Page 1 of 5 123 ... LastLast
Results 1 to 15 of 86

Thread: ebtables и multicast iptv по wi-fi

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 01-05-2005, 17:51 #1
    snark
    snark is offline Junior Member
    Join Date
    May 2005
    Location
    Russia
    Posts
    19

    Question ebtables и multicast iptv по wi-fi

    please tell me what i can safetly delete e.g. rm -rf from flash for setup Asus WL-500g Deluxe running as bridge with iptables filter between WAN, LAN and WLAN interfaces with that firmware ? as i say - i _never_ use it for any type WAN/internet connections because i have cisco for that but i _realy_ need some layer3 filter maybe with FTP server... what files i can delete for saving space on flashfs for packages etc (if it possible)? i don't need anything like DNS/DHCP, maybe web GUI (someone use it with custom firmware? it works?)
    please tel me if it possible or where i'm wrong...
    drop me HOWTO or link how bridge works in linux (i come here from FreeBSD world)
    thanks
    P.S. maybe Oleg build another one firmware for bridge without WAN/internet staff?
    Reply With Quote Reply With Quote
  2. 01-05-2005, 18:48 #2
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Well, there still some space available in the flash. You need to build custom firmware with ebtables+nf patch this would allow you to perform L3 filtering on the bridged interfaces.
    I've added ebtables+nf patch, but this breaks some things, so I've removed it.
    If you really want to do something usefull and have *nix experience - flash openwrt experimental. It's now works fine with wl500g deluxe and has number of packages including ebtables.
    Reply With Quote Reply With Quote
  3. 02-05-2005, 17:33 #3
    snark
    snark is offline Junior Member
    Join Date
    May 2005
    Location
    Russia
    Posts
    19
    Oleg, can we talk in russian forum? it still clean when asuscom.ru's forum happy with your firmware... mabe i create freebsd based firmware fo this greatest HW i ever seen it can be small but powerfull because IPFW2 filtering with bridge comes with freebsd system and don't need anytype patches
    Reply With Quote Reply With Quote
  4. 27-04-2006, 10:54 #4
    sbob
    sbob is offline Registered User
    Join Date
    Apr 2006
    Posts
    2

    Unhappy WL500gx - под напором broadcast'ов виснет WiFi, что делать???

    Есть роутер Asus WL500g Delux.

    Раньше использовал его по назначению, через ADSL модем он был подключен к инету, и раздавал его. Проблем не было.

    Щас же хочу использовать его как Switch, т.е. чтобы все 5 портов и WiFi - работали в режиме Switch'a. Переключил его в этот режим, но т.к. в сети народ использует программу SEChat, для голосового общения, то беспроводный интерфейс просто виснет под напором широковещательных запросов. Лампочка WiFi начинает очень быстро моргать, после чего ноутбук просто отказывается подключаться по WiFi к сети. Проводные интерфейсы продолжают работать.

    Я так полагаю, что нужно включить фильтрацию в файерволе роутера или перевести его в режим маршрутизатора, где проводные интерфейсы - 1 сеть, WiFi - другая.

    В линуксе не шарю. Через telnet к роутеру подключиться могу, а вот что настраивать - не знаю.

    Подскажите, что делать?

    P.S. Стоит последняя прошивка от Олега, ipkg не стоят. На ноутбуке IntelPro Wireless 2100BG, когда роутер не весит, подключается на ура.
    P.S.S. Сетка небольшая, на 10 человек, построена на трех 8ми портовых неуправляемых свичах. Запретить использовать SEChat - не получится.
    Reply With Quote Reply With Quote
  5. 27-04-2006, 11:20 #5
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    С текущей прошивкой ничего не получится.
    Reply With Quote Reply With Quote
  6. 27-04-2006, 14:25 #6
    sbob
    sbob is offline Registered User
    Join Date
    Apr 2006
    Posts
    2
    Quote Originally Posted by Oleg
    С текущей прошивкой ничего не получится.
    Т.е. совсем??? А Если маршрутизацию настроить??? Теоретически ведь не должны броадкасты между подсетями гулять?

    Пробывал до этого ставить и dd-wrt, и openwrt rc4, было тоже самое.
    С настройками сильно не ковырялся, т.к. настолько не шарю, чтоб самому победить.

    Мне кажется что быть такого не может, чтобы нельзя было отфильтровать траффик, чтоб WiFi не забивался.
    Reply With Quote Reply With Quote
  7. 27-04-2006, 15:15 #7
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    В режиме точки доступа - openwrt сможет. Нужно ebtables использовать.

    В моей прошивке этого него, поэтому только маршрутизация.
    Reply With Quote Reply With Quote
  8. 02-05-2006, 23:35 #8
    nicl
    nicl is offline Registered User
    Join Date
    Mar 2006
    Posts
    2

    Question ebtables ?

    Можно ли превратить wan порт в еще один lan ? Четырех ланов не хватает к сожалению и не хотелось бы еще занимать лишнюю розетку для хаба. И еще как можно отфильтровать мультикаст трафик, чтобы он не шел на wifi соединение? Купил стрим тв и когда смотришь его wifi дохнет (пинг взлетает до нескольких тысяч,а потом таймаут).

    Первый вопрос я вроде сам разрулил =), сделав nvram set vlan0ports=0 1 2 3 4 5*, а вторая проблема актуальна как никогда.
    Last edited by nicl; 02-05-2006 at 23:50.
    Reply With Quote Reply With Quote
  9. 02-05-2005, 17:54 #9
    snark
    snark is offline Junior Member
    Join Date
    May 2005
    Location
    Russia
    Posts
    19

    Question ebtables ?

    интересует ЧТО можно сделать в сабжевом роутере дабы превратить его в обыкновенную точку доступа с возможностью фильтрации по Wan, Lan и Wlan портам?
    какой чип используется в сабжевом роутере и есть ли вариант собрать под него фряшный мини сервачок, т.к. во фряшном варианте не надо никаких патчей дабы заполучить фильтрующий мост...
    Reply With Quote Reply With Quote
  10. 03-05-2005, 15:54 #10
    snark
    snark is offline Junior Member
    Join Date
    May 2005
    Location
    Russia
    Posts
    19
    т.к. ответ был в ангицком форуме, продолжим беседу в русском
    а зачем собсно нужен ebtables? как я понял он позволяет фильтровать MAC адреса, что например мне сооовсем не надо, т.к. у меня во фряшном фильтре практически одно из первых правил - правило пропуска ARP пакетов... мне надо только отфильтровать бродкасты + MF M$ windows сеть, т.е. все что идет на my.net.ip.255 + TCP/UDP 135,137-139,369,445 и все! о большем и мечтать не хочется... если не сложно - подскажешь как сделать собственный фирмварь с зашитым подобным функционалом на базе твоего? будешь выкладывать его как bridge-version глядишь кому и пригодится, а именно тем кто как и я устал от D-Link-a о том что будет внутри фирмвари можно поговорить, т.к. я бы хотел всунуть туда например скрипт просмотра уровня сигнала клиентов сразу же, а не писать потом ну и прочие полезные мелочи...
    Олег, пожалуста помоги с созданием WL500gx-1.9.2.7-4-bridge.trx

    как я понял надо слеать примерно следующее:
    - выкинуть всю WAN ерунду (сохранение места на флешке под snmpd )
    - забриджевать все 3 интерфейса в один (это даст 1 общий IP адрес и позволит отказаться от маршрутизации что разгрузит проц)
    - сделать так чтобы можно было фильтровать все пакеты проходящие через бридж

    З.Ы. Олег, как твоя фирмварь дружит с вебом? может стоит его переписать под bridge версию и как можно "форматнуть" flashfs чтобы иметь там ТОЛЬКО твою фирмварь, а то после экспериментов у мя там всякие левые конфиги валяются и т.д. да и проклятый эксперимент с флешкой (она глюкнутая, с нее запросто можно читать, а вот писать не дает, хотя мой wl500gx так не думал) привел к умиранию папки ftp_pub после чего фтп начинает работать только если создать ее руками
    Last edited by snark; 03-05-2005 at 16:09.
    Reply With Quote Reply With Quote
  11. 03-05-2005, 16:42 #11
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Если в кратце, то bridge вообще-то это layer2, а обычный firewall (iptables) в линуксе работает на Layer 3 (IP). Поэтому и нужен brnf патч, который делает L2 пакеты видимыми iptables.

    А насчёт чистки флешки -

    Code:
    # Чистка nvram
nvram erase /dev/mtd/3
# Чистка flashfs
flashfs erase
reboot
    Этот код прошивку не трогает, поскольку она находится в другом разделе флеша и не модифицируется иначе как в процессе апгрейда (это ядро + r/o файловая система).

    Насчёт изготовления порезанной прошивки. Я начал добавлять ebtables с патчем для netfilter в прошивку и даже сделал это. Но в какой-то момент Snufkin обнаружил, что происходит то, чего мне не нужно и встроенный фаервол не понимает - через него пошли все LAN/WLAN пакеты. И это никак не изменить, иначе как перекомпилировав прошивку. В результате не получается сделать так, чтобы было хорошо всем. Поэтому я вырезал этот код и пожалел о потраченном времени. В дополнение, это ещё сильнее уменьшит скорость рабоыт.

    Кстати, на LAN портах wl500g - свитч, так что там ничего порезать не удастся. Вот в deluxe каждый и портов можно загнать в отдельный VLAN.

    Я советую не пытаться сделать это из моей прошивки (тем более, если не нужен web интерфейс), а посмотреть в сторону http://www.openwrt.org
    Там уже есть так нужный патч для подобной фильтрации, а файловая система доступна для записи.
    Reply With Quote Reply With Quote
  12. 16-05-2005, 11:44 #12
    snark
    snark is offline Junior Member
    Join Date
    May 2005
    Location
    Russia
    Posts
    19
    Code:
    [admin@(none) root]$ flashfs erase
Usage: /sbin/flashfs status|enable|disable|clear|load|list|save|commit
    оно не хотит а играться с данной командой меня что-то не прельщает... впрочем так или иначе - СПАСИБО!

    Если в кратце, то bridge вообще-то это layer2, а обычный firewall (iptables) в линуксе работает на Layer 3 (IP).
    это я понимаю, но мне как раз и надо больше фильтровать layer3 т.к. для layer2 есть умные свичики

    Вот в deluxe каждый и портов можно загнать в отдельный VLAN
    HOWTO пожалуйста

    в общем повторюсь опять - я хочу фильтровать 3 источника между собой: LAN, WAN и WLAN, т.е. чтобы пакеты между ними всеми ходили отфильтрованными, при этом пакеты 3-го уровня... я просто неверно выразился bridge - это действительно layer2 (просто я так его назвал по аналогии с др. АР которые есть суть бриджи а не роутеры) но мне надо фильтровать _только_ IP пакеты сиречь layer3, заморачивать себе и асусу голову фильтрацией МАСов - это глупо и нужно только на WLAN интерфейсе, да и то не факт, т.к. хочется RADIUS-a ... вопрос в том как отключить все ненужные сервисы и оставить только 1 IP адрес на устройство+iptables+wondershaper+ftp? я думаю все остальное можно в /dev/null

    З.Ы. сори за задержку - форум не уведомил об ответе
    Reply With Quote Reply With Quote
  13. 03-05-2006, 20:13 #13
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Выхода два: ставить openwrt и использовать ebtables для филитрации мультикаста или перевести deluxe в режим роутера, а порты переконфигурировать так, чтобы появился второй WAN порт и подключить тв к нему.
    Reply With Quote Reply With Quote
  14. 13-05-2006, 23:38 #14
    Strannik
    Strannik is offline Registered User
    Join Date
    May 2006
    Posts
    3
    Quote Originally Posted by Oleg
    Выхода два: ставить openwrt и использовать ebtables для филитрации мультикаста или перевести deluxe в режим роутера, а порты переконфигурировать так, чтобы появился второй WAN порт и подключить тв к нему.
    А вот интересно, почему не срабатывает ifconfig eth2 -multicast?
    Точнее, срабатывает - ifconfig eth2 показывает, что мультикаст на интерфейсе отключен, - но wifi все равно дохнет со СтримТВ...

    Или оно все-таки броадкастом гонит поток? Я не знаю, как точно посмотреть.
    Reply With Quote Reply With Quote
  15. 14-05-2006, 14:47 #15
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Мультикаст нужно отключать на входном интерфейсе по идее. Этот флаг определяет получать мультикаст или нет.
    Reply With Quote Reply With Quote
Page 1 of 5 123 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Settings for IPTV through this router
    By Tellus1 in forum WL-500gP Tutorials
    Replies: 16
    Last Post: 17-10-2010, 20:56
  2. WL700GE igmp (multicast).
    By Gavrila in forum WL-700g Firmware Discussion
    Replies: 2
    Last Post: 05-10-2008, 09:36
  3. Multicast problem
    By luon in forum WL-500w Q&A
    Replies: 4
    Last Post: 03-07-2008, 12:26
  4. playing RTSP multicast streams
    By repulsive in forum WL-500gP Q&A
    Replies: 0
    Last Post: 28-04-2008, 23:29

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules