Page 1 of 4 123 ... LastLast
Results 1 to 15 of 52

Thread: Проблемы с dropbear в WL500gp (1.9.2.7-8)

  1. #1

    Dropbear и таймаут на грохнутую сесию - где настроить?

    Настраивал тут полчение разных параметров по DHCP от роутера. Ну и эксперементировал в винде переполучая параметры через ipconfig /renew. В этот момент открытые в PUTTY сессии с роутером естесвенно грохались. Однако потом когда я зашёл на роутер и посмотрел по ps процессы то там к какомуто моменту висело аж 5 экземпляров dropbear!

    И главное они так и висели около часа пока роутер не преегрузил . Поискал ман через гугл - не нашёл. Ему можно в ккакомнибудь конфиг файле или ещё как задать таймауты?

  2. #2
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Нет, нельзя.

  3. #3

    dropbear :: логи?

    Как включить в dropbear логи ( в файл)
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  4. #4
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Нет такого.

  5. #5
    зато он в syslog капает, оттуда grep/awk все прекра-асно вытягивается

  6. #6
    Join Date
    Jun 2007
    Location
    Санкт-Петербург
    Posts
    244

    dropbear не обрывает tcp конекты, когда на WAN меняется ip

    к роутеру снаружи по ssh подключается клиент и пробрасывает свой порт.
    Когда по DHCP мне выдают новый ip, tcp конект с этим клиентом остается. если посмотреть в netstat, там это видно.
    Клиент подключается снова и пытается пробросить порт, но порт уже занят, так как старая сессия с этим клиентом ещё жива.
    Что делать?
    У нас нет утилит tcpkill или cutter.
    Версия dropbear 0.49 , а опция -K (Keepalives) появляется только в 0.50

    Единственное, что приходит в голову, убивать dropbear, из скрипта post-firewall

  7. #7
    Quote Originally Posted by leniviy View Post
    к роутеру снаружи по ssh подключается клиент и пробрасывает свой порт.
    Когда по DHCP мне выдают новый ip, tcp конект с этим клиентом остается. если посмотреть в netstat, там это видно.
    Клиент подключается снова и пытается пробросить порт, но порт уже занят, так как старая сессия с этим клиентом ещё жива.
    Что делать?
    У нас нет утилит tcpkill или cutter.
    Версия dropbear 0.49 , а опция -K (Keepalives) появляется только в 0.50

    Единственное, что приходит в голову, убивать dropbear, из скрипта post-firewall
    cutter я кому то собирал, поиском поищи.
    vim имеет два режима - бибикать и все портить (с) не мое

  8. #8

    Post dropbear & inetd (xinetd)

    В dropbear есть опция
    Code:
    -i              Start for inetd
    В прошивке от Олега dropbear 0.49, но ключ -i почему-то не поддерживается.

    Командой ipkg install dropbear устанавливается версия 0.48, которая успешно работает с inetd.

    Предлагаю обновить в репозитарии версию dropbear до текущей (0.50) и не убирать поддержку inetd.

  9. #9
    +1, тоже хочу поддержку xinetd

  10. #10
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    ну ежели дело только в версии 0.50, то она включена в прошивки старше 8.13

  11. #11
    В ней ключа -i не хватает.

  12. #12
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    ИМХО можно пытаться запустить с ключом -F

  13. #13
    Они порт потом поделить не могут:
    Feb 3 22:16:40 routah authpriv.warning dropbear[4886]: Failed listening on '2288': Error listening: Address already in use

  14. #14

    Question можно ли у dropbear запретить варианты авторизации

    хочу запретить парольную и keyboard-interactive авторизацию, а то достали уже всякие кулхацкеры логи засирать. в идеале ещё и разрешить её для диапазона ip (на всякий случай).
    wl500gP 128MB + 8GB flash 1.9.2.7-rtn-r5438

  15. Quote Originally Posted by dmig View Post
    хочу запретить парольную и keyboard-interactive авторизацию, а то достали уже всякие кулхацкеры логи засирать. в идеале ещё и разрешить её для диапазона ip (на всякий случай).
    повесте на другой порт, наример dropbear -p 2280

Page 1 of 4 123 ... LastLast

Similar Threads

  1. Проблемы с начальной настройкой WL500GP
    By Stolyar in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 12
    Last Post: 14-01-2008, 23:12
  2. Проблемы с WL500gP
    By alex2007 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 4
    Last Post: 18-11-2007, 09:03

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •