Page 1 of 5 123 ... LastLast
Results 1 to 15 of 70

Thread: Прошивка 1.9.2.7-7g

  1. #1

    Прошивка 1.9.2.7-7e и привязка MSS к MTU

    Решил проапгрейдиться прошивкой Олега с 1.9.2.7-7с до 1.9.2.7-7e и столкнулся с проблемой.
    У меня необычная конструкция, попытаюсь обрисовать.

    Значит в сети есть:
    - сам роутер, подключенный через WAN (192.168.0.35)
    - VPN сервер, раздающий инет (192.168.0.111)
    - пара компов, нуждающихся в инете (192.168.0.37 и 192.168.0.38)

    Сам роутер через PPTP клиент подключается к VPN серверу. При этом с роутера все отлично работает. Проблема состоит в раздаче инета другим компам.

    вот мой /usr/local/sbin/pptp-up:
    Code:
    #!/bin/sh
    
    # When the ppp link comes up, this script is called with the following
    # parameters
    #       $1      the interface name used by pppd (e.g. ppp3)
    #       $2      the tty device name
    #       $3      the tty device speed
    #       $4      the local IP address for the interface
    #       $5      the remote IP address
    #       $6      the parameter specified by the 'ipparam' option to pppd
    #
    
    [ -z "$1" ] && echo "Error: should be called from pppd" && exit 1
    
    /usr/bin/logger -t pptp-cl "started"
    /usr/bin/logger -t pptp-cl "get ip address $4"
    /usr/bin/logger -t pptp-cl "add masquerade and route to dev $1"
    
    /sbin/route add -host $5 dev $1
    
    iptables -I INPUT 6 -i $1 -m state --state NEW -j SECURITY
    iptables -I FORWARD 7 -i $1 -m state --state NEW -j SECURITY
    iptables -I FORWARD 8 -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu
    
    iptables -i $1 -I INPUT -p tcp --dport 22 -j ACCEPT
    
    iptables -t nat -A POSTROUTING -o $1 ! -s $4 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o $1 ! -s 192.168.0.38/32 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o $1 ! -s 192.168.0.37/32 -j MASQUERADE
    
    /usr/bin/logger -t pptp-cl "set default route to $5"
    route delete default
    route add default gw $5
    
    nvram set wan1_ipaddr_t=$4
    nvram set wan1_pppdev_t=$1
    nvram set wan1_gateway_t=$5
    
    /usr/bin/logger -t pptp-cl "pptp tunnel up"
    
    exit 0
    После этого на клиенских компах .37 и .38 если как шлюз прописать роутер .35 то все отлично работало (FTP подглюкивал, но это другая история).

    Но если я перепрошьюсь до 7e, то проявляются симптомы, которые у меня когда-то были из-за отсутствия правила:
    Code:
    iptables -I FORWARD 8 -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu
    а именно, то что мелкие пакеты до 1400 байт (что равно MTU) проходят, а если больше то нет. Это может быть страница в браузере (ya.ru открывается, а yandex.ru уже подвисает, приняв 1,4 кб) или просто когда через SSH сидишь на внешнем сервере (мелкие выводы проходят, а как сделаешь допустим cat на большой файл или ls -l на директорию с большим количеством фалов то виснет).


    откатываюсь обратно до 7с - все ОК.

    Подскажите плиз чего не хватает в правилах для работы этой схемы в новой прошивке.
    Сейчас сижу на 7с, но хочется разобраться с новой.

  2. #2

    Question Какая самая последняя прошивка для Premium? :)

    Приветствую!

    Я так понимаю, что основной источник счастья здесь: http://oleg.wl500g.info
    Там внизу написано, что самая последняя версия: 1.9.2.7-7f, которая
    лежит, соответственно, здесь: http://oleg.wl500g.info/1.9.2.7-7f/
    Подходящий файлик: WL500gp-1.9.2.7-7f.zip (06-Nov-2006 16:47)

    Однако есть еще http://oleg.wl500g.info/gp и там можно увидеть более
    поздние версии:
    WL500gp-1.9.2.7-7f-post1.trx (10-Nov-2006 21:58)
    WL500gp-1.9.2.7-7f-post2.trx (11-Nov-2006 23:20)

    Помогите выбрать!

    Спасибо!

  3. #3
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    -7f последняя не бета.

  4. #4

    Question Прошивка WL500gp-1.9.2.7-7f - ошибки JS

    Привет!

    Прошивку поставил, настроил - все работает.

    Одно смущает - во время настройки периодически получал сообщения об ошибках javascript.
    Думал, может под мазилу скрипты ровняли - нет, в мазиле ошибок еще больше.

    Ошибки, полагаю, некритичные, но хочется уточнить - это у всех так, или может у меня что-то не так залилось?

    (если у вас отключена отладка скриптов, сообщения в IE будут появляться в левом нижнем углу в виде иконки восклицательного знака в треугольнике, в мазиле их можно посмотреть через Tools->JavaScript Console)

    Проверял на IE 6 и мазиле 1.5.0.9

    Спасибо!

  5. #5

    Прошивка 7g-pre1 что есть? И 7f-post5 versus Intel 2200BG

    Вот ещё не шил. А непрояснит ли уважаемый Олег какие в ней изменения ? По размеру она на 200 кил меньше чем предыдущая.

    И ещё замечание - зашил я себе 7f-post5 так вот по сравнению с 7f у меня WiFi стал работать хуже - скорость упала

    Тоесть у меня ноут с intel 2200 с прошивкой 7f и 9.xx интеловскими драйверами всё работало стабильно и шустро - скорость in/out 3/2.5 MB/s а вот с 7f-post5 и темеже драйверами выше чем 2.2/1.8 MB/s не поднимается.
    С драйверами последними интеловскими вобще бугуга - сеть пропадает регулярно и скорость хреновая.

    Откатываться на 7f не стал потому как по WiFi на ноут в основном толкьо инет раздаётся и скорость качания файла не очень существенна. Но судя по всему те изменения в прошивке post5 для WiFi части не улучшили ситуацию с Интел 2200 а ухудшили.

  6. #6

    Прошивка wl500gP через Web интерфейс

    На всякий случай.
    Прошивал удалённо подключаясь к компу за роутером.
    1.9.2.7-7g через Web интерфейс прошилась нормально
    1.9.2.7-8-pre9 через Web интерфейс вызвала постоянно мигающий индикатор питания. Приеду домой - буду восстанавливать

  7. #7

    Альтернативная прошивка, файрвол по умолчанию что делает?

    Здравствуйте.

    вот есть Asus WL500 Premium. На нем прошивка 1.9.2.7-7g.
    Фарвол настроен по умолчанию:
    Enable Firewall? Yes
    Enable LAN to WAN Filter? No
    Enable WAN to LAN Filter? No

    ручками в конфигах ничего не менялось.

    Меня интересует такой вопрос:
    а какими правилами руководствуется этот мой включенный файрвол?
    Достаточно ли безопасны настройки по умолчанию?
    Если нет, что нужно\можно подкрутить?

    спасибо.

  8. #8

    не хочет компилироваться прошивка. ну никак.

    Привет.

    Пытаюсь самостоятельно проделать все по подготовке прошивки с нуля.


    начал с toolchain'а:

    1. Распаковал исходник прошивки от асуса в /opt получил директорию /opt/WL500gp
    2. Распаковал toolschain323.tar.gz в /opt и из того что получилось папку tools-src.3.2.3 переложил в /opt/WL500gp/ остальное стер.
    3. Запустил build_tools.sh из директории /opt/WL500gp/tools-src.3.2.3 ждал

    В итоге получил папку /opt/brcm и в ней hndtools-mipsel-linux-3.2.3 - очень похоже на эталонный но не хватает части с uClibc. Почему не хватает разбираться не стал - наверное для асуса uClibc не нужен.
    То чего не хватает на всякий случай вытащил из оригинального. Создал симлинки и прописал их PATH.


    Далее пытаюсь скомпилировать собственно прошивку:

    Захожу в /opt/WL500gp/src и говорю make - завершается с ошибкой. Других слов типа make menuconfig не понимает.
    Захожу в /opt/WL500gp/src/router - понимает make menuconfig, но ни make, ни make install, ни make image-WL500gp делать до конца не хочет - дает ошибки. Визуально кажеться что make image-WL500gp проходит дальше всего ...
    Зато успешно делает make в /opt/WL500gp/src/linux/linux и даже строит vmlinux, правда я абсолютно уверен что это какое то неправильное ядро


    Пока ковырялся с toolchain'ом пришел к выводу что все очень сильно завязано на пути и успех зависит в основном от правильного взаимного расположения исходных папок.

    В этой связи вопрос: как все таки все это разложить чтобы скомпилировалось хотя бы асусовская прошивка ?
    И еще: где бы почитать про внутреннюю логику процесса вообще ... потому что везде даются только рецепты в форме набора команд, а что делать если команды не срабатывают не понятно )

  9. #9
    Ну вот успешно скомпилировал hndtools-mipsel-uclibc-0.9.19 получилось похоже на то что должно быть в /opt/brcm ... Все равно ни с моим скомпилированным ни с эталонным toolchain'ом не компилируются исходники от асуса

    Вот я приложил свое дерево исходников ... может кто нибудь, у кого компилируется асус выложит свое ... или опишет ?

    Нашел описание проблемы похожей на мою http://wl500g.info/showthread.php?t=7978, но без решения ...
    Attached Images Attached Images  

  10. #10
    зайди телнетом и посмотри

    iptables -L

    Это и будут правила по умолчанию

  11. #11
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    ACCEPT tcp -- anywhere anywhere tcp dpt:5190
    DROP all -- anywhere anywhere state INVALID
    ACCEPT all -- anywhere anywhere state RELATED,ESTABL
    ISHED
    ACCEPT all -- anywhere anywhere state NEW
    ACCEPT all -- anywhere anywhere state NEW
    DROP all -- anywhere anywhere

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere
    DROP all -- anywhere anywhere state INVALID
    TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,AC
    K/SYN TCPMSS clamp to PMTU
    ACCEPT all -- anywhere anywhere state RELATED,ESTABL
    ISHED
    DROP all -- anywhere anywhere
    DROP all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere ctstate DNAT

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere

    Chain MACS (0 references)
    target prot opt source destination

    Chain SECURITY (0 references)
    target prot opt source destination
    RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,AC
    K/SYN limit: avg 1/sec burst 5
    RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RS
    T,ACK/RST limit: avg 1/sec burst 5
    RETURN udp -- anywhere anywhere limit: avg 5/sec bur
    st 5
    RETURN icmp -- anywhere anywhere limit: avg 5/sec bur
    st 5
    DROP all -- anywhere anywhere

    Chain logaccept (0 references)
    target prot opt source destination
    LOG all -- anywhere anywhere state NEW LOG level
    warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
    ACCEPT all -- anywhere anywhere

    Chain logdrop (0 references)
    target prot opt source destination
    LOG all -- anywhere anywhere state NEW LOG level
    warning tcp-sequence tcp-options ip-options prefix `DROP '
    DROP all -- anywhere anywhere
    Это здорово, но я себе плохо представляю, как это переводиться на человеческий язык .

    строка
    ACCEPT all -- anywhere anywhere
    на первом месте - это значит, что файрвол ничего не обрабатывает, так?

  12. #12
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by michigun View Post
    строка
    ACCEPT all -- anywhere anywhere
    на первом месте - это значит, что файрвол ничего не обрабатывает, так?
    Если сделать так: iptables -L -vn, то тогда будет виднее. Хотя по умолчанию такой строчки в цепочке INPUT не должно быть.

  13. #13
    Секрет найден ! Скомпилить ее все таки можно


    1. Распаковываем исходник прошивки (GPL_WL500gP_1972.zip) и компилятора (toolschain323_tar.rar) - все с сайта асуса в /opt.
    Прошивка будет называться /opt/WL500gp, а компилятор - /opt/tools.3.2.3 и /opt/tools.3.2.3-src
    2. Переименовываем /opt/tools в /opt/brcm
    стираем /opt/tools-src (если не хотим сами компилировать toolchain)
    3. Создаем в /root симлинк на /opt/WL500gp и называем его ~broadcom
    4. Прописываем в PATH следующие директории:
    Code:
    /opt/brcm/hndtools-mipsel-linux/bin
    /opt/brcm/hndtools-mipsel-uclibc/bin
    /opt/WL500gp/tools
    Подготовка закончена. Дальше собственно сборка ... Тут дело очень темное Как провести сборку правильно я пока не разобрался.

    Вообще сборка должна проводиться в директории /opt/WL500gp/src/router
    Code:
    make image-WL500gp
    make
    make image-WL500gp
    Если не соберется с первого раза то нужно повторять make в разных вариантах до тех пор пока не собереться (включая сборку ядра, см. ниже). Заключительный trx получается в директории /opt/WL500gp/src/router/mipsel после make image-WL500gp.

    Отдельно ядро собирается в директории /opt/WL500gp/src/linux/linux
    Code:
    make clean
    make menuconfig
    make dep
    make modules
    make
    Вот собственно и все пока ... комментарии приветствуются ... от гуру в особенности

  14. #14
    Я собираю так:

    toolschain у меня лежит в /opt/brcm
    соответственные пути на него прописаны

    далее - исходники прошивки распаковываю в произвольную директорию

    1. WL500gp/src/router/bridge/*
    во всех поддиректориях в файле MakeFile коментируем вызов rcsclean
    можно не делать, если не использовать 'make clean'
    или можно создать заглушку расположенную в текущем $PATH

    2. сборка ядра - в директории WL500gp/src/linux/linux выполняем команды
    make dep
    make clean
    make zImage
    make modules

    3. WL500gp/src/router/ez-ipupdate/Makefile
    заменяем "DESTDIR=" на "DESTDIR=$(INSTALLDIR)"

    4. WL500gp/src/router/rcamdmips/Makefile
    заменяем "LINUXKERNELSRC=/root/broadcom/src/linux/linux/" на "LINUXKERNELSRC=../../linux/linux"

    5. WL500gp/tools/trx
    копируем в любую директорию, которая есть в текущих путях

    6. WL500gp/src/linux/linux/scripts/mkcramfs
    копируем в любую директорию, которая есть в текущих путях

    7. в директории WL500gp/src/router выполняем команду
    make image-WL500gp LANGUAGE=TW

    После успешной сборки приходится делать еще один трюк (я пока не разбирался почему) идем в WL500gp/src/router/mipsel/target/etc и удаляем файл кэша библиотек ld.so.cache после чего нужно по новой запустить make image-WL500gp LANGUAGE=TW. Если этого не делать, то тогда в кэш не попадают libtranslation.so и libgcc_s.so.o, а без них не будет работать Asus Download Master (может и еще что-то).

    Да еще забыл - в директории WL500gp/src/router из Makefile убрал вызов make clean (там ближе к концу есть большой if с проверкой на тип роутера) без этого действительно приходилось "повторять make в разных вариантах до тех пор пока не собереться (включая сборку ядра, см. ниже)."

    Еще один момент -
    WL500gp/src/router/config/mconf.c
    строку номер 93
    static struct menu *current_menu;
    нужно перенести перед строчками 28-29
    #define LKC_DIRECT_LINK
    #include "lkc.h"
    иначе не соберется и не будет вызываться конфигуратор ядра и роутера.
    Но это и необязательно, если нет желания что-нибудь менять в них - будет использована стандартная конфигурация. (Мне пришлось править, т.к. я добавлял utelnetd и snmpd).

    Правил версию 1.9.7.5

    Не совсем уверен, но такое ощущение, что если в WL500gp/src/router/mipsel/version.conf указать версию типа 1.9.0.1 или подобную, то Asus Download Master тоже не будет работать, я поэтому использовал 2.9.0.1 и выше.

    Вoт вроде бы все, может что и забыл...
    Last edited by BlackCat; 28-07-2007 at 07:21.

  15. #15

    Exclamation Прошивка 1.9.2.7-7g

    С прошивкой 1.9.2.7-7f имел проблемы с длительным подключением к провайдеру, на днях пров добавил ещё vpn сервер и подключение стало занимать порой по получасу, понятия не имею с чем это может быть связано.
    Вообщем было принято решение "обновиться" на 1.9.2.7-7g.

    Теперь подключаюсь мгновенно, но в логах появляются странные вещи...
    Расскажите, что-бы это значило:
    Code:
    Oct 18 17:11:45 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.101 to 192.168.52.118
    Oct 18 17:12:05 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.118 to 192.168.52.101
    Oct 18 17:12:28 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.101 to 192.168.52.134
    Oct 18 17:12:36 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.134 to 192.168.52.118
    Oct 18 17:12:37 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.118 to 192.168.52.154
    Oct 18 17:13:05 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.154 to 192.168.52.134
    Oct 18 17:13:05 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.134 to 192.168.52.101
    Oct 18 17:14:39 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.101 to 192.168.52.118
    Oct 18 17:15:05 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.118 to 192.168.52.101
    Oct 18 17:15:36 syslog: Warn: MRT_DEL_MFC; Errno(2): No such file or directory
    Oct 18 17:16:53 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.101 to 192.168.52.118
    Oct 18 17:17:05 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.118 to 192.168.52.101
    Oct 18 17:17:15 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.101 to 192.168.52.118
    Oct 18 17:17:27 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.118 to 192.168.52.101
    Oct 18 17:19:45 syslog: Warn: MRT_DEL_MFC; Errno(2): No such file or directory
    Oct 18 17:23:55 syslog: Warn: MRT_DEL_MFC; Errno(2): No such file or directory
    Oct 18 17:26:08 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.101 to 192.168.52.121
    Oct 18 17:26:13 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.121 to 192.168.52.134
    Oct 18 17:26:27 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.134 to 192.168.52.101
    Oct 18 17:26:57 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.101 to 192.168.52.121
    Oct 18 17:27:06 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.121 to 192.168.52.101
    Oct 18 17:28:06 syslog: Warn: MRT_DEL_MFC; Errno(2): No such file or directory
    Oct 18 17:31:10 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.101 to 192.168.52.134
    Oct 18 17:31:27 syslog: Warn: The origin for route 239.255.255.250 changed from 192.168.52.134 to 192.168.52.101
    Oct 18 17:32:16 syslog: Warn: MRT_DEL_MFC; Errno(2): No such file or directory
    В эти же самые моменты незначительно падает скорость работы в WAN.

    Ещё раз повторюсь, с прошивкой F ничего подобного ни разу не наблюдалось...
    500GP кстати.

Page 1 of 5 123 ... LastLast

Similar Threads

  1. Прошивка Олега и обновление на WL-500gP
    By BAA in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 217
    Last Post: 15-11-2010, 17:49
  2. 1.9.2.7 sources?
    By jlangston in forum WL-HDD Q&A
    Replies: 0
    Last Post: 17-08-2006, 03:27

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •