A неча мультикастом вещать ) Для трансляций через интернет возможен только синглкаст режим )
Printable View
На других роутерах нормально из внешки подключаются. Синглкаст, это как?
я вот че заметил то. Посли создания трансляции на компе подключенном к моему роутеру, если запустить эту трансляция на клиенте (подключенному к другому провайдеру), то в netstat клиента висит TIME_WAIT на 192.168.1.1:7764
если создавать трансляцию на том же компе, но подключенному к другому роутеру, то все отлично.
Почему так???
ASUS RT-AC66U Firmware version 3.0.0.4.374.979
Fixed:
1. Fixed throughput issue when VPN server broadcast is enabled.
2. Fixed DNS Amplified DDoS vulnerability.
Modified:
1. Disable auto mac clone for Singpore SKU.
Added:
1. Roaming assistance option in wireless->professional. Administrator can define the disconnection RSSI threshold. It can help client switch to better signal AP faster in multiple AP environment.
http://dlcdnet.asus.com/pub/ASUS/wir...3004374979.zip
Подскажите, нашёл тут на одном заборе написано про наш RT-AC66U:
"При активировании пункта «Включить фильтр URL-адресов» аппаратное ускорение маршрутизатора автоматически выключается."
Это правда? (сорри, если faq)
И ещё сделал свой блэк-лист для фильтра URL-адресов, около 40 адресов. Теперь если открыть сайт из блэк-листа, он не блокируются сразу, а "висит" по 15-20 секунд, пытаясь открыться, и только потом "невозможно открыть..."
Для некоторых сайтов, блэк-лист фильтрует внешние баннеры, теперь эти сайты, перед открытием висят по 15-20 секунд, фильтруя эти баннеры и только потом начинают загружаться.
UDP: Поставил (Merlin build), увидел, что при выключенном URL-Filter имеем: HW acceleration - Enabled
Вопрос - почему такая не справедливость и как тогда грамотно настроить фильтрацию всякого мусора на девайсе?
ASUS RT-AC66U Firmware version 3.0.0.4.374.4422
Security related issues:
1. Fixed lighthttpd vulnerability.
2. Fixed cross-site scripting vulnerability (CWE-79).
3. Fixed the authentication bypass (CWW-592).
4. Added notification to help avoid security risks.
5. Fixed network place(samba) and FTP vulnerability.
Improvement:
1. Redesigned the parental control time setting UI.
2. Updated multi language strings.
3. Adjusted FW checking algorithm.
4. Adjusted Time zone detecting algorithm.
5. Improved web UI performance.
http://dlcdnet.asus.com/pub/ASUS/wir...0043744422.zip
ASUS RT-AC66U Firmware version 3.0.0.4.374.4561
Security related issues:
- Force changing FTP from anonymous to account mode after firmware upgraded.
- Patched IPv6 user interface from Merlin's build.
UI
- Fixed IE and Firefox compatibility issues.
- Network map will show notification when newer firmware available.
http://dlcdnet.asus.com/pub/ASUS/wir...0043744561.zip
Всем привет! Хочу поднять прозрачную проксю с логгированием трафика (минимум) и с огрананичением скорости а возможно и объема определенному диапозону ип (максимум). И остюда есть пара вопросов:
1) Флешку обязательно форматировать в ext4? Или фат/нтфс сойдет? Что плохого будет, если оставлю фат? Я просто по самбе к ней подключаюсь с компа еще. И одного общего раздела хватит? Или лучше сделать все по уму (несколько разделов и тд). Каких и какого объема тогда? Флешка на 16 гигов
Как я понял порядок настройки прокси такой:
- прописываю ваш репозиторий
- ставлю проксю
- настраиваю фаервол на переадресацию с 80-го порта на 3123
- настраиваю прокси.
И появляются еще вопросы:
2) при выполнении ipkg update
ловлю такое:делаю рукамиCode:Inflating http://wl500g.googlecode.com/svn/ipkg/optware/Packages.gz
Updated list of available packages in /opt/lib/ipkg/lists/wl500g-optware
An error ocurred, return value: 1.
Collected errors:
ipkg_download: ERROR: Command failed with return value 1: `wget -q -P /opt/ipkg-YA8Cmk http://dlcdnet.asus.com/pub/ASUS/wireless/ASUSWRT/Packages.gz'
Что не так?Code:wget -q -P /opt/ipkg-YA8Cmk http://dlcdnet.asus.com/pub/ASUS/wireless/ASUSWRT/Packages.gz
wget: server returned error: HTTP/1.1 404 Not Found
3) Про фаерволл и порты. В фаерволе уже есть какие-то правила. Можно смело писать чтоб такие айпи шли к порту прокси или нужно удалять какие-то другие правила?
4) И еще про порты. Как прокся будет логгировать трафик p2p(например), если я пропишу только 80-тому порту переадресацию. Получается все порты бросать на проксю надо? Или как? С хттпс трафиком прозрачная прокся работает не умеет вроде. Какие порты-то бросать?
5) В настройках самой прокси надо указывать внеший ип. У меня динамический (но белый). указывать 0.0.0.0?
6) Обязательно устанавливать Downloadmaster? А то сам по себе он мне не нужен, но он создает папку asusware и подключает репы. Руками можно сделать?
7) Что-нибудь прийдется прописывать в nvram? Или если есть флешка с асусваре, то не нужно?
Пока вроде все.
Прошу помощи. Гуглил по форуму по 3proxy, нашел 1 тему, там есть варианты конфигов, но ответа на мои вопросы нет.
Попробуйте сброс настроек в дефолт и обнулить nvram, раньше помогало при подобных глюках ;)Quote:
Originally Posted by vlad_ns
З.Ы. Напряжения с блока питания должны быть в норме типа 1.2, 5.0, 3.3, 1.8 вольт без пульсаций :)
Ни на один вопрос так никто и не ответил. С 4-тым пунктом сам разобрался, чтоб логгировать трафик p2p нужно ставить еще и сокс, а он тормознутый, так что нафиг.
Остальные вопросы открыты. Пробую с Iptables создать правила. После перезагрузки роутера они сбрасываются.
и еще ввожу такое для примера:
этим я для примера хочу заблокировать доступ ко всему для айпи с 12 по 244.Code:iptables -A INPUT -s 192.168.10.12/255.255.255.233 -p all -j DROP
Во первых мне в правилах почему-то меняет айпи на 192.168.10.8.
Во вторых все равно продолжает все работать.
А вообще задача стоит такая: сделал гостевую сеть по вафле. все мои устройства прописаны статикой в дхцп сервере. диапозон статики выделил с 192.168.10.1 по 192.168.10.60. Все остальные адреса - гостевые. адреса 192.168.10.244-254 - для удаленной впн
Нужно. Заблокировать все кроме хттп(80) и хттпс(443) трафика для гостей (60-244). Возможно открыть еще пару портов (аська, мыло и тд.)
Перенести на прозрачное прокси адреса 12-244.
С самим конфигом прокси, думаю разбирусь. Сейчас не получается настроить фаервол. Что делать???
Ребят, куда скрипт и какого вида класть для правил фаерволла? флешка подключена.
С фаерволлом разобрался. со скриптом тоже. и с масками. Тут назрел другой вопрос. Как заблокировать нат переадресацию?
Нужно что бы ипы с 1 по 63 могли пробрасывать порты, остальные - нет.
нашел файл /etc/upnp/config скопировал его в /jffs отредактировал, в скрипт /jffs/scripts/firewall-start добавил копирование из jffs в upnp, но при старте роутера там стандартные настройки. В какой скрипт запихнуть копирование или можно как-то инчае?
ASUS RT-AC66U Firmware version 3.0.0.4.374.5517
Security related issues:
1. Fixed remote command execution vulnerability
2. Fixed cross site scripting vulnerability
3. Fixed parameters buffer overflow vulnerability
4. Fixed XSS(Cross Site Scripting) vulnerability
5. Fixed CSRF(Cross Site Request Forgery) vulnerability
6. Added auto logout function. The timeout time can be configured in - Administration--> System
7. Included patches related to network map. Thanks for Merlin's contribution.
8. Fixed password disclosure in source code when administrator logged in.
9. Changed OpenSSL Library from 1.0.0.b to 1.0.0.d. Both OpenSSL versions are not vulnerable to heartbleed bug.
Others:
1. Fixed IPTV related issues.
2. Modified the 3G/LTE dongle setting process in quick internet setup wizard.
3. Fixed the Cloud sync problem
4. Fixed Parental control check box UI issues.
5. Modified the FTP/ Samba permission setting UI
6. Modified media server setting UI
7.Samba/ media server/ iTunes server name can be changed.
8. Dual wan fail over now support fail back
9. Fixed wake on lan magic packet sending issue.
10. Fixed false alarm for samba and ftp permission.
11. Fixed IPv6 related issues.
Special thanks for David and Palula’s research
CVE-2014-2719 http://dnlongen.blogspot.com/2014/04...isclosure.html
Remote command execution http://seclists.org/fulldisclosure/2014/Apr/58
Reflected XSS: http://seclists.org/fulldisclosure/2014/Apr/59
http://dlcdnet.asus.com/pub/ASUS/wir...0043745517.zip
А у всех в последней офф прошивке веб-интерфейс постоянно подвисает при переходах?? Думал браузер глючит, пробовал 3 браузера, дело не в них, всякие модули браузерские тоже отключал. Файрволов нету, что нахимичили не пойму. Роутер в ноль сбрасывал не помогло. Весит уже. Прошивка та, что в предыдущем сообщении. Прошивал на 2 раза и сбрасывал в дефолт тоже. Бестолку. Виснит прям уже на стартовой странице настроек при переходе на след пункт.
http://www.youtube.com/watch?v=8M2KlyQFwEE
пруф.
P.S. Изменения языка интерфейса на английский, тоже ничего не дают.
Имеется ASUS RT-N16.
За роутером находится PPTP-сервер (на Ubuntu).
Для подключения внешних клиентов к моему впн-серверу на роутере достаточно было прокинуть порт 1723.
Но роутер было решено заменить на RT-AC66U, и на нем этот фокус уже не прокатывает - PPTP-подключение устанавливается, но интернет не работает.
Если же воспользоваться встроенным впн-сервером, то там ситуация та же, плюс подключение возможно только к WAN-адресу, хотя мне нужно по MAN.
На RT-AC66U стоит прошивка 3.0.0.4.374.42 (Merlin build)
Понятно, что дело в настройках iptables, но я его плохо знаю.
========
Причиной неработоспособности интернета при использовании встроенного впн-сервера была в том, что я не использовал шифрование. При включении шифрования все заработало. Тогда подскажите пожалуйста как все-таки сделать без шифрования? Оно мне не очень нужно, т.к. PPTP-подключение в пределах одной локальной сети, да и на роутер от шифрования лишняя нагрузка. Плюс ко всему подключается к ВПН только по WAN-интерфейсу.
Мой роутер в сети провайдера получает 2 IP-адреса:
- локальный из сети 10.0.0.0 (по DHCP)
- внешний по PPPoE
При включении на роутере встроенного PPTP-сервера создается дополнительное правило для порта 1723 и интерфейса PPPoE, т.е. к своему VPN-серверу я могу подключаться только из интернета.
Но я, собственно, для доступа к интернету и подключаюсь к нему.
Сейчас каждый раз, когда на роутере обрывается PPPoE-соединение, мне приходится заходить на него по SSH и править это правило IPTABLES, удаляя из него условие для интерфейса PPPoE.
Как мне поменять это правило?