет 192.168.2.1.
Подскажите, пожалуйста, как будет выглядеть на WL-500W такая же реализация?

точно также и может выглядеть.

gwarlock
28-08-2008, 11:43
Помогите. Пока меня не было дома, жена что-то успела сделать с роутером 500w.
Лампочка WAN не горит, хоть с кабелем все в порядке. С самим роутером тоже все в порядке. Просто внешний интерфейс не отвечает.

Можно что-нибудь придумать? Например один из внутренних портов задействовать под WAN? А то боюсь что в сервисном центре не примут такую поломку.

PupsDRVR
28-08-2008, 11:49
Помогите. Пока меня не было дома, жена что-то успела сделать с роутером 500w.
Лампочка WAN не горит, хоть с кабелем все в порядке. С самим роутером тоже все в порядке. Просто внешний интерфейс не отвечает.

Можно что-нибудь придумать? Например один из внутренних портов задействовать под WAN? А то боюсь что в сервисном центре не примут такую поломку.

Жена - молодец, если узнаете, что она сделала, поделитесь, пожалуйста, я свою предупрежу, чтобы так не делала никогда :D. А решение есть, тут (http://wl500g.info/showthread.php?t=13632) написано, попробуйте WAN перекинуть.

gwarlock
28-08-2008, 12:10
Спасибо. Попробую.
Правда, нашел два варианта,

nvram set vlan0ports="2 3 4 5*"
nvram set vlan1ports="1 5*"
nvram set vlan2ports="0 5*"
nvram commit
reboot
и

mkdir -p /usr/local/sbin
echo -e "#!/bin/sh\nrobocfg vlan 1 ports \"1 5t\" vlan 0 ports \"2 3 4 5t\"\n" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
flashfs save && flashfs commit && flashfs enable

Не пойму, какой лучше. :confused:

PupsDRVR
28-08-2008, 12:15
Спасибо. Попробую.
Правда, нашел два варианта,

и

Не пойму, какой лучше. :confused:

Никакой, это не для наших роутеров, посмотрите мою ссылку. На мой взгляд, вам лучше всего подойдет третий пример, первый вариант.


nvram set boardflags=0x110
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan0hwname=et0
nvram set vlan1hwname=et0
nvram set wan_ifnames=vlan1
nvram set wan_ifname=vlan1
nvram set lan_ifnames="vlan0 eth2"
nvram commit
reboot

В результате основной провайдер - LAN1 (vlan1), второй WAN (eth1) - ( P.S. он у вас не работает, просто его исключаете таким образом из участия в процессе), компьютеры подключаете к LAN2-4. © Oleg

gwarlock
28-08-2008, 12:28
Никакой, это не для наших роутеров, посмотрите мою ссылку. На мой взгляд, вам лучше всего подойдет третий пример, первый вариант.
Спасибо. Прийду домой - буду пробовать.

Niggadjai
29-08-2008, 08:15
Есть 3 сети с IP 192.168.0.xxx, 192.168.1.xxx, 192.168.2.xxx и маской 255.255.0.0. В нашей сети (192.168.0.ххх) стоит сервер (192.168.0.4) который от провайдера раздает инет по PPPoE. Ко мне приходит сетевой кабель на который я поставил роутер воткнув его в WAN и настроил раздачу инета на комп по кабелю и ноут по Wi-fi. Мои ноут и комп друг друга видят в сети, а другие компы сетки нет. С роутера другие компы тоже не пингуются. Видимо надо настроить маршрутизацию, но я с этим столкнулся впервые и прошу мне помоч.

Прошивка на роутере 1.9.2.7-10
Конфигурацию прилагаю:


IP Config - WAN & LAN

WAN Connection Type: PPPoE
WAN Connection Speed: auto

WAN IP Setting
Get IP automatically? Yes
IP Address: -
Subnet Mask: -
Default Gateway: -
WAN DNS Setting
Get DNS Server automatically? Yes
DNS Server1: -
DNS Server2: -

PPPoE, PPTP or L2TP Account
User Name: ****
Password: ****
Idle Disconnect Time in seconds(option): 0
MTU: 1492
MRU: 1492
Service Name(option): -
Access Concentrator Name(option): -
PPTP Options: -
Additional pppd options: -
Enable PPPoE Relay? No
Special Requirement from ISP
Host Name: MyAsusRouter
MAC Address: -
Heart-Beat or PPTP/L2TP (VPN) Server: -

LAN IP Setting
Host Name: Asus Router
IP Address: 192.168.0.20
Subnet Mask: 255.255.0.0

DHCP отключен


IP Config - Route
Use DHCP routes? No
Enable multicast routing? No
Enable static routes? No

В NAT Settings все отключено
Firewall и DoS protection включены
LAN to WAN и WAN to LAN фильтры отключены

После подключения по PPPoE в статусе показывает:

WAN Interface
WAN Type: PPPoE
IP Address: 10.9.0.35
Subnet Mask: 255.255.255.255
Gateway: 10.9.0.1
DNS Servers: 192.168.0.4 10.9.0.1
Link Status: Connected

Вот что выдает по route:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.9.0.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.0.0 * 255.255.0.0 U 0 0 0 eth1
192.168.0.0 server.firenet. 255.255.0.0 UG 2 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.9.0.1 0.0.0.0 UG 0 0 0 ppp0
default 192.168.1.254 0.0.0.0 UG 1 0 0 eth1

Интересно для чего здесь default 192.168.1.254 0.0.0.0 UG 1 0 0 eth1?

По ifconfig выдает:

br0 Link encap:Ethernet HWaddr 00:22:15:01:18:83
inet addr:192.168.0.20 Bcast:192.168.255.255 Mask:255.255.0.0
inet6 addr: fe80::222:15ff:fe01:1883/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:109595 errors:0 dropped:0 overruns:0 frame:0
TX packets:110209 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:42000123 (40.0 MiB) TX bytes:81109425 (77.3 MiB)

eth0 Link encap:Ethernet HWaddr 00:22:15:01:18:83
inet6 addr: fe80::222:15ff:fe01:1883/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:109594 errors:0 dropped:0 overruns:0 frame:0
TX packets:111986 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:43972757 (41.9 MiB) TX bytes:81216073 (77.4 MiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:22:15:01:18:83
inet addr:192.168.1.250 Bcast:192.168.255.255 Mask:255.255.0.0
inet6 addr: fe80::222:15ff:fe01:1883/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:125387 errors:0 dropped:0 overruns:0 frame:0
TX packets:107716 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:84812918 (80.8 MiB) TX bytes:43924101 (41.8 MiB)
Interrupt:5 Base address:0x2000

eth2 Link encap:Ethernet HWaddr 00:22:15:01:18:83
inet6 addr: fe80::222:15ff:fe01:1883/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:31885
TX packets:0 errors:232 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:12 Base address:0x4000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:4420 errors:0 dropped:0 overruns:0 frame:0
TX packets:4420 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:380971 (372.0 KiB) TX bytes:380971 (372.0 KiB)

ppp0 Link encap:Point-Point Protocol
inet addr:10.9.0.35 P-t-P:10.9.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:106759 errors:0 dropped:0 overruns:0 frame:0
TX packets:107156 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:80307730 (76.5 MiB) TX bytes:41547800 (39.6 MiB)

Ну и на компе и ноуте соответственно настройки:

IP 192.168.0.21(комп) 192.168.0.22(ноут)
Маска 255.255.0.0
Шлюз 192.168.0.20
DNS 192.168.0.20

На всякий случай вот правила которые на нем по умолчанию стояли:
через iptables -L -n -v

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
12403 1127K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
936 56160 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
5001 1786K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 SECURITY all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.20 tcp dpt:80
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
104 34112 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 4625 packets, 235K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
4624 235K TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU
125K 68M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 eth1 0.0.0.0/0 0.0.0.0/0
0 0 SECURITY all -- !br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT

Chain OUTPUT (policy ACCEPT 19577 packets, 3296K bytes)
pkts bytes target prot opt in out source destination

Chain MACS (0 references)
pkts bytes target prot opt in out source destination

Chain SECURITY (2 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0


Посоветуйте что и как поправить?

gwarlock
29-08-2008, 08:28
Все получилось, спасибо огромное. Залил последнюю прошивку, зашел телнетом и выполнил команды.
Надо бы в faq это, а то я прошел по форуму - эти порты часто горят, оказывается.

PupsDRVR
29-08-2008, 08:30
Все получилось, спасибо огромное. Залил последнюю прошивку, зашел телнетом и выполнил команды.
Надо бы в faq это, а то я прошел по форуму - эти порты часто горят, оказывается.

Ну и отлично. А это и есть в ФАКе, указаны ссылки на тему из поста на ту же тему для WL-500gp :)

werss
29-08-2008, 23:50
я вчера купил роутер asus wl-500w и он не видит сеть,тоесть индикатор WAN не загорается вообще, либо мигает раз в две три секунды .если настраевать его утилитой, то там пишет что в порт WAN ничего неподключено надо типа туда интернет подключить...это уже второй роутер wl-500w,первый отработав месяц начал дико тормозить ,по долгу не мог авторизироваться в сети,при этом навигация по вэб морде и скачивание с HDD роутера проиходило на ура.никакие перепрошивки не помогают .собственно вопрос:может эта хрень быть изза того что у меня немного кривовато вдруг стал подключен интернет тоесть пары идут не последовательно и как быть нести роутер назат в магазин или провайдера долбить , как выяснить кто виноват.

Tresh
30-08-2008, 08:18
Пихнуть кабель от компьютера в WAN порт роутера, назначив обоим статические адреса и посмотреть что получится.
Роутер можно попоробовать перевести в режим Access Point или отключить firewall

avk
30-08-2008, 11:01
Еще: кабель от провайдера воткнуть в компьютер и убедиться в работоспособности.

Mystdeim
31-08-2008, 13:24
Постараюсь поподробнее все описать:

Мой провайдер: Центел, доступ к интернету осуществляется по технологии PPPoE.
Настроено сейчас так: указан внутренний IP-адрес, маска сети и создано подключение PPPoE, если их не указывать, то автоматически их получает, но почему-то адрес не такой как указан в договоре, однако всё работает (когда настраивал роутер, поставил всё на автоматическое получение, так как не смог найти как их выставить можно)

Подключил я роутер к Центелу и к роутеру свой комп по витой паре. Захожу на 192.168.1.1, обновил прошивку до 2.0.0.1(скачал с асусовского сайта) кликаю по быстрой настройке выставляю настройки, которые меня просит... роутер перезагружаеться, инета нет, смотрю в логах: Connection Status: Disconnected :(

Решил попробовать через утилиту EZsetup Wizard, выполнил все указания - интернет заработал на компе, но самое интересное, что после любой перезагрузки роутера, интернет слетает, даже если ничего не менять, например я захотел изменить настройки вай-фая, перезагрузил, интернет пропал... Восстановить получаеться только после сброса всех настроек.

Поменял прошивку на 1.9.2.7-10, поставил, опять интернета не видно... как не настраивалось через веб-интерфейс, так и осталось!

Я в сетях фигово разбираюсь, может я чего не учел или забыл настроить что-то?

avk
31-08-2008, 14:25
Необходимо клонировать MAC-адрес с компьютера.
Уточните параметры подключения у провайдера. Если сеть NEO, то адреса раздаются автоматом - Automatic IP. Если сеть не модернизирована, то Static IP.
Районе м. Свиблово я сталкивался с двумя этими сдадиями развития сети, но варианта PPPoE не встречал.

Gavrila
31-08-2008, 14:32
Все районы Москвы уже переведены на NEO. Ставьте automatic IP, а про старый IP прописанный в договоре смело забудьте. Важен только MAC адрес, который также прописан в договоре.

Mystdeim
31-08-2008, 14:58
Я в подмосковье живу - г. Юбилейный, за Королёвом если, кто не знает :) Похоже первый дом куда центел стал проводить.

В договоре прописано: внешний ай-пи, внутренний ай-пи, логин и пароль.

Всё же, как я написал в первом посте с помощью асусвкой утилиты получилось подключиться, но после первого же рестарта роутера подключение с интернетом пропадает.

Mystdeim
31-08-2008, 15:55
Настроил, всё-таки PPPoE нужно юзать, поставил везде автоматическое получение и Idle = 0, инет подключился :)

werss
01-09-2008, 00:04
тут ещё вот какой косяк :если к компу подключён кабель и я включаю комп то сеть определяется как неопределённая ,вытащил кабель и воткнул его вновь ,всё сетка определилась ,презагрузился -сетки опять нет. на днях должен придти мастер от инет провайдера и привести кабель к стандарту ,видимо кабель гдето рвался и наконечники напялили как попало...

Niggadjai
01-09-2008, 08:13
Ну что так никто и не поможет мне? Облазил уже весь форум, советы с похожих проблем мне не помогают, не могу сеть увидеть и все тут...
Я в отчаянии... :(

EugeenB
01-09-2008, 13:55
1.
Ну и на компе и ноуте соответственно настройки:

IP 192.168.0.21(комп) 192.168.0.22(ноут)
Маска 255.255.0.0
Шлюз 192.168.0.20
DNS 192.168.0.20
Ваша внутриквартирная сеть из ПК и ноута обязательно должна отличаться от внешних сетей.
Есть 3 сети с IP 192.168.0.xxx, 192.168.1.xxx, 192.168.2.xxx и маской 255.255.0.0. В нашей сети (192.168.0.ххх) стоит сервер (192.168.0.4) который от провайдера раздает инет по PPPoE.Например, роутер - 192.168.8.1, комп - 192.168.8.2, ноут - 192.168.8.3, в сети 192.168.8.0/24 - маска 255.255.255.0, шлюз - 192.168.8.1.

2.
Вот что выдает по route:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.9.0.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.0.0 * 255.255.0.0 U 0 0 0 eth1
192.168.0.0 server.firenet. 255.255.0.0 UG 2 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.9.0.1 0.0.0.0 UG 0 0 0 ppp0
default 192.168.1.254 0.0.0.0 UG 1 0 0 eth1
Два default - мешают друг-другу. Постарайтесь избавиться. Правильный

default 10.9.0.1 0.0.0.0 UG 0 0 0 ppp0
3. Строка
192.168.0.0 * 255.255.0.0 U 0 0 0 br0 - ключ Вашей неудачи. Должна быть (в соответствии с моим советом 1.)
192.168.8.0 * 255.255.255.0 U 0 0 0 br0
4. Строки
192.168.0.0 * 255.255.0.0 U 0 0 0 eth1
192.168.0.0 server.firenet. 255.255.0.0 UG 2 0 0 eth1
должны быть такими
192.168.0.0 * 255.255.252.0 U 0 0 0 eth1
192.168.0.0 server.firenet. 255.255.252.0 UG 2 0 0 eth1

Посоветуйте что и как поправить?Это должно поспособствовать.

Niggadjai
01-09-2008, 15:10
Поменял пункт 1, пункт 3 соответственно поменялся.

Destination Gateway Genmask Flags Metric Ref Use Iface
10.9.0.1 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.3.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.0.0 * 255.255.0.0 U 0 0 0 WAN eth1
default 10.9.0.1 0.0.0.0 UG 0 0 0 WAN ppp0
default 192.168.1.254 0.0.0.0 UG 1 0 0 WAN eth1
Как сделать чтоб один интерфейс был дефолтным?
И подскажите в каких конфигах таблицы роутинга меняются?
Не видит сеть все равно...

EugeenB
01-09-2008, 20:22
Поменял пункт 1, пункт 3 соответственно поменялся.Плохо поменяли:


192.168.3.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.0.0 * 255.255.0.0 U 0 0 0 WAN eth1Смотрите, в первой строке указана сеть 192.168.3.0 / 255.255.255.0, которая полностью поглощается сетью из второй строчки 192.168.0.0 / 255.255.0.0.
Более того, выбраный Вами номер 3 в третьем байте, очень сильно не удачен, так как не позволяет применить для внешней локалки общую сетевую маску 192.168.0.0 / 255.255.252.0 - эта сеть тоже будет поглащать Вашу квартирную (192.168.3.0 / 255.255.255.0). Рекомендую:
1. поменять 3 на 9 для квартирной сети;
2. поменять сетевую маску для внешней локалки с 255.255.255.0 на 255.255.252
3. Если
default 192.168.1.254 0.0.0.0 UG 1 0 0 WAN eth1 не изчезает самостоятельно, то применить команду route del ... для его искоренения.

Niggadjai
02-09-2008, 08:20
Насколько я понимаю внешняя локалка это:

192.168.0.0 * 255.255.0.0 U 0 0 0 WAN eth1
Как у нее маску поменять? Эта метрика вообще вроде бы автоматом проставилась.

EugeenB
02-09-2008, 08:34
Насколько я понимаю внешняя локалка это:

192.168.0.0 * 255.255.0.0 U 0 0 0 WAN eth1
Как у нее маску поменять? Эта метрика вообще вроде бы автоматом проставилась.Вариант 1:
Удалить "неверный" маршрут при помощи команды route del ..., а потом добавить правильный: route add -net 192.168.0.0/22 netmask 255.255.252.0 dev eth1

Вариант 2:
Во внутриквартирной сети вообще уйти на сеть 172.16.0.0 netmask 255.255.255.0

Niggadjai
02-09-2008, 08:53
Подскажите пожалуйста в каком конфиге вся эта адресация прописана, а то после перезагрузки роутера все возвращается на круги своя :(
Потому что прописать все эти изменения в том же post-firewall будет не совсем правильно.

И все равно в сеть не пускает.

Niggadjai
02-09-2008, 10:34
Ситуацию разрешил. Ваши советы очень помогли. :) Единственное что оставалось это добавить в статический маршрут адрес шдюза для подсети.
Все заработало при таком раскладе:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.9.0.1 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.9.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.0.0 10.9.0.1 255.255.0.0 UG 1 0 0 WAN ppp0
default 10.9.0.1 0.0.0.0 UG 0 0 0 WAN ppp0
Добавлять маршрут с другой маской даже не пришлось, просто прежний убрал, все работает.
Единственное может подскажите в каких конфигах это все храниться? Пока прописал все это действо с заменами адресов в post-firewall скрипте.

EugeenB
03-09-2008, 17:15
Ситуацию разрешил. Ваши советы очень помогли.
[...]
Добавлять маршрут с другой маской даже не пришлось, просто прежний убрал, все работает.
Единственное может подскажите в каких конфигах это все храниться? Пока прописал все это действо с заменами адресов в post-firewall скрипте.Хоть и работает, а всёж таблица не верная:

192.168.0.0 10.9.0.1 255.255.0.0 UG 1 0 0 WAN ppp0Вот тут, пакеты для локальной сети 192.168.0.0/16 суются не на прямую в сеть, а в интернет ppp0. Благо, что провайдер на той стороне отфильтровывает и возвращает в локалку, но может и учитывать как тарифицируемый трафик.
Правильно эта строчка должна быть

192.168.0.0 * 255.255.252.0 U 1 0 0 MAN eth1
А ежели вдруг пинговаться локальные хосты перестанут, можно указать шлюз

192.168.0.0 192.168.1.254 255.255.252.0 UG 1 0 0 MAN eth1
Мне прописывать удобнее всего в post-firewall

Niggadjai
04-09-2008, 15:48
Прописываю через веб-интерфейс такой статический маршрут как вы посоветовали ставя MAN, но он упорно ставит его сам как WAN почему то. В результате сеть не работает. Как через консоль можно прописать чтоб именно на MAN маршрут назначился?

EugeenB
04-09-2008, 17:59
Прописываю через веб-интерфейс такой статический маршрут как вы посоветовали ставя MAN, но он упорно ставит его сам как WAN почему то. В результате сеть не работает. Как через консоль можно прописать чтоб именно на MAN маршрут назначился?

route add -net 192.168.0.0 netmask 255.255.252.0 gw 192.168.1.254 dev eth1

Niggadjai
04-09-2008, 18:41
Не выполняет. Пишет route: SIOC[ADD|DEL]RT: Network is unreachable
И что за адрес 192.168.1.254? Он стоял сначала как второй дефолт.

EugeenB
05-09-2008, 07:51
Не выполняет. Пишет route: SIOC[ADD|DEL]RT: Network is unreachableТогда попробуйте без ключа "dev"
route add -net 192.168.0.0 netmask 255.255.252.0 gw 192.168.1.254 eth1
можно ещё:
route add -net 192.168.0.0/22 gw 192.168.1.254 eth1

И что за адрес 192.168.1.254? Он стоял сначала как второй дефолт.Вот имено, он стоял, как внешний шлюз до, поднятия ппп0, занчит - это основной шлюз в локалку. Можно попробовать задать маршрут без него:
route add -net 192.168.0.0/22 eth1

Niggadjai
05-09-2008, 17:43
Тогда попробуйте без ключа "dev"
route add -net 192.168.0.0 netmask 255.255.252.0 gw 192.168.1.254 eth1
можно ещё:
route add -net 192.168.0.0/22 gw 192.168.1.254 eth1
Ответ тот же :(


Вот имено, он стоял, как внешний шлюз до, поднятия ппп0, занчит - это основной шлюз в локалку. Можно попробовать задать маршрут без него:
route add -net 192.168.0.0/22 eth1
Так он ставит:

192.168.0.0 * 255.255.252.0 U 0 0 0 eth1
Через веб-морду показывает что это WAN. :( И сетка не работает.
При раскладе как я говорил сетка тоже все-таки не работает. Открывается только локальный форум с того же сервера который раздает PPPoE и Strong DC++ r к локальному серверу коннектится на нем же.
Причем работает уже даже без статического маршрута который я ставил:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.9.0.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.9.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.9.0.1 0.0.0.0 UG 0 0 0 ppp0
При добавлении route add -net 192.168.0.0/22 eth1 который ставится как WAN доступ к локальному серверу закрывается. :(
Уже голову сломал как это разрулить, почти все свободное время пытаюсь как то это настроить.

EugeenB
05-09-2008, 23:55
Ответ тот же :(
Сейчас "потренировался на птичках": сначала прописываем будующий гейт
route add 192.168.1.254 eth1
потом, подсеть
route add -net 192.168.0.0 netmask 255.255.252.0 gw 192.168.1.254 eth1


Через веб-морду показывает что это WAN.
Ай, ну хрен с ним... Пусть будет WAN.

Niggadjai
06-09-2008, 17:06
И должно работать? Не хочет... :(
Таблица выходит такая:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.9.0.1 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.1.254 * 255.255.255.255 UH 0 0 0 WAN eth1
192.168.9.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.0.0 192.168.1.254 255.255.252.0 UG 0 0 0 WAN eth1
default 10.9.0.1 0.0.0.0 UG 0 0 0 WAN ppp0
Но снова с роутера не пингуется даже сервак. Может дело не только в маршрутах? Может еще в файрволе где косяк? Я в правилах не разбираюсь, но таблица вот:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
103K 9840K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
8578 515K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
45468 16M ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.9.1 tcp dpt:80
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
3923 379K DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 40345 packets, 2621K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
37633 2353K TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU
2829K 1491M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 eth1 0.0.0.0/0 0.0.0.0/0
34 6736 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT

Chain OUTPUT (policy ACCEPT 165K packets, 27M bytes)
pkts bytes target prot opt in out source destination

Chain MACS (0 references)
pkts bytes target prot opt in out source destination

Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Хотя если его отключить тоже не работает.

EugeenB
09-09-2008, 16:37
И должно работать? Не хочет... :(
Таблица выходит такая:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.9.0.1 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.1.254 * 255.255.255.255 UH 0 0 0 WAN eth1
192.168.9.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.0.0 192.168.1.254 255.255.252.0 UG 0 0 0 WAN eth1
default 10.9.0.1 0.0.0.0 UG 0 0 0 WAN ppp0
Но снова с роутера не пингуется даже сервак.На мой взгляд - маршруты теперь правильные. Не ужели не идет
ping 192.168.1.254

Niggadjai
10-09-2008, 05:56
На мой взгляд - маршруты теперь правильные. Не ужели не идет
ping 192.168.1.254

С моих машин пинг на 192.168.1.254 идет. Только как теперь настроить чтоб сеть видеть?

EugeenB
10-09-2008, 08:55
С моих машин пинг на 192.168.1.254 идет. Только как теперь настроить чтоб сеть видеть?Ну вот, пинг-то идёт, а писали "Но снова с роутера не пингуется даже сервак"! Сеть у Вас уже настроена и видна.
Предполагаю, что "не пингуется даже сервак", если пинговать так
ping server.localnet

В этом случае, у Вас не прописан сервер имён (DNS или WINS) локалки. Под линуксом, например на роутере, это решается вписыванием соответствующей строчки с IPадресом сервера имён в файл /etc/resolv.conf. Как это делается в МастДае - не могу подсказать, гдето там, в настройках сети...

Niggadjai
10-09-2008, 11:44
Ну вот, пинг-то идёт, а писали "Но снова с роутера не пингуется даже сервак"! Сеть у Вас уже настроена и видна.
Предполагаю, что "не пингуется даже сервак", если пинговать так
ping server.localnet

В этом случае, у Вас не прописан сервер имён (DNS или WINS) локалки. Под линуксом, например на роутере, это решается вписыванием соответствующей строчки с IPадресом сервера имён в файл /etc/resolv.conf. Как это делается в МастДае - не могу подсказать, гдето там, в настройках сети...
:) Я конечно не профи по маршрутизации, но если говорю что не пингуется сервак то уж точно делаю это по айпишнеку. Сервер который раздает нет по pppoe (192.168.0.4) при таком раскладе не пингуется, как впрочем и остальные компы. Пингуются они по псевдо-внешнему адресу который выдается им, как и самому роутеру этим сервером, т.е. адреса 10.9.0.х, где 1 это сервер, роутер 35. А по локальным адресам 192.168.х.х не пингуется. А ДНС я автоматом получаю все с того же сервера. Так что проблема с роутингом все еще остается.

EugeenB
10-09-2008, 17:02
Сервер который раздает нет по pppoe (192.168.0.4) при таком раскладе не пингуется, как впрочем и остальные компы....фига-се... 8-()
Вот покажите, пожалуйста, что сообщается, если зайти телнетом на роутер и дать команду
ping 192.168.0.4
при условии соответствия таблицы роутинга той, что мы добились в конце-концов (проверим командой route -n).

А ДНС я автоматом получаю все с того же сервера.Автоматом, после поднятия ppp0, Вы получаете адреса ДНС в интернете. И эти сервера вовсе не обязательно будут резольвить имена компьютеров в локалке провайдера.

GVV
19-10-2008, 21:51
Купил Asus WL-500W. Настроил по инструкции.
И получил вот такие чудеса:



Jan 1 03:00:40 pppd[76]: Starting link
Jan 1 03:00:41 pppd[76]: Serial connection established.
Jan 1 03:00:41 pppd[76]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:48 pppd[76]: CHAP authentication succeeded
Jan 1 03:00:48 pppd[76]: Local IP address changed to 172.168.XX.XX
Jan 1 03:00:48 pppd[76]: Remote IP address changed to 172.168.XX.XX
Jan 1 03:00:48 PPTP: connect to ISP
Oct 19 22:21:49 nmbd[94]: [2008/10/19 22:21:49, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(405)
Oct 19 22:21:49 nmbd[94]: *****
Oct 19 22:21:49 nmbd[94]:
Oct 19 22:21:49 nmbd[94]: Samba name server WL-500W is now a local master browser for workgroup WORKGROUP on subnet 192.168.0.1
Oct 19 22:21:49 nmbd[94]:
Oct 19 22:21:49 nmbd[94]: *****
Oct 19 22:21:53 ntp client: Synchronizing time with pool.ntp.org ...
Oct 19 22:26:50 pppd[76]: Modem hangup
Oct 19 22:26:50 PPTP: Disconnected
Oct 19 22:26:50 pppd[76]: Connection terminated.
Oct 19 22:26:50 pppd[76]: Connect time 20407346.2 minutes.
Oct 19 22:26:50 pppd[76]: Sent 7862866 bytes, received 39254334 bytes.
Oct 19 22:26:50 pppd[76]: Child process /tmp/ppp/ip-down (pid 118) terminated with signal 11
Oct 19 22:27:21 pppd[76]: Starting link
Oct 19 22:27:21 pppd[76]: Serial connection established.
Oct 19 22:27:21 pppd[76]: Connect: ppp0 <--> /dev/pts/0
Oct 19 22:27:25 pppd[76]: CHAP authentication succeeded
Oct 19 22:27:26 PPTP: connect to ISP
Oct 19 22:29:29 pppd[76]: Modem hangup
Oct 19 22:29:29 PPTP: Disconnected
Oct 19 22:29:29 pppd[76]: Connection terminated.
Oct 19 22:29:29 pppd[76]: Connect time 2.2 minutes.
Oct 19 22:29:29 pppd[76]: Sent 9035675 bytes, received 95818998 bytes.
Oct 19 22:29:29 pppd[76]: Child process /tmp/ppp/ip-down (pid 128) terminated with signal 11
Oct 19 22:30:00 pppd[76]: Starting link
Oct 19 22:30:00 pppd[76]: Serial connection established.
Oct 19 22:30:00 pppd[76]: Connect: ppp0 <--> /dev/pts/0
Oct 19 22:30:00 pptp[130]: route_add: not adding existing route
Oct 19 22:30:31 pppd[76]: LCP: timeout sending Config-Requests
Oct 19 22:30:31 pppd[76]: Connection terminated.
Oct 19 22:30:31 pppd[76]: Connect time 2.2 minutes.
Oct 19 22:30:31 pppd[76]: Sent 9035675 bytes, received 95818998 bytes.
Oct 19 22:30:31 pptp[130]: short read (-1): Input/output error
Oct 19 22:30:31 pptp[130]: pppd may have shutdown, see pppd log


либо вот такой вариант:



Jan 1 03:00:13 pppd[73]: Starting link
Jan 1 03:00:13 pppd[73]: Serial connection established.
Jan 1 03:00:13 pppd[73]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:44 pppd[73]: LCP: timeout sending Config-Requests
Jan 1 03:00:44 pppd[73]: Connection terminated.
Jan 1 03:00:44 pptp[84]: short read (-1): Input/output error
Jan 1 03:00:44 pptp[84]: pppd may have shutdown, see pppd log
Jan 1 03:01:17 pppd[73]: Starting link
Jan 1 03:01:17 pppd[73]: Serial connection established.
Jan 1 03:01:17 pppd[73]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:01:21 pppd[73]: CHAP authentication succeeded
Jan 1 03:01:21 pppd[73]: Local IP address changed to 172.168.XX.XX
Jan 1 03:01:21 pppd[73]: Remote IP address changed to 172.168.XX.XX
Jan 1 03:01:21 PPTP: connect to ISP
Oct 20 08:03:23 ntp client: Synchronizing time with pool.ntp.org ...

GVV
20-10-2008, 19:58
Что-то я уже совсем перестал понимать что происходит.
Взял новый WL-500 Premium v.1, настроил. Та же самая картина что и в WL-500 W. Обрывы соединения. Сбросил Delux, настроил заново, обрывы.

На прошлой неделе были какие-то проблемы с оборудование в нашем сегменте городской сети. Пару дней не работало ничего, ни инет, ни локалка. Не может ли это быть связано с глюками городского оборудования?

Пока загрузил самый старый вариант настройки Deluxe (заведомо рабочий), посмотрю что будет у него в логе.

GVV
20-10-2008, 20:56
У Deluxa та же песня:



Oct 20 22:49:17 pppd[99]: Modem hangup
Oct 20 22:49:17 pppd[99]: Connection terminated.
Oct 20 22:49:17 pppd[99]: Connect time 20408809.2 minutes.
Oct 20 22:49:17 pppd[99]: Sent 13668745 bytes, received 103011387 bytes.
Oct 20 22:49:17 PPTP: Disconnected
Oct 20 22:49:17 pppd[99]: Child process /tmp/ppp/ip-down (pid 130) terminated with signal 11
Oct 20 22:49:47 pppd[99]: Serial connection established.
Oct 20 22:49:47 pppd[99]: Using interface ppp0
Oct 20 22:49:47 pppd[99]: Connect: ppp0 <--> /dev/pts/0
Oct 20 22:49:47 pptp[133]: route_add: not adding existing route
Oct 20 22:49:52 pppd[99]: CHAP authentication succeeded
Oct 20 22:49:52 pppd[99]: local IP address 172.16.47.71
Oct 20 22:49:52 pppd[99]: remote IP address 172.16.0.1
Oct 20 22:49:52 PPTP: connect to ISP


Буквально СОС, Help !!!
Подскажите в чем причина обрывов???

vectorm
20-10-2008, 21:18
Из Ваших кусков логов совершенно неясно, насколько часты эти обрывы. У моего провайдера например вечерами бывает обрывов 10 в день.

Shrakushka
20-10-2008, 21:57
такая же проблема

vectorm
20-10-2008, 22:31
Прилагаю лог работы за день.
Там можно посмотреть на весь цирк в течении дня.
Вечером примерно после 21.00 становится работать практически невозможно, т.к. интервалы между обрывами составляют от 2 до 14 минут.
Хочется понять что вдруг случилось. То ли с роутером что-то не так, то ли у нас что-то с городской сетью вдруг приключилось.
Если обрывы каждый день в одно и то-же время - проблема не в роутере!

GVV
20-10-2008, 22:56
Если обрывы каждый день в одно и то-же время - проблема не в роутере!

А в чем? Информация в логе при обрывах не всегда одинаковая.
И интервалы тоже. Я понимаю, что пик обрывов приходится на время максимальной нагрузки на сеть и скорее всего дело в городском оборудовании.

Просто раньше такого не было. И заметил я этот бардак в прошедшие выходные после перехода на новый роутер.

А до этого не было ни единого разрыва.
:D

Поэтому хочется что бы кто-то грамотный посмотрел лог работы роутера и вынес однозначный диагноз, пора стучать по голове провайдеру или еще подождать. Может просто что-то изменили в городской сети и надо соответственно изменить настройки у себя.

Power
21-10-2008, 00:40
1. В логе часто повторяется строчка


Oct 20 11:41:47 pptp[118]: gethostbyname 'fvpn.fryazino.net': HOST NOT FOUND

Возможно (особенно, если IP-адрес этого fvpn.fryazino.net статический) стоит прописать IP вместо имени в поле "Heart-Beat or PPTP/L2TP (VPN) Server". Может, полегчает, но не факт.

2. Похоже, что соединение рвётся под нагрузкой, только непонятно, из-за роутера или оборудования провайдера...

GVV
21-10-2008, 06:28
Возможно (особенно, если IP-адрес этого fvpn.fryazino.net статический) стоит прописать IP вместо имени в поле "Heart-Beat or PPTP/L2TP (VPN) Server". Может, полегчает, но не факт.

2. Похоже, что соединение рвётся под нагрузкой, только непонятно, из-за роутера или оборудования провайдера...


Пару лет назад был статический, потом перенастроили на fvpn.fryazino.net

Т.к. рвется на трех разных роутерах, то похоже проблемы у провайдера.
В добавок нашел в локалке жалобу на обрывы с идентичным логом.

allagerev
24-10-2008, 14:49
Нужен специалист который может настроить wl-500w у меня дома.
Сколько стоит данная работа?
722 64 29. Александр.

plutishe
24-10-2008, 14:53
какой район

allagerev
24-10-2008, 14:54
водный стадион

allagerev
24-10-2008, 16:40
подумал - бюджет 4000руб.

allagerev
24-10-2008, 18:11
вопрос снят - человек откликнулся

UnrealAbyss
27-10-2008, 20:09
Купил роутер WL-500W, и ни как ни чего не могу понять.
Прошивка конечно "Олегова" как же иначе.
Теперь не понимаю как настроить фтп, вообще ни чего то что мне нужно не нашел, везде все продвинутые, и ни где не обсуждается азов.
Вставил Флешку на 16гигов (OCZ ATV), и что то ни чего не понимаю, как зайти, то есть вроде заходит, но ничего не видит. Объясните как мне настроить ФТП.

Tresh
27-10-2008, 20:26
Для новичков и ленивых (http://wl500g.info/showthread.php?t=15068)

UnrealAbyss
27-10-2008, 21:40
Для новичков и ленивых (http://wl500g.info/showthread.php?t=15068)

Да там я уже все почти перечитал(отдельное спасибо vectorm за топик), так и не понял ничего, что мне нужно, я тут долго уже, я благодоря этому форму то и купил свой роутер.
Надо ли мне флешку перебивать в другой формат(и отфарматируется ли она), и вообше можно ли будет ее отформатировать обратно в ФАТ 32, или можно в фате оставить, Поскольку, эта флешка временно, и у нее пожизненная гарантия, могу менять ее до посинения, + потом будет SEA Freeagent Xtreme 1TB и буду настраивать по странице vectorm-а.

akbor
28-10-2008, 11:47
по сути дела все настройки FTP, встроенного в прошивку (т.е. vsftpd) сводятся к двум шагам:

1. включение FTP
2. настройка пользователей

что в этих двух шагах непонятного? Ума не приложу.

Если ты эту флешку будешь использовать только для FTP в роутере то можешь смело форматировать ext3, если ещё дополнительно как переносной носитель информации - оставляй FAT32. Про "пожизненную гарантию" и "менять до посинения" вобще ничего не понял.

С уважением

Роберт

UnrealAbyss
28-10-2008, 18:00
по сути дела все настройки FTP, встроенного в прошивку (т.е. vsftpd) сводятся к двум шагам:

1. включение FTP
2. настройка пользователей

что в этих двух шагах непонятного? Ума не приложу.

Если ты эту флешку будешь использовать только для FTP в роутере то можешь смело форматировать ext3, если ещё дополнительно как переносной носитель информации - оставляй FAT32. Про "пожизненную гарантию" и "менять до посинения" вобще ничего не понял.

С уважением

Роберт

Ну это то само собой все так и сделал, а вот захожу туда и он ни дает ничего сделать, ни файл закинуть, вообще ничего! открывает просто читсый лист, хоть там есть куча папок, и можно выходить вверх сколько угодно раз, а папки так и не показываются ну и файлы соответственно.

UnrealAbyss
28-10-2008, 18:18
http://www.times.lv/img/big/UnrealAbyss/6898.jpg
http://www.times.lv/img/big/UnrealAbyss/9477.jpg
http://www.times.lv/img/big/UnrealAbyss/2696.jpg
Вот что пишет и показывает.

akbor
28-10-2008, 21:07
Vsftpd создал в руте твоей флешки директорий ftp_pub. Ну вот и отлично. Двигай свои файлы туда и пользуй их.

С уважением

Роберт

UnrealAbyss
28-10-2008, 21:43
Так, через тотал могу зайти, но теперь другая проблема, долго туда что то записывает, и каждые три две секунды подвисает на секунду и продолжает писать, но скорость маленькая 2-3МБ, а если напрямую то скорость записи 12-15МБ, а когда скачиваю, что то с флехи, тоже скорость всего то 2-3МБ(до 35МБ напрямую с компа) и нельзя пасивно скачивать. :( В чем может быть проблема? и что для анонима, что для зарегестрированного юзера, папка одна а таже. Как сделать разные, частные?

vectorm
29-10-2008, 11:17
Так, через тотал могу зайти, но теперь другая проблема, долго туда что то записывает, и каждые три две секунды подвисает на секунду и продолжает писать, но скорость маленькая 2-3МБ, а если напрямую то скорость записи 12-15МБ, а когда скачиваю, что то с флехи, тоже скорость всего то 2-3МБ(до 35МБ напрямую с компа) и нельзя пасивно скачивать. :( В чем может быть проблема? и что для анонима, что для зарегестрированного юзера, папка одна а таже. Как сделать разные, частные?
Про скорость USB в FAQ написано.
Чтобы нормально работать с разграничением доступа, надо встроенный sftpd отключить и запускать кастомизированный (в теме про рторрент и русские буквы последняя версия лежит) с параметрами.

creativ
31-10-2008, 08:32
Как включить SNMP на Asus WL-500W (прошивка 2.0.0.1)
Спасибо.

UnrealAbyss
01-11-2008, 20:16
Еще, такой вопрос:
Хочу купить sea FreeAgent Xtreme 1TB, у него e-sata, usb и FireWare, смогу ли я его через USB использовать в роутере, и одновременно подключить к компу по e-sata или FireWare.
Вроде где то читал, что можно, но не представляю как.

UnrealAbyss
01-11-2008, 20:17
Про скорость USB в FAQ написано.
Чтобы нормально работать с разграничением доступа, надо встроенный sftpd отключить и запускать кастомизированный (в теме про рторрент и русские буквы последняя версия лежит) с параметрами.

Про скорость прочитал в ЧаВо(русский). А вот как сделать и где отключить и где запускать кастомизированный ничего не нашел.

jogla
03-11-2008, 08:55
Получил от провайдера динамический IP, который занесен в черный список спама. Как обновить IP на WL-500W? При подключении ADSL модема к компьютеру, могу поменять IP с помощью ipconfig release. Как это сделать на WL-500W?

vne
05-11-2008, 15:04
1. как запретить доступы к отдельным ресурсам , например www.vkontakte.ru?
2. Как ограничить трафик для отдельно взятого ПК в локальной сети?
3. Как ограничить время работы в сетке (для ограничения ребенка)
спасибо.

DfDf
06-11-2008, 01:11
squid.
3gproxy.
не уверен насчет iptables.

Noobeum
12-11-2008, 10:14
Хотел было забить и поставить "простую настройку", где два скрипта, но больших, так роутер начинает качать эти скрипты и никакой реакции. но с компьютеров из-под роутера все прекрасно качается.

например в этом:

wget http://root.homeunix.org:8081/install/install.sh -O install.sh
wget http://root.homeunix.org:8081/install/ginst.conf -O ginst.conf
chmod +x install.sh
./install.sh

из-под роутера не качается сам крипт, ни конф. но из-под компьютеров качается.

та же проблемма с ipkg update, сам он не качает список, но скачав его с инета (компьютером) и вставив в роутер, все норма. пока ставил mc все пакеты качал компьютером, но это же не нормально!

из-под роутера шлюз пингуется, остальный сайты невероятно редко. из-под компьютеров спокойно все.

каким то чудом поставил в самом начале торрент, но сейчас его убил, и заново ставить - куча пакетов нужна. отдача за сутки где то 6гб - т.е. более-менее норма, внешний IP

megagrizly
17-11-2008, 09:50
Сабж как? По умолчанию в олеговской прошивке мост.

AndreyPopov
17-11-2008, 11:06
Сабж как? По умолчанию в олеговской прошивке мост.

ну во-первых НЕ мост, а Home Gateway!!!!!!!! это две БОЛЬШИХ разницы!

а если вам так преспичило переключать, то это там же, где и Home Gateway включено.

megagrizly
17-11-2008, 14:25
ну во-первых НЕ мост, а Home Gateway!!!!!!!! это две БОЛЬШИХ разницы!

а если вам так преспичило переключать, то это там же, где и Home Gateway включено.

Через web интерфейс не катит. Все равно остается мост - сетево интерфейс br0 не исчезает, а нужно его нафиг убить

vectorm
17-11-2008, 20:38
Через web интерфейс не катит. Все равно остается мост - сетево интерфейс br0 не исчезает, а нужно его нафиг убить
br0 - это не внешний мост, а внутренний, между LAN и WLAN.
Четче ставьте задачу.

megagrizly
21-11-2008, 09:21
br0 - это не внешний мост, а внутренний, между LAN и WLAN.
Четче ставьте задачу.
Ну так как его устранить, что бы каждый ethernet был отдельным устройством?

AndreyPopov
21-11-2008, 10:20
Ну так как его устранить, что бы каждый ethernet был отдельным устройством?
"инструкция по настройке с нуля" пункт 13) !

megagrizly
21-11-2008, 11:03
"инструкция по настройке с нуля" пункт 13) !
добавил в post-boot:


robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2

появился интерфейс eth0.2. Но только он не WAN.

Как сделать что бы новоявленный wan стартовал при включении устроиства и получал Ip по dhcp?

dhclient'а то нет...

maofet
22-11-2008, 22:58
Постоянно происходят различные странности, которые решаются только ребутами роутера, но ребутать по 3-4 раза в день не хочется, да и сервер надо чтобы был доступен постоянно.
Проблемы, которые возникают:
-иногда не выдает сетевой адрес ноуту, перезагружаю роутер - все ок.
-во время аплода файлов иногда вылетает ошибка копирования, после чего не может открыть папку, куда шло копирование, после ребута стирает все изменения в папке и все норм.
-по непонятным причинам глючит жесткий диск. симптомы - перестает коннектиться к фтп в домашнюю директорию, из-под супер юзера ее вообще перестает быть видно. После перезагрузки запускает
e2fsck: /dev/discs/disc0/part2: clean, 7427/2501856 files, 125456/5002239 blocks
e2fsck: /dev/discs/disc0/part3 contains a file system with errors, check forced
Так уже третий раз за два дня.

Если есть какието предположения и рекомендации, буду очень благодарен.

HikeR
22-11-2008, 23:19
какой винт? сильно подозреваю, что имеется обычная нехватка питания, особенно если винт без внешнего блока.

maofet
22-11-2008, 23:39
винт - Seagate Free Agent 750gb, питание внешнее.
три раздела: своп -256мб, опт - 1024мб, и все остальное.

maofet
23-11-2008, 07:37
Nov 23 02:15:59 vsftpd[219]: [ftp] OK LOGIN: Client "172.19.7.15", anon password "IEUser@"
Nov 23 02:15:59 vsftpd[221]: [ftp] FAIL DOWNLOAD: Client "172.19.7.15", "/&#208; &#208;Ž&#208; &#194;µ&#208;&#161;&#208;‚&#208; &#209;‘&#208; &#194;°&#208; &#194;»&#208;&#161;&#226;€&#185;/Psych/psych.s02e10.dvdrip.rus.eng.novafilm.tv.avi", 0.00Kbyte/sec
Nov 23 02:37:16 kernel: Device 08:02 not ready.
Nov 23 02:37:16 kernel: I/O error: dev 08:02, sector 3407888
вот такое постоянно

maofet
23-11-2008, 11:06
Nov 23 12:01:09 kernel: Assertion failure in do_get_write_access() at transaction.c:738: "(((jh2bh(jh))->b_state & (1UL << BH_Uptodate)) != 0)"
Nov 23 12:01:09 kernel: kernel BUG at transaction.c:738!
Nov 23 12:01:09 kernel: Unable to handle kernel paging request at virtual address 00000000, epc == 8006d91c, ra == 8006d91c
Nov 23 12:01:09 kernel: Oops in fault.c::do_page_fault, line 192:
вот так падает аплоад