Просто and_pp имел ввиду nvram (я телепатию включал :)) )
Туда действительно пишутся например маршруты полученные по dhcp.
Но есть большая разница - записать в nvram (nvram set) и сохранить в nvram...
Type: Posts; User: md5sum
Просто and_pp имел ввиду nvram (я телепатию включал :)) )
Туда действительно пишутся например маршруты полученные по dhcp.
Но есть большая разница - записать в nvram (nvram set) и сохранить в nvram...
Ну если учесть, что в последнее время EEPROM с кол-вом циклов записи меньше 100 000 редко встретишь, то лет через 270 (при ежедневном включении) память накроется....
На сайте asus оффициальная прошивка которая может помочь (примерно полгода назад асус предлагал мне ее потестировать и зависаний на корбине небыло) Ее под Корбину правили....
Версия 2.0.1.3...
MAX_RETRANSMISSIONS указывает не ВРЕМЯ, а КОЛИЧЕСТВО
пакетов не получивших подтверждение о доставке....
[/QUOTE]
Думаю файрвол тут не причем.
Too many retransmissions on tunnel это отчет модуля l2tp (see tunnel.c str 1000) о том, что на 5 (see l2tp.h) отправленных пакетов не получено ни одного...
Подробнее:
собираем из исходников libpcap (./configure --host=mipsel-linux --build=i386-pc-linux-gnu --with-pcap=linux + танцы с бубном)
далее собираем по аналогии с вышеуказанным собираем fprobe...
Послать-то можно.... :D
Netflow нужен для собирания статистики отдельным коллектором.
Для тестов собирал fprobe (под wl500gpv2)
Все работало. (правда libpcap требуется)
ps: "fprobe: a NetFlow...
"unit num Sets the ppp unit number (for a ppp0 or ppp1 etc interface name) for outbound connections." (man pppd)
Попробуй добавить опцию для основного соединения unit 0, и для остальных по...
ifconfig -a
iptables -L -n -v
iptables -L -n -v -t nat
ping 192.168.0.0 (пинговаться не должно)
arp -a
Версия прошивки ?
iptables -I FORWARD -o vlan1 -d 192.168.0.0/20 -j ACCEPT
iptables -t nat -I POSTROUTING -o vlan1 -d 192.168.0.0/20 -j SNAT --to-source=192.168.2.56
ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0 up
-A PREROUTING -s 192.168.1.0/24 -d 192.168.0.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:8081
Только "правильно" перенаправление должен делать big.router:
в /etc/hosts прописать...
Судя по описанию сети - asus никаким боком не участвует в маршрутизации пакетов из локалки на большой роутер :)
inet <--> asus <--> big.router <--> local net все верно ?
brctl addbr br1
brctl addif vlan2
traffic control - управление полосой пропускания. Это я для примера привел, что в некоторых случаях надо использовать BR, а в некоторых физический интерфейс.......
Есть смысл попробовать! На днях ковырял milti ssid, так там похожее творилось - создан vlan (wl0.1). WIFI сеть появлялась, но пакеты через нее не бегали пока я не добавил wl0.1 в br1. Соответственно...
Пакет вернулся, но роутер незнает что с ним делать...
И где пакет от источника трафика?
в посте http://wl500g.info/showpost.php?p=152345&postcount=1454
нестыковка
Jul 11 00:14:22 kernel: q nat POSTROUTING:IN= OUT=vlan2 SRC=192.168.1.55 DST=217.16.16.82 LEN=52 TOS=0x00 PREC=0x00...
tcpdump -i any "port 25"
Все пронатилось: запись из conntrack правильная (с точки зрения нат) и на syn был получен ответ..
tcpdump подтверждает потерю пакетов?
всетаки вторым
Chain PREROUTING (policy ACCEPT 897K packets, 153M bytes)
pkts bytes target prot opt in out source destination
1 40 VSERVER all -- * * ...
-j LOG первой строкой в nat prerouting!
После mangle идет nat prerouting а потом (если дойдет :) ) - forward
PS: cat /proc/net/ip_conntrack | grep 217.16.16.82 покажи
PSS: К модераторам: Может...
Только iproute2 вроде его не анализирует....
Тут поможет -j CONNMARK в правилах iptables :rolleyes:
Проверил на ASUS WL-500GPV2 firmware 1.9.2.7-d
все работает!
iptables -t mangle -I PREROUTING -s 172.16.7.51 -p tcp --dport 80 -j MARK --set-mark 0x2e
ip rule add fwmark 0x2e table 20
ip...
nvram set wl0_vifs="wl0.1"
nvram commit