Bekijk de volledige versie : Corbina + L2TP тест
Итак, то о чём мечтали большевики. :)
Код сырой, ни разу не заливался в устройство, возможно заработает, а скорее всего нет :) Поскольку L2tp сервера у меня нет, требуются желающие потестировать прошивку и при необходимости что-то поделать вручную под моим руководством.
Отзовитесь. :d Дам явки и пароли.
Итак, то о чём мечтали большевики. :)
Код сырой, ни разу не заливался в устройство, возможно заработает, а скорее всего нет :) Поскольку L2tp сервера у меня нет, требуются желающие потестировать прошивку и при необходимости что-то поделать вручную под моим руководством.
Отзовитесь. :d Дам явки и пароли.
это мы кошкии
Прошивка здесь: http://oleg.wl500g.info/WL500gx-1.9.2.7-6c-pre7.trx
Это версия для Deluxe. В типе соединения следует выбрать L2TP, в качестве heartbeat сервера указать L2TP сервер.
Что нужно: проверить работает или нет. Если нет: постить сюда System Log и файл /etc/l2tp/l2tp.conf.
Далее, ручками можно запустить в одном окошке
l2tpd -d 127 -f
в другом набрать
l2tp-control "start-session <heartbeat>"
и посмотреть, что получится в первом окошке. heartbeat надо заменить на значение из heatbeat сервер.
а какие окошки? telnet ?
набираю l2tpd -d 127 -f
Error: Could not open '/etc/l2tp/l2tp.conf' for reading: No such file or directory
FATAL: Could not open '/etc/l2tp/l2tp.conf' for reading: No such file or directory
Отвечаю на личку: там L2tp не выбралось, работает через Pptp. Сейчас исправлю...
Очепятка. Выложил -pre8. Пробуйте. :)
WAN Connection Type: L2TP
WAN Type: PPTP
Jan 1 03:00:10 pppd[96]: pppd 2.4.2 started by avmishin, uid 0
Jan 1 03:00:10 pppd[96]: Using interface ppp0
Jan 1 03:00:10 pppd[96]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:10 pppd[96]: CHAP authentication succeeded
Jan 1 03:00:10 pppd[96]: local IP address 213.248.16.78
Jan 1 03:00:10 pppd[96]: remote IP address 213.248.0.4
Jan 1 03:00:10 dnsmasq[70]: read /etc/hosts - 4 addresses
Jan 1 03:00:10 dnsmasq[70]: read /etc/ethers - 1 addresses
Jan 1 03:00:10 dnsmasq[70]: reading /tmp/resolv.conf
Jan 1 03:00:10 dnsmasq[70]: using nameserver 10.0.0.2#53
Jan 1 03:00:10 dnsmasq[70]: using nameserver 10.0.0.1#53
Jan 1 03:00:11 kernel: HTB init, kernel part version 3.16
Jan 1 03:00:11 kernel: HTB: quantum of class 10001 is big. Consider r2q change.
Jan 1 03:00:11 kernel: HTB: quantum of class 10010 is small. Consider r2q change.
Jan 1 03:00:11 kernel: HTB: quantum of class 10012 is big. Consider r2q change.
Jan 1 03:00:11 kernel: HTB init, kernel part version 3.16
Jan 1 03:00:11 kernel: HTB: quantum of class 10001 is big. Consider r2q change.
Jan 1 03:00:11 kernel: HTB: quantum of class 10010 is small. Consider r2q change.
Jan 1 03:00:11 kernel: HTB: quantum of class 10012 is big. Consider r2q change.
Jan 1 03:00:12 PPTP: connect to ISP
Dec 31 19:50:07 ntp client: Synchronizing time with time.nist.gov ...
Соединилось через L2tp... Остальное сейчас гляну...
Очепятка 2. :) Положил -pre9. Должно правильно писать.
Есть 2 ограничения: 1) Idle timeout сделать не удастся, т.е. соединение будет подерживаться всегда; 2) Сейчас, в случае проблемы (отваливания соединения) оно автоматически не восстанавливается, но это я постараюсь пофиксить (это баг или фича в демоне, который я использую, ещё не разобрался)...
Кстати, в этой прошивке я добавил несколько программ: nice nohup stty
1) Idle timeout сделать не удастся, т.е. соединение будет подерживаться всегда; а мне и надо чтоб всегда :)
Сейчас, в случае проблемы (отваливания соединения) оно автоматически не восстанавливается, но это я постараюсь пофиксить (это баг или фича в демоне, который я использую, ещё не разобрался).вот это хуже :(
Jan 1 03:12:04 kernel: vlan1: Setting MAC address to 00 11 d8 97 df 97.
Jan 1 03:12:04 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
вот это не понятно
udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true
не стартует по коннекту
вот это хуже :(
Вроде пофиксил. -pre10.
вот это не понятно
Так и должно быть. Это нормальная диагностика.
udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true
не стартует по коннекту
Не понял о чём речь. flashfs enable не забывайте после перепрошивки.
реконнектится
Вроде пофиксил. -pre10.
Не понял о чём речь. flashfs enable не забывайте после перепрошивки. так он есть во flashfs просто он не стартует. может ключ -b?
Jan 1 03:00:07 kernel: usb.c: registered new driver usblp
Jan 1 03:00:07 kernel: printer.c: v0.13: USB Printer Device Class driver
а это то что? я вроде отключал все поддержки принтеров..
вот тут лог ночного разрыва ( по инициативе прова)
Ну братци Вы монстры :)
Jan 1 03:12:04 kernel: vlan1: Setting MAC address to 00 11 d8 97 df 97.
Jan 1 03:12:04 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC
предлагаю MAVу выдать звание Выдающегося тестера 2006 года :)
А если по делу, MAV Вы случаем не в курсе какой L2TP сервер стоит у Вас на связи ?
вот тут лог ночного разрыва ( по инициативе прова)
Когда опять отвалится, нужно зайти на роутер и сделать ps ax, а результаты запостить. Меня интересует, жив ли l2tpd (похоже что нет)...
Ну братци Вы монстры :)
А если по делу, MAV Вы случаем не в курсе какой L2TP сервер стоит у Вас на связи ?точно сказать не могу... поробую выяснить - знаю что без шифрования
Когда опять отвалится, нужно зайти на роутер и сделать ps ax, а результаты запостить. Меня интересует, жив ли l2tpd (похоже что нет)...ну вообщето он жив... пров разорвал связь ,т.к. был конец месяца - деньги списывались со счета. и потом asus сам соеденился (см. лог) через 20 мин. - я его не трогал.
В логе:
Jan 1 00:07:01 L2TP: Disconnected
Jan 1 00:07:01 pppd[294]: Connect time 18934375.7 minutes.
Jan 1 00:07:01 pppd[294]: Sent 743620 bytes, received 2837830 bytes.
Jan 1 00:07:01 pppd[294]: Exit.
Jan 1 00:08:20 udhcpc[356]: Lease of 10.0.10.225 obtained, lease time 3600
Jan 1 00:13:04 wan: connected manually
Т.е. ручное соединение было по нажатию кнопки.
ну что то я плохо помню... :D :o ладно ели разорвется то сделаю лог
p/s/ может просто wan выдернуть или это будет не то?
Нет, будет не то. Я нашёл как потестировать и родил -pre11. Теперь связь должна быть железобетонной. :) Т.е. восстанавливаться в любом случае, включая завершение сессии провайдером.
я перепрошил,
роутер подключился к инету
проверил процессы и не нашел мой либимы udhcpc хотя он прописан
в post-boot
пришлось ручками делать
udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true -b
может я что не так делаю? или нучно что то типа post-connect ?
я перепрошил,
роутер подключился к инету
проверил процессы и не нашел мой либимы udhcpc хотя он прописан
в post-boot
пришлось ручками делать
udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true -b
может я что не так делаю? или нучно что то типа post-connect ?
Не знаю, возможно его кто-то убил. Так, например, происходит при нажатии кнопок connect/disconnect.
Кстати, в этой прошивке я добавил несколько программ: nice nohup stty не я конечно прочитал что это за команды, но не ясно какая польза от эти команд?
не я конечно прочитал что это за команды, но не ясно какая польза от эти команд?
Это я для страждущих писал, кто-то их просил. :)
ink0gnit0
08-01-2006, 21:41
После перепрошивки как то хитро себя ведет flashfs save висит! Не понятно с чем есть вот это? tar: Removing leading '/' from member names
[root@novikoff root]$ flashfs save
tar: Removing leading '/' from member names
tmp/local/
tmp/local/sbin/
tmp/local/sbin/post-firewall
tmp/local/sbin/post-boot
tmp/local/etc/
tmp/local/etc/dropbear/
tmp/local/etc/dropbear/dropbear_dss_host_key
tmp/local/etc/dropbear/dropbear_rsa_host_key
tmp/local/root/
tmp/local/root/.mc/
tmp/local/root/.mc/ini
tmp/local/root/.mc/hotlist
все же помоему flashfs не отрабатывает после любого ребута
получаем список процессов
1 664 S /sbin/init
2 SW [keventd]
3 SWN [ksoftirqd_CPU0]
4 SW [kswapd]
5 SW [bdflush]
6 SW [kupdated]
7 SW [mtdblockd]
57 296 S telnetd
63 452 S httpd vlan1
64 392 S syslogd -m 0 -O /tmp/syslog.log -S -l 7
65 500 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
68 352 S klogd
70 nobody 472 S dnsmasq
71 SW [khubd]
83 496 S l2tpd
86 444 S watchdog
88 340 S ntp
175 676 S pppd sync nodetach noaccomp nobsdcomp nodeflate nopco
190 444 S sh -c ps > /tmp/syscmd.log 2>&1
191 372 R ps
хотя должна быть команда udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true -b
:( и знать и остальное не отрабатывает
После перепрошивки как то хитро себя ведет flashfs save висит! Не понятно с чем есть вот это?
Нужно прошивку 7b поставить, там всё поправлено.
все же помоему flashfs не отрабатывает после любого ребута
У меня (да и всех) работает. Запустите там что-нибудь осмысленное, типа
echo xxx > /tmp/post-boot.log
и проверьте, что /tmp/post-boot.log создался после ребута.
ink0gnit0
09-01-2006, 09:11
Нужно прошивку 7b поставить, там всё поправлено.
Спасибо попробуем!
вот что то сам отвалился инет вот пост ps ax
PID Uid VmSize Stat Command
1 avmishin 664 S /sbin/init
2 avmishin SW [keventd]
3 avmishin SWN [ksoftirqd_CPU0]
4 avmishin SW [kswapd]
5 avmishin SW [bdflush]
6 avmishin SW [kupdated]
7 avmishin SW [mtdblockd]
57 avmishin 320 S telnetd
62 avmishin 452 S httpd vlan1
63 avmishin 524 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
67 avmishin 388 S syslogd -m 0 -O /tmp/syslog.log -S -l 7
68 avmishin 344 S klogd
70 nobody 472 S dnsmasq
71 avmishin SW [khubd]
85 avmishin SW [usb-storage-0]
86 avmishin SW [scsi_eh_0]
88 avmishin 496 S l2tpd
92 avmishin 492 S watchdog
94 avmishin 344 S ntp
114 avmishin 540 S -sh
164 avmishin 424 S udhcpc -i vlan1 -r 10.0.10.225 -s /bin/true -b
287 avmishin 424 S udhcpc -i vlan1 -r 10.0.10.225 -s /bin/true -b
288 avmishin 456 S sh -c ps ax > /tmp/syscmd.log 2>&1
289 avmishin 388 R ps ax
а вот лог
Jan 14 20:39:03 udhcpc[164]: Lease of 10.0.10.225 obtained, lease time 3600
Jan 14 21:09:03 udhcpc[164]: Lease of 10.0.10.225 obtained, lease time 3600
Jan 14 21:35:13 pppd[95]: Modem hangup
Jan 14 21:35:13 pppd[95]: Connection terminated.
Jan 14 21:35:13 pppd[95]: Connect time 18954395.1 minutes.
Jan 14 21:35:13 pppd[95]: Sent 66980093 bytes, received 2205563286 bytes.
Jan 14 21:35:13 dnsmasq[70]: read /etc/hosts - 4 addresses
Jan 14 21:35:13 dnsmasq[70]: read /etc/ethers - 1 addresses
Jan 14 21:35:13 dnsmasq[70]: reading /tmp/resolv.conf
Jan 14 21:35:13 dnsmasq[70]: using nameserver 10.0.0.2#53
Jan 14 21:35:13 dnsmasq[70]: using nameserver 10.0.0.1#53
Jan 14 21:35:13 L2TP: Disconnected
Jan 14 21:35:13 pppd[95]: Child process /tmp/ppp/ip-down (pid 276) terminated with signal 11
Jan 14 21:35:13 pppd[95]: Connect time 18954395.1 minutes.
Jan 14 21:35:13 pppd[95]: Sent 66980093 bytes, received 2205563286 bytes.
Jan 14 21:35:13 pppd[95]: Exit.
Jan 14 21:39:03 udhcpc[164]: Lease of 10.0.10.225 obtained, lease time 3600
Jan 14 21:56:47 udhcpc[283]: udhcpc (v0.9.9-pre) started
Jan 14 21:56:47 udhcpc[283]: Lease of 10.0.10.225 obtained, lease time 3600
Jan 14 21:57:46 wan: connected manually
Jan 14 21:57:46 udhcpc[164]: Unicasting a release of 10.0.10.225 to 10.0.0.1
Jan 14 21:57:47 udhcpc[164]: Entering released state
Jan 14 21:57:47 udhcpc[287]: Unicasting a release of 10.0.10.225 to 10.0.0.1
Jan 14 21:57:47 udhcpc[287]: Entering released state
Jan 14 21:57:47 udhcpc[164]: Received SIGTERM
Jan 14 21:57:47 udhcpc[287]: Received SIGTERM
Jan 14 21:57:47 kernel: vlan1: del 01:00:5e:00:00:01 mcast address from master interface
Jan 14 21:57:47 kernel: vlan1: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 14 21:57:47 kernel: vlan1: del 33:33:ff:97:df:97 mcast address from master interface
Jan 14 21:57:47 kernel: vlan1: del 33:33:ff:97:df:97 mcast address from vlan interface
Jan 14 21:57:47 kernel: vlan1: del 33:33:00:00:00:01 mcast address from master interface
Jan 14 21:57:47 kernel: vlan1: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 14 21:57:52 kernel: vlan1: Setting MAC address to 00 11 d8 97 df 97.
Jan 14 21:57:52 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Jan 14 21:57:52 kernel: vlan1: add 01:00:5e:00:00:01 mcast address to master interface
Jan 14 21:57:52 kernel: vlan1: add 33:33:00:00:00:01 mcast address to master interface
Jan 14 21:57:52 kernel: vlan1: add 33:33:ff:97:df:97 mcast address to master interface
Jan 14 21:57:52 pppd[308]: pppd 2.4.2 started by avmishin, uid 0
Jan 14 21:57:52 pppd[308]: Using interface ppp0
Jan 14 21:57:52 pppd[308]: Connect: ppp0 <--> /dev/pts/0
Jan 14 21:57:52 pppd[308]: CHAP authentication succeeded
Jan 14 21:57:52 pppd[308]: local IP address 213.248.16.43
Jan 14 21:57:52 pppd[308]: remote IP address 213.248.0.4
Jan 14 21:57:52 dnsmasq[70]: read /etc/hosts - 4 addresses
Jan 14 21:57:52 dnsmasq[70]: read /etc/ethers - 1 addresses
Jan 14 21:57:52 dnsmasq[70]: reading /tmp/resolv.conf
Jan 14 21:57:52 dnsmasq[70]: using nameserver 10.0.0.2#53
Jan 14 21:57:52 dnsmasq[70]: using nameserver 10.0.0.1#53
Jan 14 21:57:52 L2TP: connect to ISP
Jan 14 21:57:53 ddns update: connected to members.dyndns.org (63.208.196.95) on port 80.
Jan 14 21:57:53 ddns update: request successful
Jan 14 21:57:55 ddns: ddns update ok
Односетчане, привет!
Корбина тестит l2tp
http://homenet.corbina.net/index.php?showtopic=89694
Я попробовал законнектится, не получилось даже с тестовым паролем/логином ( corbina/corbina ).
Пробовал писать l2tp.corbina.net и буквами, и цифрами,
как и Gateway и DNS, ничего не помогает. Пингуется, и все.
Локалка остается.
Сабж интересен, обещает прирост скорости.
Additional pppd options: nomppe nomppc holdoff 60
Может надо с файрволлом повоевать?
Под виндами народ коннектится, правда москвичи.
Просьба отозваться, кто пробовал.
Попробуй дописать mtu 1360 в строку
Additional pppd options: nomppe nomppc holdoff 60
Что бы получилось
Additional pppd options: nomppe nomppc holdoff 60 mtu 1360
Спасибо за совет.
Нет, не помогло, это похоже сугубо московкий прикол.
Ну пускай москвичи тестят.
justmara
21-01-2007, 19:49
мало того, что москва - так еще и далеко не все районы доступны.
от меня этот сервер тоже недоступен
black_128
21-01-2007, 19:55
А зачем коннектиться к корбине (я из Москвы), если многие подключены к локальным районным сетям?
А зачем коннектиться к корбине (я из Москвы), если многие подключены к локальным районным сетям?
Для меня локальная районная сеть - это корбина. У кого другой провайдер, смысла нет никакого, безусловно, да и тест не получится))
black_128
21-01-2007, 20:18
Согласен Санчес :)
Эххх...щас меня сударь Олег вообще удалит из форума. Я же "флудер" и пытаюсь "рассуждать".
...
Сабж интересен, обещает прирост скорости.
...
Очень сомнительно. Если только за счет меньшей загруженности серверов, да и то только на начальном этапе, пока много народу не насело. В общем, большого смысла в этом пока не вижу.
Добавлено: шифрование и здесь использоваться не будет, а именно в нем и заключается одно из основных преимуществ l2tp
Моё мнение (хотя думаю, оно мало интересуют Корбину. :)): так делать нельзя. Модификация registry приводит к тому, что L2TP+IPSec перестанут работать, тогда прощай пользователи, которым нужен настоящий VPN в офис.
На самом деле, Корбине нужно думать не о L2TP, а о PPPoE - это наиболее подходящий протокол для домовой сети, ибо он не требует использования IP адресов вовсе для доступа к серверу (да и вообще ничего не требует). L2TP и PPTP - требуют, и я думаю, многие уже сталкивались с ситуацией, что адрес не выдаётся или выдаётся "левый", поскольку кто-то случайно или преднамеренно запустил у себя DHCP Сервер.
Я так подозреваю, что Корбина купила себе CISCOвского оборудования и поэтому очень хочет использовать встроенный туда L2TP. Скорость действительно может быть выше (кстати, желающие могут напустить nmap и выяснить, что там за железка).
Что касается поддержки роутером: она в моей прошивке есть, но более "кривая", чем в случае с PPTP или PPPoE. Связано это с более сложным протоколом взаимодействия.
Насчет CISCO - так оно скорее всего и есть, прирост скорости многими тестерами отмечен. Правда, у многих он с лихвой компенсируется потерями пакетов )) Насчет "мало интересует" - известная тема. Мозги парить они мастера.
Сеть "Корбина Телеком" подключена к мировому Интернету через высокоскоростные наземные оптоволоконные каналы, имеющие "горячее" резервирование, гарантирующее клиентам надежность и качество соединения. Объем внешних каналов: 2Гбит/с на MSK-IX; 100Мбит/с на SPB-IX; 3Гбит/с за рубеж (используются каналы TeliaSonera, Linx Telecom, Golden Telecom); многочисленные "приватные" пиры с российскими провайдерами Интернет.
Как тут можно обещать интернет на 100Мбит, учитывая количество подключенного народа? У меня от 500 кил до трех метров в сонное время.
При этом подключали по радиорелейке, что изначально меньше, и тянули волокно полгода. Под конец скорость была втрое ниже модемной.
"Адрес не выдается" - я уже всем рекомендовал цифрами вбивать, сталкивались. В моем случае heart-beat цифрами нужен еще и потому, что серваков десяток, и все они в Москве, кроме одного.
Соответственно до московских пинги 15-20, а до питерского 1-2 мс. Или это на скорость не вилияет?
А кстати, какая скорость предельна для асуса?
justmara
21-01-2007, 21:33
Это они мечутся от перегрузок vpn:
Проблемы с загрузкой ВПН серверов на данный момент ведутся полным ходом, однако выяснить точных сроков не удалось. Приносим свои извинения за возможные неудобства.
проблемы у них ведутся. 8) гыгы
В моем случае heart-beat цифрами нужен еще и потому, что серваков десяток, и все они в Москве, кроме одного.
Соответственно до московских пинги 15-20, а до питерского 1-2 мс. Или это на скорость не вилияет?
Зависит от того, куда идут пакеты с питерского сервера. Если на опорную сеть в Москву (она есть вообще?), то надо смотреть. Если сразу в сторону адресата, то конечно, питерский сервер предпочтительней.
Вы можете тем же пингом измерить, какова латентность при доступе к посещаемым Вами сайтам. Ну traceroute/tracert Вам в помощь. :)
А кстати, какая скорость предельна для асуса?
Для PPTP не могу сказать... Никогда не измерял. Скорость роутинга больших пакетов у Премиума до 90 мегабит где-то.
Спасибо, Олег, за ответы. Можно я вас процитирую на форуме, абзац про registry и абзац пор PPPoE? Практика показывает, что корбину нало пинать и пинать, они крайне чуствительны к пиару.
Я там на форуме как-то заикнулся про PPPoE, некоторые подумали что я агитирую на Стрим переключаться ))
Спасибо, Олег, за ответы. Можно я вас процитирую на форуме, абзац про registry и абзац пор PPPoE? Практика показывает, что корбину нало пинать и пинать, они крайне чуствительны к пиару.
Я там на форуме как-то заикнулся про PPPoE, некоторые подумали что я агитирую на Стрим переключаться ))
Цитируйте. :) Но я не авторитет для них, а некто Вася Пупкин, как и все остальные пользователи. А по поводу IPSec: профи, работающие в Корбине, это знают, очевидно.
Кстати, есть ещё вероятность, что затея с L2TP связана с желанием слегка прижать пользователей роутеров. Не знаю, много ли роутеров поддерживают L2TP+DHCP. Хотя, с другой стороны, может быть компания ищет выход из проблемы с PPTP серверами и действительно предложит конечному пользователю выбор L2TP или PPTP.
выбор останется, это не вопрос:
Цитата(TWINc @ Jan 21 2007, 02:52)
Вопрос к администрации: Оставите ли вы pptp после окончания тестирования l2tp?
Оставим. 120000 домохозяек не перучишь :-)
уж не знаю как узнать какое оборудование стоит у нашего провайдера но успользуется L2TP без IPSec и роутер отлично работает
Vitaly_k
24-01-2007, 17:58
Если прописать сервер IP-адресом - работает, если доменным именем - нет.
Заметно возросла скорость (модель Deluxe), если на PPTP было 400 кб/с, то на L2TP стало 670.
Олег, вы резолв имени сервера делали только для PPTP? Можно ли добавить и для L2TP?
Олег, вы резолв имени сервера делали только для PPTP? Можно ли добавить и для L2TP?
С L2TP всё плохо: он внутри себя хранит сервер в виде IP адреса, и в момент запуска он не может разрешить имя, если обомался DHCP... :(
Пробовал у себя кобину с l2tp - не получилось, как и обещалось, с именем сервера, а ip шник прописывать не охота. Только вот интересный побочный эффект обнаружился - при смене pptp на l2tp отсыхает dropbear ;) То есть после ребута сервера в процессах висит, но порт не слушает и в netstat -nlp не отмечается. Ручной перезапуск ничего не дает, ничего интересного в сислог, равно как и на консоль (с опциями -F -E) не пишет, а более дебуговых опций вроде и нету у него.
Стоило сменить обратно l2tp на pptp dropbear заработал опять ;)
Кстати, побочный вопрос, не по делу: а _клиента_ dropbearовского можно научить делать pubkey auth ? При стандартном местоположении ключей не получается.
Кстати, побочный вопрос, не по делу: а _клиента_ dropbearовского можно научить делать pubkey auth ? При стандартном местоположении ключей не получается.
Поиск рулит
http://wl500g.info/showthread.php?t=4875
Поиск рулит
http://wl500g.info/showthread.php?t=4875
Увы, я спрашивал про дропбирского клиента, а по вышеозначенной ссылке, равно как и в прочих местах про сервер. Сервер у меня и так отлично работает с pubkey auth, а вот клиент - нет.
ssh -i /usr/local/root/.ssh/identity ...
.ssh/identity - файл с бинарным ключём
L2TP у Корбины. Настроен. работает. Все ок.
Скорость реально выше, чем на PPTP
RoloTomasi
07-03-2007, 20:00
L2TP у Корбины. Настроен. работает. Все ок.
Скорость реально выше, чем на PPTP
Какой роутер и прошивка? И где настройки брать?
Какой роутер и прошивка? И где настройки брать?
500g Deluxe.
7f
Настройки - в корбине (на форуме) - тут давали ссылку.
P.S. Сервер VPN надо вбивать IP-адресом (цифрами)
RoloTomasi
07-03-2007, 21:10
Вообще интересно, настроил l2tp работает.
Решил проверить тут http://www.speedtest.net/ скорость.
Раньше(pptp) при выборе тестовым сервером московского скорость всегда была ниже чем с Питерским и многими европейкими.
Теперь(l2tp) с московским скорость немного больше, с питерским вообще не работает, с европейскими с огромным трудом.
Почему интересно так?
Это со статическим роутингом не может быть связано?
И кажется загрузка проца роутера меньше стала.
500g Deluxe.
7f
Настройки - в корбине (на форуме) - тут давали ссылку.
P.S. Сервер VPN надо вбивать IP-адресом (цифрами)
А если Корбина рвет связь в случае динамического IP - опять лезть в настройки и вбивать VPN IP-адресом (их штук 20 у Корбины...)? Думаю, это несовсем удобно. :)
А если Корбина рвет связь в случае динамического IP - опять лезть в настройки и вбивать VPN IP-адресом (их штук 20 у Корбины...)? Думаю, это несовсем удобно. :)
Я вбил один) вроде связь не рвется - уже 3 суток....
После перезагрузки роутер 500g deluxe сам не поднимает L2TP соединение. Цепляется только, если нажать Connect.
Прошивка 1.9.2.7-7f
Провайдер - Корбина, Москва.
IP адрес Heart-Beat Server вбит цифрами.
Additional pppd options: holdoff 60 nomppc nomppe
При установках PPTP после перезагрузки все соединялось.
RoloTomasi
12-03-2007, 15:09
С L2TP всё плохо: он внутри себя хранит сервер в виде IP адреса, и в момент запуска он не может разрешить имя, если обомался DHCP... :(
Т.е. сделать резолв по имени не получиться?
Т.е. сделать резолв по имени не получиться?
Получится, если к моменту запуска l2tp будет настроен резолвинг на машине. В противном случае надо немного пропатчить l2tp по поводу отложенного резолвинга.
Vitaly_k
15-03-2007, 17:38
Получится, если к моменту запуска l2tp будет настроен резолвинг на машине. В противном случае надо немного пропатчить l2tp по поводу отложенного резолвинга.
Пропатченную прошивку можно скачать?
2 Oleg: может Вам стоит включить этот патч в свою прошивку?
Я так понимаю, что патч сначала нужно написать. :)
Если он есть - с радостью добавлю, только скажите, где его взять.
Vitaly_k
15-03-2007, 20:56
Если он есть - с радостью добавлю, только скажите, где его взять.
http://www.wl500g.info/showpost.php?p=49429&postcount=32
Вот что я там пропатчил http://www.sendspace.com/file/pugvnk
С тех пор как написал вышеупомянутое письмо, так и не дошли руки потестировать ;) - совершенно не хватает времени :(
У меня просьба - сделайте unified diff. (-u) Иначе читать тяжело.
Посмотрел патч - это не совсем то, что требуется. Да, с ним можно указать имя, но резолвится оно в момент запуска, а надо, чтобы резолвилось в момент соединения, т.к. в момент запуска ДНСа может не быть (не получили по DHCP). Можете переделать?
Насколько я понял структуру l2tpd происходит в нем все так:
1. при старте l2tpd составляет список peer'ов (в нашем случае VPN серверов) согласно конфиг файлу, при этом он резолвит имя peer'а и использует его как ключ в массиве этих peer'ов
2. само соединение инициируется путем вызова функии cmd_start_session в handlers/cmd.c, в которую еще раз передается имя peerа с которым надо устанавливать соединение. Оно тут резолвится и по полученному адресу ищется в списке peer'ов, полученных на первом этапе, подходящая запись (см l2tp_peer_find).
Собственно проблема l2tp имеено в первом шаге, когда при старте он читает конфиг, резолвит имена peer'ов и обламывается. Мой патч заключется в том, что на первом этапе он, даже если не удалось срезолвить peer, все равно создает соотв запись с адресом 0xfffffffff. А на втором этапе, если в функции l2tp_peer_find не удалось найти запись на соотв peer, он находит запись с адресом 0xfffffffff и создает на ее основе новую запись с тем адресом, который он срезолвил только что.
Теперь понял. Но почему бы не хранить символическое имя вместо ip адреса?
Оно там и так хранится уже, но оно никому не нужно ;) Потому что резолвинг по имени и так производится в момент создания соединения в той самой cmd_start_session в handlers/cmd.c, куда это самое имя передается в качестве параметра. Весь смысл списка peer'ов это найти доп параметры для этого пира. При этом ключем в этом списке служит ip адрес пира и менять это поведение по всему l2tp смысла нет, проще добавить в момент поиска peer'а в этот список еще один с отрезолвленным ip адресом и параметрами по шаблону (с ip 0xffffffff), созданному при старте l2tp.
Vitaly_k
21-03-2007, 17:01
Уважаемые Oleg и nickk, пришли ли вы едимому мнению как должен выглядить патч для резолвинга l2tp? Может быть есть тестовый вариант прошивки Олега с этим патчем?
Кстати, проблема с невостановлением соединения в l2tp имеет место. Несколько раз заставал роутер с ситуации, когда он потерял соединение и не думает его восстанавливать. На pptp такого не случалась. Может быть параметр maxfail 0 для l2tp автоматически не применяется и его нужно прописать ручками?
Vitaly_k
21-03-2007, 23:18
После перезагрузки роутер 500g deluxe сам не поднимает L2TP соединение. Цепляется только, если нажать Connect.
Точно, сам не коннектитца. М.б. это связано с DHCP, никто не пробовал с руками прописанным локальным адресом (10.х.х.х)?
Точно, сам не коннектитца. М.б. это связано с DHCP, никто не пробовал с руками прописанным локальным адресом (10.х.х.х)?
Тоже самое - не поднимается. Только ручками.
Мне тяжело с этим разбираться, ибо L2TP у меня был только тестовый. :) Что касается дисконнекта - нужно чтобы кто-то запустил L2TP в отладочном режиме и глянул, в каком он состоянии оказывается. Я, когда-то, нашёл одно место не хорошее, поправил, полсе этого сильно полегчало.
Но для начала нужно при обнаружении такого дисконнекта, зайти на роутер, и сделать ps, чтобы выяснить, жив ли l2tpd в принципе и состояние, в котором находится pppd. И наверное конфиг файлы обоих.
В качестве воркараунда предлагаю попробовать вставить в крон такой перловый скриптец:
#!/opt/bin/microperl -w
my $date = localtime;
print STDERR "Run on $date\n";
# also may check "l2tp-control dump-sessions"
open F, "ifconfig|" or die "Cant query if ppp0 is up";
my $f = 0;
while (<F>)
{
if (/^ppp0\s+Link encap:Point-to-Point Protocol/)
{
$f = 1;
last;
}
}
close F;
if ($f)
{
print STDERR "ppp0 is up\n";
exit(0);
}
open F, "nvram get wan_heartbeat_x|" or die "Cant query VPN hearbeat server";
my $vpn = <F>;
$vpn =~ s/\s+$//;
close F;
print STDERR "VPN server <$vpn>\n";
system("l2tp-control", "start-session $vpn");
print STDERR "l2tp-control ret $?\n";
exit($?);
RoloTomasi
25-03-2007, 07:16
Что делать что бы ускорить корректную реализацию l2tp?
Добавить этот скрипт?
Vitaly_k
27-03-2007, 22:07
Попробовал изменить настройки на STATIC+L2PT, в результате в журнал идет такая ошибка - pppd[110]: connect script is required for demand-dialling
l2tpd в списке процессов есть, а pppd отсутсвует.
В случае AUTO+L2TP журнал кончается вот чем:
No lease, forking to background.
l2tpd в списке процессов есть.
2 Oleg:
Вы можете поэкспериментировать на сервере l2tp.corbina.net - он доступен из интернета.
Я скомпилил l2tp отдельно от прошивки, с моим патчем против резолвинга и заодно патчем для реконнекта (как я надеюсь ;)). Вот он
http://slil.ru/24148458
Распакуйте tgz внутрь /opt (
tar -zxvf l2tp.tgz -C /opt), убейте запушенный l2tpd и запустите /opt/sbin/l2tpd. Эту операцию надо будет делать каждый раз после загрузки рутера, потому как rc не умеет запускать аппликации из /opt (жестко PATH прописан в _eval()).
Далее для коннекта запустите в шелле (rc это делает сам после запуска l2tpd, но поскольку вы только что убили l2tpd, то надо сделать это вручную)
l2tp-control "start-session l2tp.corbina.net"
или что там у вас в качве vpn сервера используется.
Если все будет работать хорошо, можно потом эти операции прописать куда нить в init.d.
Вы можете поэкспериментировать на сервере l2tp.corbina.net - он доступен из интернета.
Под чьим аккаунтом? :)
патчем для реконнекта (как я надеюсь ;)).
Дайте на патч взглянуть.
justmara
28-03-2007, 14:06
Под чьим аккаунтом? :)
там есть тестовый: corbina / corbina
polkovnick
28-03-2007, 19:06
Немного отвлеченно ....
А есть ли резон юзать САБЖ в Петербурге например ???
Ощутил ли кто разницу при использовании оного напрямую с ПК , например ???? :)
Дайте на патч взглянуть.
--- sync-pppd.c.org 2007-03-29 00:57:45.000000000 +0400
+++ sync-pppd.c 2007-03-28 02:59:52.000000000 +0400
@@ -183,7 +183,7 @@
sl->event = NULL;
/* Re-establish session if desired */
- if (may_reestablish && tunnel->peer->persist && tunnel->peer->fail < tunnel->peer->maxfail) {
+ if (may_reestablish && tunnel->peer->persist && (tunnel->peer->maxfail == 0 || tunnel->peer->fail < tunnel->peer->maxfail)) {
struct timeval t;
t.tv_sec = tunnel->peer->holdoff;
--- peer.c.org 2007-03-29 00:58:14.000000000 +0400
+++ peer.c 2007-03-28 03:00:01.000000000 +0400
@@ -242,6 +305,7 @@
memset(&prototype, 0, sizeof(prototype));
prototype.mask_bits = 32;
prototype.validate_peer_ip = 1;
+ prototype.persist = 1;
port = 1701;
return 0;
}
По поводу патча.
1) В конфиг файле maxfail указывается как 32767, так что добавление анлима для maxfail 0 необязательно. Разве в конфиге этого не было?
2) Что касается perist: опять же в конфиг файле в секции peer есть опция persist yes - действовать она должна аналогично присваиванию 1. Это не работает?
Я что-то просмотрел?
Ко всем:
Вот что надо:
(по мотивам http://wl500g.info/showpost.php?p=24781&postcount=3 )
убить l2tpd, pppd
killall l2tpd
killall pppd
Потом
cd /tmp
nohup l2tpd -d 127 -f &
l2tp-control "start-session <heartbeat>"
После этого посматривать на файл /tmp/nohup.out, там должна сыпаться отладочная информация от l2tpd.
Когда оно отвалится и не переконнектится, этот файлик запостить здесь.
Да, <heartbeat> заменить на Heartbeat Server.
Vitaly_k
04-04-2007, 15:46
По ссылке прошивка с патчем? Она должна резолвить имя сервера?
К сожалению на Deluxe проверить не могу - поменял роутер на Premium. Причем проблема с неконнектом ушла сама собой, видимо на Premium этого глюка нет.
Нет, поясню: в тех постах только объяснение, как произодить отладку. Прошивку ту шить не нужно, делается всё с текущей.
polkovnick
04-04-2007, 19:18
какая прошивка подойдет ? у меня 500gp :D
Текущая, которая у Вас прошита.
polkovnick
04-04-2007, 19:35
1.9.2.7-7f
вот эта и залита ..... не коннектиться (((
по pptp все ок ...:rolleyes:
Не коннектится - проверяйте настройки. Или спросите у тех, у кого коннектится.
polkovnick
04-04-2007, 19:46
ок - приятно с Вами работать ( без иронии )
RoloTomasi
05-04-2007, 16:50
Сорри за глупый вопрос
cd /tmp
nohup l2tpd -d 127 -f &
l2tp-control "start-session <heartbeat>"
здесь вместо heartbeat пишем, в случае с Корбиной l2tp.corbina.net?
т.е.
cd /tmp
nohup l2tpd -d 127 -f &
l2tp-control "start-session l2tp.corbina.net"
так.
Ну да, наверное. Оно с l2tp.corbina.net работает в обычных условиях?
По поводу патча.
1) В конфиг файле maxfail указывается как 32767, так что добавление анлима для maxfail 0 необязательно. Разве в конфиге этого не было?
2) Что касается perist: опять же в конфиг файле в секции peer есть опция persist yes - действовать она должна аналогично присваиванию 1. Это не работает?
Я что-то просмотрел?
Да, действительно, в конфиге это уже есть, не углядел. Хотя, патч про maxfail, imho, более правилен, чем вставлять большое число в maxfail - значение 0 должно рассматриваться как unlimited все же.
RoloTomasi
06-04-2007, 11:33
Ну да, наверное. Оно с l2tp.corbina.net работает в обычных условиях?
Ну если писать ip.:) а если строку то у меня не заводилось.(имею в виду вебинтерфейс)
Причем пашет на ура!
Dr.FRISBI
08-04-2007, 08:27
Подтверждаю слова предыдущего оратора, прописал ручками IP l2tp и все работает на ура уже 2-е сутки. Все стабильно и хорошо, пока что :D
Павел Суходольский был настолько настойчив, что поймал дисконнект с включенным логом. Итог такой: у Корбины дох L2TP сервер (видимо теперь он делает это редко), так что l2tp демон не мог приконнектится и после этого прекращал попытки.
Так или иначе, я поправил это место. :)
Для тестирования есть новая прошивка: 1.9.2.7-8-pre2, лежит тут: http://oleg.wl500g.info/500w/
Обращаю внимание, что драйвера для WiFi там самые свежие, из исходников WL500W, поэтому надеюсь, что станет лучше с некоторыми проблемами.
Ещё там теперь автоматически добавляется маршрут до l2tp сервера, надеюсь, что теперь заработает символьное имя l2tp.corbina.net.
RoloTomasi
24-04-2007, 16:45
Для тестирования есть новая прошивка: 1.9.2.7-8-pre2, лежит тут: http://oleg.wl500g.info/500w/
Обращаю внимание, что драйвера для WiFi там самые свежие, из исходников WL500W, поэтому надеюсь, что станет лучше с некоторыми проблемами.
Ещё там теперь автоматически добавляется маршрут до l2tp сервера, надеюсь, что теперь заработает символьное имя l2tp.corbina.net.
Прошил, с символьным именем не работает, только с ip как и раньше.
Далее wifi вообще как бы умер, т.е. клиент(один ноут с intel 2200BG) вообще не конектится. Может надо, из-за обновленых драйверов, настройки в дефолт сбрасывать?
Залил обратно 1.9.2.7-7g WiFi заработал сразу. В чем тут дело?
Я не сбрасывал. У меня WiFi работает нормально. Правда у меня и не Интел. Попробуйте поиграться с настройками WiFi, может что-нибудь найдёте.
Я надеялся, что в этих новые драйверах броадком смог обойти интеловские проблемы, но похоже, что нет... Надо пробовать разные настройки для шифрования, чтобы понять, в чём проблема...
Так или иначе, проблему надо решать, ибо 1.9.2.7-8 выйдет именно с этой линейкой WiFi драйвера. Назад я уже не пойду.
polkovnick
24-04-2007, 17:43
Залил оную прошивку - проблем вай фаем никаких
но 2l так и не запустилось - нет конеекта ни циферками ни буковками :-(
одно НО шифрование у меня не включено ( по своим причинам) , только контроль МАКадреса
Vitaly_k
24-04-2007, 19:33
Ещё там теперь автоматически добавляется маршрут до l2tp сервера, надеюсь, что теперь заработает символьное имя l2tp.corbina.net.
Не заработало.
проблем вай фаем никаких
Интеловский адаптер?
Просьба к владельцем карт от интелла.
Попробуйте вбить вот эти команды в телнете
nvram set wl0_reg_mode=off
nvram commit
reboot
После перезагрузки, надеюсь, Ваши карты смогут жить с 1.9.2.7-8-pre
Пробуйте, это важно.
А мой патч про резолвинг не пригодился ? С ним у меня l2tp.corbina.net прекрасно работает ;)
diff -r -u -w H:\wl500g\prog\tp-l2tp.bak/handlers/cmd.c H:\wl500g\prog\rp-l2tp/handlers/cmd.c
--- H:\wl500g\prog\tp-l2tp.bak/handlers/cmd.c Thu Jul 1 04:00:00 2004
+++ H:\wl500g\prog\rp-l2tp/handlers/cmd.c Wed Mar 28 02:14:24 2007
@@ -340,7 +340,7 @@
return;
}
memcpy(&haddr.sin_addr, he->h_addr, sizeof(haddr.sin_addr));
- p = l2tp_peer_find(&haddr, NULL);
+ p = l2tp_peer_find(&haddr, NULL, 1);
if (!p) {
cmd_reply(es, fd, "ERR Unknown peer");
return;
diff -r -u -w H:\wl500g\prog\tp-l2tp.bak/l2tp.h H:\wl500g\prog\rp-l2tp/l2tp.h
--- H:\wl500g\prog\tp-l2tp.bak/l2tp.h Thu Jul 1 04:00:00 2004
+++ H:\wl500g\prog\rp-l2tp/l2tp.h Wed Mar 28 01:52:26 2007
@@ -75,6 +75,8 @@
typedef struct l2tp_peer_t {
hash_bucket hash; /* all_peers hash (hashed by address) */
struct sockaddr_in addr; /* Peer's address */
+ char addrname[MAX_HOSTNAME]; /* Peer's name address */
+ size_t addrname_len; /* Length of peer's name address */
int mask_bits; /* Peer's netmask in number of bits */
char hostname[MAX_HOSTNAME]; /* My hostname as presented to this peer. */
size_t hostname_len; /* Length of my hostname */
@@ -453,7 +458,7 @@
/* peer.c */
void l2tp_peer_init(void);
-l2tp_peer *l2tp_peer_find(struct sockaddr_in *addr, char const *hostname);
+l2tp_peer *l2tp_peer_find(struct sockaddr_in *addr, char const *hostname, int createnew);
l2tp_peer *l2tp_peer_insert(struct sockaddr_in *addr);
/* debug.c */
Binary files H:\wl500g\prog\tp-l2tp.bak/l2tpd and H:\wl500g\prog\rp-l2tp/l2tpd differ
diff -r -u -w H:\wl500g\prog\tp-l2tp.bak/peer.c H:\wl500g\prog\rp-l2tp/peer.c
--- H:\wl500g\prog\tp-l2tp.bak/peer.c Thu Jul 1 04:00:00 2004
+++ H:\wl500g\prog\rp-l2tp/peer.c Wed Mar 28 02:59:18 2007
@@ -19,6 +19,8 @@
#include "l2tp.h"
#include <stddef.h>
#include <string.h>
+#include <errno.h>
+#include <netdb.h>
static hash_table all_peers;
static int peer_process_option(EventSelector *es,
@@ -34,6 +36,7 @@
static int port;
static int handle_secret_option(EventSelector *es, l2tp_opt_descriptor *desc, char const *value);
+static int handle_addrname_option(EventSelector *es, l2tp_opt_descriptor *desc, char const *value);
static int handle_hostname_option(EventSelector *es, l2tp_opt_descriptor *desc, char const *value);
static int handle_peername_option(EventSelector *es, l2tp_opt_descriptor *desc, char const *value);
static int set_lac_handler(EventSelector *es, l2tp_opt_descriptor *desc, char const *value);
@@ -44,7 +47,8 @@
/* Peer options */
static l2tp_opt_descriptor peer_opts[] = {
/* name type addr */
- { "peer", OPT_TYPE_IPADDR, &prototype.addr.sin_addr.s_addr},
+/* { "peer", OPT_TYPE_IPADDR, &prototype.addr.sin_addr.s_addr}, */
+ { "peer", OPT_TYPE_CALLFUNC, (void *) handle_addrname_option},
{ "mask", OPT_TYPE_INT, &prototype.mask_bits},
{ "secret", OPT_TYPE_CALLFUNC, (void *) handle_secret_option},
{ "hostname", OPT_TYPE_CALLFUNC, (void *) handle_hostname_option},
@@ -136,6 +140,43 @@
}
/************************************************** ********************
+* %FUNCTION: handle_addrname_option
+* %ARGUMENTS:
+* es -- event selector
+* desc -- descriptor
+* value -- the address name of peer
+* %RETURNS:
+* 0
+* %DESCRIPTION:
+* Copies address name to prototype and resolves if possible
+************************************************* **********************/
+static int
+handle_addrname_option(EventSelector *es,
+ l2tp_opt_descriptor *desc,
+ char const *value)
+{
+ struct hostent *he;
+
+ strncpy(prototype.addrname, value, MAX_HOSTNAME);
+ prototype.addrname[MAX_HOSTNAME-1] = 0;
+ prototype.addrname_len = strlen(prototype.addrname);
+
+ he = gethostbyname(value);
+ if (!he)
+ {
+ l2tp_set_errmsg("Could not resolve %s as IP address: %s",
+ value, strerror(errno));
+ prototype.addr.sin_addr.s_addr = 0xFFFFFFFF;
+ }
+ else
+ {
+ memcpy(&prototype.addr.sin_addr.s_addr, he->h_addr, sizeof(he->h_addr));
+ }
+
+ return 0;
+}
+
+/************************************************** ********************
* %FUNCTION: handle_peername_option
* %ARGUMENTS:
* es -- event selector
@@ -219,6 +260,28 @@
return 0;
}
+static void peer_copy_from(l2tp_peer *peer, l2tp_peer *src)
+{
+ peer->mask_bits = src->mask_bits;
+ memcpy(&peer->hostname,&src->hostname, sizeof(src->hostname));
+ peer->hostname_len = src->hostname_len;
+ memcpy(&peer->peername,&src->peername, sizeof(src->peername));
+ peer->peername_len = src->peername_len;
+ memcpy(&peer->secret, &src->secret, MAX_SECRET_LEN);
+ peer->secret_len = src->secret_len;
+ peer->lns_ops = src->lns_ops;
+ memcpy(&peer->lns_options,&src->lns_options,sizeof(src->lns_options));
+ peer->lac_ops = src->lac_ops;
+ memcpy(&peer->lac_options,&src->lac_options,sizeof(src->lac_options));
+ peer->hide_avps = src->hide_avps;
+ peer->retain_tunnel = src->retain_tunnel;
+ peer->persist = src->persist;
+ peer->holdoff = src->holdoff;
+ peer->maxfail = src->maxfail;
+ peer->fail = 0;
+ peer->validate_peer_ip = src->validate_peer_ip;
+}
+
/************************************************** ********************
* %FUNCTION: peer_process_option
* %ARGUMENTS:
@@ -267,24 +331,7 @@
peer = l2tp_peer_insert(&prototype.addr);
if (!peer) return -1;
- peer->mask_bits = prototype.mask_bits;
- memcpy(&peer->hostname,&prototype.hostname, sizeof(prototype.hostname));
- peer->hostname_len = prototype.hostname_len;
- memcpy(&peer->peername,&prototype.peername, sizeof(prototype.peername));
- peer->peername_len = prototype.peername_len;
- memcpy(&peer->secret, &prototype.secret, MAX_SECRET_LEN);
- peer->secret_len = prototype.secret_len;
- peer->lns_ops = prototype.lns_ops;
- memcpy(&peer->lns_options,&prototype.lns_options,sizeof(prototype.lns_options ));
- peer->lac_ops = prototype.lac_ops;
- memcpy(&peer->lac_options,&prototype.lac_options,sizeof(prototype.lac_options ));
- peer->hide_avps = prototype.hide_avps;
- peer->retain_tunnel = prototype.retain_tunnel;
- peer->persist = prototype.persist;
- peer->holdoff = prototype.holdoff;
- peer->maxfail = prototype.maxfail;
- peer->fail = 0;
- peer->validate_peer_ip = prototype.validate_peer_ip;
+ peer_copy_from(peer, &prototype);
return 0;
}
@@ -345,17 +392,19 @@
* %ARGUMENTS:
* addr -- IP address of peer
* hostname -- AVP peer hostname
+* createnew -- 1 if create new peer if not found, 0 otherwise
* %RETURNS:
* A pointer to the peer with given IP address, or NULL if not found.
* %DESCRIPTION:
* Searches peer hash table for specified peer.
************************************************** *********************/
l2tp_peer *
-l2tp_peer_find(struct sockaddr_in *addr, char const *peername)
+l2tp_peer_find(struct sockaddr_in *addr, char const *peername, int createnew)
{
void *cursor;
l2tp_peer *peer = NULL;
l2tp_peer *candidate = NULL;
+ l2tp_peer *template = NULL;
char addr1_str[16], addr2_str[16];
for (candidate = hash_start(&all_peers, &cursor);
@@ -371,6 +420,14 @@
addr1_str, addr2_str,
candidate->mask_bits));
+ if (createnew && (template == NULL || candidate->addr.sin_addr.s_addr == 0xFFFFFFFF))
+ {
+ template = candidate;
+ DBG(l2tp_db(DBG_TUNNEL, "l2tp_peer_find(%s) template set to %s/%d\n",
+ addr1_str, addr2_str,
+ candidate->mask_bits));
+ }
+
if ((candidate->addr.sin_addr.s_addr & mask) ==
(addr->sin_addr.s_addr & mask)
&& (!peername ||
@@ -393,6 +450,21 @@
addr1_str,
peer == NULL ? "NULL" : addr2_str,
peer == NULL ? -1 : peer->mask_bits));
+
+ if (peer == NULL && template != NULL)
+ {
+ memcpy(&prototype, template, sizeof(prototype));
+ prototype.addr.sin_addr.s_addr = addr->sin_addr.s_addr;
+ peer = l2tp_peer_insert(&prototype.addr);
+ peer_copy_from(peer, &prototype);
+
+ strcpy(addr2_str, inet_ntoa(peer->addr.sin_addr));
+
+ DBG(l2tp_db(DBG_TUNNEL, "l2tp_peer_find(%s) created from template %s/%d\n",
+ addr1_str,
+ addr2_str,
+ peer->mask_bits));
+ }
return peer;
}
diff -r -u -w H:\wl500g\prog\tp-l2tp.bak/tunnel.c H:\wl500g\prog\rp-l2tp/tunnel.c
--- H:\wl500g\prog\tp-l2tp.bak/tunnel.c Thu Jul 1 04:00:00 2004
+++ H:\wl500g\prog\rp-l2tp/tunnel.c Wed Mar 28 01:51:46 2007
@@ -1348,7 +1348,7 @@
l2tp_debug_tunnel_to_str(tunnel), tunnel->peer_hostname));
/* Find peer */
- tunnel->peer = l2tp_peer_find(&tunnel->peer_addr, tunnel->peer_hostname);
+ tunnel->peer = l2tp_peer_find(&tunnel->peer_addr, tunnel->peer_hostname, 0);
/* Get assigned tunnel ID */
val = l2tp_dgram_search_avp(dgram, tunnel, &mandatory, &hidden, &len,
polkovnick
25-04-2007, 05:19
Интеловский адаптер?
Скажите как и где это можно узнать ?:)
если речь идет о подключаемых девайсах
то они все асус и кпк и ноут через асусовскую карту
ноут с intel 2200BG
КПК FS LOOX 720
1.9.2.7-7g WiFi работал
1.9.2.7-8-pre2 Wi-fi Отвалился
nvram set wl0_reg_mode=off
nvram commit
reboot
помогло. конект сразу востановился без лишних настроек
помогло. конект сразу востановился без лишних настроек
Это не может не радовать. :) Спасибо!
А как со скоростью WiFi и стабильностью (или раньше тоже было хорошо?)
Это не может не радовать. :) Спасибо!
А как со скоростью WiFi и стабильностью (или раньше тоже было хорошо?)
раньше было не плохо..щас вроде изменений нету.. пишет сигнал стабильный загрузка 54 мбитного соединения 28-30% стабильно без провалов
700 мб скачивает гдето минут за 6-7
А мой патч про резолвинг не пригодился ? С ним у меня l2tp.corbina.net прекрасно работает ;)
Мне нужно время, чтобы разобраться в деталях и понять, что хорошо, а что плохо. :)
Прошивка WL500gp-1.9.2.7-8-pre6.trx, ноутбук с WiFi карточкой Intel 3945ABG. Сразу после перепрошивки, попытка подключиться к к роутеру по WiFi привела софт от Intel'a в ступор - загрузка процессора 1-2%, а в окошке управления WiFi висят песочные часы. Помог приведенный выше код.
Скорость на speedtest.net в среднем 8500 кбит/сек, максимум из шести замеров был 10400 кбит/сек (все это по WiFi через роутер, а по кабелю напрямую в комп и L2TP на нем - доходило до 24500 кбит/сек).
Мультикаст проходит, но иногда "квадратит" (по кабелю все чисто).
Обнаружил неприятный глюк - периодически отваливается WiFi подключение, на прошивке 1.9.2.7-7g такого не было.
BORODA(C)
05-06-2007, 13:11
Мне нужно время, чтобы разобраться в деталях и понять, что хорошо, а что плохо. :)
В отсутствии этого патча к роутеру есть что-то хорошее: у меня 13-и летний сын при отваливании Интернета пингует l2tp.corbina.net, затем полученный IP вводит через WEB роутера, тем самым закрепляя хоть какие-то технические знания.
Ну а мне это совсем делать не хочется. Жду с нетерпением инкапсуляцию патча для резолвинга L2PT.
BORODA(C)
08-06-2007, 06:31
Отписал в Корбину и сюда в копию. Может кто поможет.
До сих пор не испытывал проблем при работе через L2TP (кроме постоянного ввода нового IP после обрыва VPN). Вчера обнаружил, что не могу зайти на сайты www.microsoft.com, windowsupdate.microsoft.com и update.microsoft.com (резолвятся они верно). При этом открываются другие сайты нормально. Даже office.microsoft.com открывается. Подключил к роутеру сотовый с Симбианом - аналогичная проблема. Подключил комп вместо роутера - проблем нет! Ничего такого на роутере, что могло бы послылать WWW творения Б.Гейтса в /dev/null я не нашёл.
Кто-нибудь сталкивался с подобным?
sukhodolsky
08-06-2007, 08:23
Отписал в Корбину и сюда в копию. Может кто поможет.
...
Кто-нибудь сталкивался с подобным?
Да, в *.pre9 пролечено должно быть.
BORODA(C)
08-06-2007, 10:19
Да, в *.pre9 пролечено должно быть.
Подскажите URL, pls.
BORODA(C)
08-06-2007, 10:44
Нашёл pre9 http://oleg.wl500g.info/500w/
Да, в *.pre9 пролечено должно быть.
Помогло. Спасибо!
RoloTomasi
08-06-2007, 18:05
Существует список изменений этих прошивок.
Найденые, к примеру этот - http://wl500g.info/showthread.php?t=2704
не полные.
Интересен полный, чтобы изменения между pre были отражены.
Реально ли от него добиться скорости более 20Мбит/с? Прошит WL500gp-1.9.2.7-8-pre9, фаервол отключен, шифрование не используется, проброшены все порты через DMZ. Канал легко выдаёт 5-9МБ/с через стандартный L2TP-клиент Windows, но ни в торренте, ни iperf'ом, ни прямой скачкой не удавалось через Asus получить больше 20Мбит/с. Это его верхний потолок?
BORODA(C)
09-07-2007, 12:41
Реально ли от него добиться скорости более 20Мбит/с? Прошит WL500gp-1.9.2.7-8-pre9, фаервол отключен, шифрование не используется, проброшены все порты через DMZ. Канал легко выдаёт 5-9МБ/с через стандартный L2TP-клиент Windows, но ни в торренте, ни iperf'ом, ни прямой скачкой не удавалось через Asus получить больше 20Мбит/с. Это его верхний потолок?
В локалке через роутер я получал до 9.5 МБ/с. Инет через Корбиновский PPTP и L2TP не более 3МБ/с. Считаю, что роутер выдаёт свои 100Мб/с.
В локалке через роутер я получал до 9.5 МБ/с. Инет через Корбиновский PPTP и L2TP не более 3МБ/с. Считаю, что роутер выдаёт свои 100Мб/с.
Локалка не интересует, интересно, можно ли ускорить работу L2TPd+NAT.
BORODA(C)
09-07-2007, 21:45
Локалка не интересует, интересно, можно ли ускорить работу L2TPd+NAT.
Я и через виндового клиента больше скорость получить не смог, хотя винда установлена на шустром железе.
Я и через виндового клиента больше скорость получить не смог, хотя винда установлена на шустром железе.
Ну а в моём случае "узкое горлышко" -- это роутер. Виндовый L2TP порой выдаёт до 8-9МБайт/с.
Простите за нескромный вопрос..
А как вы меряете скорость? Разными способами результат может сильно отличаться.
Простите за нескромный вопрос..
А как вы меряете скорость? Разными способами результат может сильно отличаться.
Одновременная закачка нескольких файлов, Torrent, iperf. BRASы на всякий случай фиксированные.
netstrelka
15-07-2007, 12:24
Нашёл pre9 http://oleg.wl500g.info/500w/
Помогло. Спасибо!
Добрый день,
а как нынче обстоят дела с резолвингом l2tp на корбине? Отпала ли необходимость вбивать ip руками нет, и как ведет себя ssh. Спасибо! ;)
BORODA(C)
16-07-2007, 14:45
Добрый день,
а как нынче обстоят дела с резолвингом l2tp на корбине? Отпала ли необходимость вбивать ip руками нет, и как ведет себя ssh. Спасибо! ;)
В .pre9 с резолвингом l2tp на Корбине проблемы. Но если вписывать IP, то VPN создаётся и автоматически пересоздаётся корректно.
BORODA(C)
02-10-2007, 12:19
Планируется ли в новых прошивках решить вопрос с резолвингом сервера l2tp?
Хочу добавить, что проблемы с резолвингом возникают со старой версией busybox / uclibc. Фикс осуществлён на форуме Корбины, при желании могу связать с нужным человеком.
Проблем проявлялась тогда, когда число IP-адресов на одну dns-запись одномоментно превышало 28.
BORODA(C)
02-10-2007, 15:29
Проблем проявлялась тогда, когда число IP-адресов на одну dns-запись одномоментно превышало 28.
Не подтверждаю. У меня проблемы с гораздо меньшим числом записей в DNS.
Хочу добавить, что проблемы с резолвингом возникают со старой версией busybox / uclibc. Фикс осуществлён на форуме Корбины, при желании могу связать с нужным человеком.
Проблем проявлялась тогда, когда число IP-адресов на одну dns-запись одномоментно превышало 28.
Ссылку дайте, где это написано?
VEDMED007
02-10-2007, 18:44
Планируется ли в новых прошивках решить вопрос с резолвингом сервера l2tp?
На форуме корбины написано, что мало того что количество ip l2tp-серверов уменьшилось с 20 до 4х, но и "пропадают" они иногда.
Вы уверены, что проблемы с резолвингом, а не связью?
Vitaly_k
04-10-2007, 19:39
планируется.
Очень ждем. Корбина в очердной раз что-то перестраивает, меняются адреса серверов.
А еще скоро будет раздача маршрутов по DHCP, насколько сложно добавить это в прошивку?
А еще скоро будет раздача маршрутов по DHCP, насколько сложно добавить это в прошивку?
Уже есть в бетах.
nightrus
04-10-2007, 20:30
Уже есть в бетах.
клева... а как работает?
нужно будет удалять уже прописанные или автоматически добавляет нехватающих и удаляет лишние?
Ссылку дайте, где это написано?
Я сам разбирался. Ситуация такова:
OpenWRT White Russian 0.5 - nslookup vpn.corbina.net - проходит, если число адресов меньше 28.
версия 0.6, как и современные версии DD-WRT - не проходят с гораздо меньшим количеством адресов.
Состою в переписке с человеком на форуме Корбины. Он пишет:
1. В gethostbyname_r() есть две проблемы:
а) неправильное вычисление требуемого размера буфера. Ему подсовывается буфер примерно 380 байт, и при количестве адресов около 23 он решает, что буфер мал, и возвращает ошибку. На самом деле, подсчет неправильный (исправлен).
б) при количестве адресов около 29 ответ DNS сервера не влезает в максимум 512 байт для UDP. При этом сервер в соответствии с протоколом выставляет флаг "truncated". gethostbyname_r() этот флаг не проверяет и выскакивает за пределы буфера (на x86 это приводило к крэшу, но вообще говоря может просто закончиться с ошибкой). Это тоже исправлено (патч лежит на uclibc.org).
На форуме корбины написано, что мало того что количество ip l2tp-серверов уменьшилось с 20 до 4х, но и "пропадают" они иногда.
Вы уверены, что проблемы с резолвингом, а не связью?
До 4ёх уменьшилось не количество серверов, а количество одновременно выдаваемых серверов. Предположительно, для компенсации данного бага.
Если запрашивать несколько раз, то адреса каждый раз будут другими.
Я сам разбирался. Ситуация такова:
OpenWRT White Russian 0.5 - nslookup vpn.corbina.net - проходит, если число адресов меньше 28.
версия 0.6, как и современные версии DD-WRT - не проходят с гораздо меньшим количеством адресов.
Состою в переписке с человеком на форуме Корбины. Он пишет:
Ссылку узнайте на патчи, пожалуйста. Сходу не нашёл.
хм... теперь нашёл. :)
я эту ситуацию разбирал извне, как опытный хак-пользователь. в частности, написал руководство для подключения к корбине через OpenWRT. На большее не было ни желания, ни времени, ни ресурсов в виде JTAG и т. д. Если есть необходимость, мог бы вас связать непосредственно с этим человеком.
К сожалению, в связи с какими-то изменениями pptp больше не катит и я присматриваюсь к асусу и вашим прошивкам. Большое спасибо за то, что вы делаете.
Vitaly_k
06-10-2007, 10:42
Уже есть в бетах.
Беты это pre9, которые лежат в папке /500w ?
Получение маршрутов нужно как-то включать?
Уже есть в бетах.
Но для варианта с l2tp не работает. Сами маршруты попадают в nvram (переменные wanx_routes & wanx_msroutes) и всё :eek:
так... сегодня провёл ревизию кода. выяснил, что я этот код не доделал. дайте мне содержимое этих переменных пожалуйста.
так... сегодня провёл ревизию кода. выяснил, что я этот код не доделал. дайте мне содержимое этих переменных пожалуйста.
wanx_routes=89.179.135.67 10.60.88.1 195.14.50.26 10.60.88.1 195.14.50.16 10.60.88.1 85.21.52.254 10.60.88.1 85.21.88.130 10.60.88.1 195.14.50.93 10.60.88.1
wanx_msroutes=8 10 10 60 88 1 24 85 21 79 10 60 88 1 24 85 21 90 10 60 88 1 28 85 21 138 208 10 60 88 1 27 83 102 146 96 10 60 88 1
Вот только масок я не вижу :confused:
Их там и нет в явном виде.
Собственно вот:
wanx_routes=
89.179.135.67 10.60.88.1 89.179.135.67/32 10.60.88.1
195.14.50.26 10.60.88.1 195.14.50.26/32 10.60.88.1
195.14.50.16 10.60.88.1 195.14.50.16/32 10.60.88.1
85.21.52.254 10.60.88.1 85.21.52.254/32 10.60.88.1
85.21.88.130 10.60.88.1 85.21.88.130/32 10.60.88.1
195.14.50.93 10.60.88.1 195.14.50.93/32 10.60.88.1
wanx_msroutes=
8 10 10 60 88 1 10.0.0.0/8 10.60.88.1
24 85 21 79 10 60 88 1 85.21.79/24 10.10.88.1
24 85 21 90 10 60 88 1 85.21.90/24 10.10.88.1
28 85 21 138 208 10 60 88 1 85.21.138.208/28 10.10.88.1
27 83 102 146 96 10 60 88 1 83.102.146.96/27 10.10.88.1
Что они хотели этим сказать? Как-то маловато маршрутов.
Поясните, что здесь что и чего не хватает.
Vitaly_k
17-10-2007, 09:45
так... сегодня провёл ревизию кода. выяснил, что я этот код не доделал. дайте мне содержимое этих переменных пожалуйста.
Вопрос - зачем маршруты сохранять в NVRAM?
Если я правильно понимаю идею автоматического получения маршрутов, то они могут динамически меняться при КАЖДОМ их получении по DHCP. Собственно, также как и при получении адреса/ДНС.
Наверно имеет смысл сделать где-то соответвующую галку и маршруты полученные по DHCP будут использоваться наряду с прописанными статически.
так надо. :) оно обновляется.
лучше ответьте на вопрос, что это за маршурты и чего не хватает.
Всё, вопрос снят. Добрые люди указали вот на эту страничку:
http://help.corbina.ru/internet/local/routhow/
Vitaly_k
18-10-2007, 15:20
Всё, вопрос снят. Добрые люди указали вот на эту страничку:
В прошивке пре10 есть какие-нибудь измнения в плане L2TP и автоматического получения маршрутов?
BORODA(C)
18-10-2007, 15:36
Для PPTP есть рекомендации (http://wl500g.info/showthread.php?t=11068):
Additional pppd options: nomppe nomppc sync
Hearbeat Server: vpn.corbina.net --sync --nobuffer
Есть ли аналогичные рекомендации для L2TP?
В прошивке пре10 есть какие-нибудь измнения в плане L2TP и автоматического получения маршрутов?
Ну я же ответил, что кроме WiFi - ничего глобального.
Для PPTP есть рекомендации (http://wl500g.info/showthread.php?t=11068):
Additional pppd options: nomppe nomppc sync
Hearbeat Server: vpn.corbina.net --sync --nobuffer
Есть ли аналогичные рекомендации для L2TP?
L2TP уже на максимуме. :)
BORODA(C)
18-10-2007, 19:31
Решена ли в пре10 проблема резолвинга Heart-Beat Server для L2TP?
sukhodolsky
18-10-2007, 20:44
помоему нет, но сейчас проблема в самой Корбине, ибо те серваки, что ресольвятся по l2tp.corbina.ru обладают просто ужасной скоростью. Я руками забиваю и вполне комфортно себя чувствую.
Vitaly_k
19-10-2007, 10:00
Я руками забиваю и вполне комфортно себя чувствую.
Какие адреса рекомендуете?
BORODA(C)
19-10-2007, 10:04
Какие адреса рекомендуете?
У всех свои. Ищи ближайшие по таймаутам. На Корбиновском форуме на эту тему скрипт выкладывали.
Роутер раз в сутки начинает постоянно сбрасывать соединение L2TP, может, из-за провайдера, может, из-за сбоя внутри себя.
При /tmp/syslog с огромной скоростью заполняется сообщениями типа
12:30:01 pppd [...]: Can't open /dev/pts/12: No such file or directory
12:30:01 pppd [...]: Can't open /dev/pts/13: No such file or directory
12:30:01 pppd [...]: Can't open /dev/pts/44: No such file or directory
12:30:01 pppd [...]: Can't open /dev/pts/53: No such file or directory
Логи забиваются этой записью, вследствие чего роутер прекращает фунциклирование :)
Пользуюсь dropbear 0.49 из ipkg-opt, сижу снаружи.
опции pppd -
wan_pppoe_options_x=nomppe nomppc maxfail 0 holdoff 6 persist
В чем может быть причина?
Логи забиваются этой записью, вследствие чего роутер прекращает фунциклирование :)
Перестаёт откликаться или что? Веб интерфейс при этом доступен?
Перестает откликаться вообще, веб интерфейс проверить не могу, вай-фай точка отмирает.
Причина по большей части стала ясна, дело, я думаю, в опции persist.
Но если ее не указывать, корбиновский отлуп (Invalid username/password) при дозвоне оказывается фатальным :(
persist точно указывать нельзя. Там вообще все опции надо выкинуть.
Фатальным отлуп быть не может, если только прошивка не совсем древняя.
То есть, бело-красного экранчика с указанием wanstatus.log в новых прошивках уже нет?
Хм, надо попробовать.
BORMOGLOT
15-05-2008, 18:04
Последняя прошивка Серёги
Additional pppd options:nomppe nomppc holdoff 60 mtu 1360
Heart-Beat or PPTP/L2TP (VPN) Server:l2tp.corbina.net --sync --nobuffer
Всё летает
BORMOGLOT
15-05-2008, 18:09
Последняя прошивка Серёги WL500gp-1.9.2.7-10.trx
Additional pppd options:nomppe nomppc holdoff 60 mtu 1360
Heart-Beat or PPTP/L2TP (VPN) Server:l2tp.corbina.net --sync --nobuffer
Всё летает скорость скачки просто супер
Что такое прошивка "от Серёги"?
Решена ли в пре10 проблема резолвинга Heart-Beat Server для L2TP?
у меня московская корбина - вбил l2tp.corbina.net - работает неделю без проблем
У всех свои. Ищи ближайшие по таймаутам. На Корбиновском форуме на эту тему скрипт выкладывали.
скрипт не нашёл, не осталось ли у вас ссылочки?
у меня московская корбина - вбил l2tp.corbina.net - работает неделю без проблем
а разве не tp.corbina.net ? как написано здесь http://help.corbina.ru/internet/install/winxp/vpnl2tp/
BORODA(C)
28-05-2008, 08:24
скрипт не нашёл, не осталось ли у вас ссылочки?
Скрипт уже неактуален. В Корбине схему поменяли и я сам по имени (l2tp.corbina.net) VPN плоучаю.
а разве не tp.corbina.net ? как написано здесь http://help.corbina.ru/internet/install/winxp/vpnl2tp/
у меня и с tp.corbina.net тоже работало.
MrGalaxy
08-06-2008, 12:21
Oleg
Измените, пожалуйста, в прошивке для ASUS WL-500gP значение mtu по умолчанию с 1500 на 1400.
А ещё лучше сделайте активным окно настроек этого параметра в веб-интерфейсе.
Какие адреса рекомендуете?
Подключитесь напрямую к компьютеру, дождитесь пока получите IP.
VPN соединение не устанвливайте.
Затем "Пуск" - "cmd" - "nslookup vpn.corbina.ru" и можете увидеть список адресов для Вашей сети.
Oleg
Измените, пожалуйста, в прошивке для ASUS WL-500gP значение mtu по умолчанию с 1500 на 1400.
А ещё лучше сделайте активным окно настроек этого параметра в веб-интерфейсе.
MTU и MRU для Корбины (http://help.corbina.net/internet/techinfo/)
MrGalaxy
14-06-2008, 15:44
lifecom
??
Я и прошу изменить mtu, ибо с 1500 не работает в том городе, где я живу.
Дело, конечно, команды разработчиков, поменять или так оставить, но мне кажется, что так было бы удобнее.
BTW, в одной из веток я приводил снимок экрана, где видно, что если меняется mtu на 1460, то mru также автоматически соскакивает с 1500 на 1460. Поскольку я в этом не понимаю, то сразу писать не стал, но вдруг это один из глюков прошивки?
MrGalaxy
Ну дык я для наглядности и выложил ссылку.
А вообще, где-то здесь вроде видел как менять MTU и MRU через System Command. Поищи, сейчас не вспомню.
MrGalaxy
15-06-2008, 10:47
lifecom
Всё-таки пользование этим роутером предполагает наличие хоть каких-то знаний.
Я же рассуждаю с точки зрения домохозяйки: купил, включил и забыл, ну может чуть поднастроил.
Так должно быть!
Лично у меня ушло несколько дней на то, чтобы догадаться поменять параметр MTU.
Я же рассуждаю с точки зрения домохозяйки: купил, включил и забыл, ну может чуть поднастроил.
Так должно быть!
Я тоже так считаю, но профи с этого форума утверждают что для "включил и забыл" есть другие роутеры.
Я тоже так считаю, но профи с этого форума утверждают что для "включил и забыл" есть другие роутеры.
Я себя ни в коем случае не считаю профи, и скажу иначе: для рассуждения на тему "включил и забыл" есть другие форумы – официальные.
Кухарка, управляющая государством – миф.
Если ты купил Zinger, то это не значит, что сошьешь себе платье от кутюр. То же относится и к духовке, и к машинке для стрижки волос, автомобилю... Придется научиться пользоваться этими предметами.
Роутер относится к телекоммуникационному оборудованию со сложной аппаратно-программной "начинкой", и если есть желание настроить его своими руками, то придется, как минимум, узнать, что существуют IP-адреса, маски...
Сомневаюсь, что домохозяйки сами подключают и чинят стиральные и посудомоечные машины.
lifecom
Всё-таки пользование этим роутером предполагает наличие хоть каких-то знаний.
Я же рассуждаю с точки зрения домохозяйки: купил, включил и забыл, ну может чуть поднастроил.
Так должно быть!Несомненно!! Только так и должно быть для домохозяек: включил-и-забыл.
Но домохозяйки не должны знать слова такого "роутер".
Подключаясь к и-нету у провайдера, домохозяйка должна сказать что то типа такого: "Мне нужно чтоб открывалась кулинарная страничка и приходила почта на "тяжёлый компьютер" в спальне и на лёгкие два компьютера, которые мой муж и я приносим в сумочках с работы. Причём, на эти два, страничка должна приходить без проводов."
А уж провайдер пришлёт человечка, который будет знать слова "роутер", "форум_поддержки", "ip", "dns", "MTU" и много других страшных японских слов. ;) Этот человечек всё и настроит домохозяйке, и счёт выпишет на 600$ (где 120$ - стоимость дополнительного оборудования (роутера wl500gP), а 480$ - это цена знаний о слове "MTU").
Те, кто общается в этом форуме - не домохозяйки по-определению. IMHO
Не забывайте, что есть люди, которые не склонны относить себя к домохозяйкам, но которые тоже совсем не против если купленная железяка заработает сразу по включении. Лично для меня это означает, что её делали умелые люди и не абы как, а думая про тех, кто будет железкой пользоваться. И мне жалко тратить своё время на настройку каждой железки. Я готов потратить полмесяца на помощь в портировании прошивки на роутер, но тратить день на борьбу с MTU - это слишком.