Reply With QuoteПриятно вспомнить молодость.... а решение оказалось простым... web-интерфейс кладётся на самую дальнюю полочку, а вместо него берётся ssh и мануал по Linux...
p.s. и тогда всё действительно просто =)
Member
188.xx.x.55:53165 [30/04/10:00:31:46] 0.0.0.0 0.0.0.0:0 0.0.0.0 "UDPMAP 0.0.0.0:0" 00000 in:257028 out:38273 SOCK5/195.98.174.30:27015
Получилось! Оказывается роутер дропал входящие UDP соединения с моего внешнего IP(188.xx.x.55).
SocksCap например использует UDP-порты с номером от 1000 до 3000 (рандомно), и пихает туда трафик который идет от моего ip к ip прокси.
Сделал так:
iptables -I INPUT -p udp --dport 1000:3000 -j ACCEPT
Это хорошо что я могу открывать закрывать у себя что хочу, а другие как?
Гемор с этим UDP, однако.
Всем спасибо за советы
Member
Приятно вспомнить молодость.... а решение оказалось простым... web-интерфейс кладётся на самую дальнюю полочку, а вместо него берётся ssh и мануал по Linux...
p.s. и тогда всё действительно просто =)
Registered User
хм... на мадеме ставим ip 192.168.2.1
у юзверей 192.168.0.ххх гейт 192.168.0.1
в роутер входит два кабеля из локальной сетки на wan пишем гейтом 192.168.2.1
а ip через который будут все ходить 192.168.0.1
зы в принципе никаких проблем не будет если момеду дать ip 192.168.0.2
на wan роутера ставим ip 192.168.0.3 и заводим гейт на момед
ip для lan 192.168.0.1
на клиентах гейт 192.168.0.1
Работает и в таких конфигах
Senior Member
Поиск курил, гуглил, но ответа не нашел.
Итак, поставил и настроил Nshaper и в статистике увидел, что трафик Lazy, даже при отсутствующей сетевой активности единственного компа, даже сразу после перезагрузки рутера 1,7 мегабит (!).
Удалось установить, что, похоже, виной этому адская активность протокола RAW (картинка через минуту после перезагрузки маршрутизатора, по остальным протоколам, фактически по нулям):PHP Code:Loading...
nShaper status Sat Jun 5 23:03:07 MSD 2010
Ctrl-C to exit
-Zones- -Download rate- -Received- -Upload rate- -Sent-
bit/s pps Bytes bit/s pps Bytes
Total 1.77M 168 129M 296 0 140k
inet 1.77M 168 129M 296 0 140k
Crit 48 0 20.8k 0 0 4.66k
Prio 0 0 0 0 0 0
Web 184 0 126k 216 0 127k
Other 40 0 5.95k 32 0 4.63k
Lazy 1.77M 167 129M 56 0 3.44k
cn 0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Также, все время быстро мограет, практически горит индикатор WAN.PHP Code:$ netstat -a -w
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
raw 108528 0 0.0.0.0:2 0.0.0.0:* 2
raw 0 0 0.0.0.0:2 0.0.0.0:* 2
Что это все такое и что с этим делать? Всем спасибо!
[/PHP]
wl-500gp user
Протокол 2 - это IGMP (может быть связано с IPTV и прочим мультикастом).
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Senior Member
multicast может быть?
Senior Member
Отключил везде в веб-морде мультикаст и вроде помогло
Продолжаю наблюдение! Спасибо!
Member
QoS с учётом PPPoE over LAN или дружим fw и u32
Пишу немного необычный шейпер, помимо обычных ip-пакетов, в трафике присутствуют PPPoE-кадры... хотелось бы вынести их в отдельных htb класс, вот только как:?
Простейший вариант приходящий в голову:
но с учётом того, что уже используются фильтры с handle..fw, tc страшно ругается, и что делать я не знаю. Спасибо за любые толковые предложения и советы...Code:PPPOE1="protocol 0x8863" PPPOE2="protocol 0x8864" tc filter add dev $DEV_OUT $PPPOE1 prio 501 u32 flowid 1:500 tc filter add dev $DEV_OUT $PPPOE2 prio 501 u32 flowid 1:500
Junior Member
Ногами ток не бейте)))
Можно ли с помощью данного роутера отследить кто и куда из внутренней сетки по инету ползал? если да, подскажите пожалуйста какие настройки для этого нужны...
Junior Member
Есть роутер Asus WL-500g Premium v2
Мне хочется последить за трафиком компьютеров, которые подключаются по WiFi к моему роутеру.
Это возможно? Что для этого нужно сделать?
Или может ещё что можно сделать, что бы узнать по подробнее о подключаемых компьютерах?
Junior Member
Уважаемые гуру, а пытался кто-то решить вопрос подсчета входящего\исходящего трафика по ppp?
Senior Member
vnstat и веб-морда к нему. На форуме есть отдельная тема.Originally Posted by tigroff
Junior Member
добавлю. и делать дисконнект по некоему лимиту.
графики не интересуют. за лимит выходить больно кошельку...
пока родилось такое непроверенное:
в post-firewall.
iptables -N ACCT_IN_PPP
iptables -N ACCT_OUT_PPP
iptables -A ACCT_IN_PPP -j ACCEPT
iptables -A ACCT_OUT_PPP -j ACCEPT
iptables -I INPUT -i ppp0 -j ACCT_IN_PPP
iptables -I FORWARD -i ppp0 -j ACCT_IN_PPP
iptables -I FORWARD -o ppp0 -j ACCT_OUT_PPP
iptables -I OUTPUT -o ppp0 -j ACCT_OUT_PPP
в кроне 5 минут
let TOT=`iptables -L ACCT_OUT_PPP -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}'`+`iptables -L ACCT_IN_PPP -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}'`
if [ TOT -gt 1000000000 ]
then
killall pppd
fi
плюс поднятие pppd в 0:00 и обнуление счетчиков
Last edited by tigroff; 02-11-2011 at 12:41.
Senior Member
А можно сделать, что бы в логах писалось, кто и когда пытался подключиться к роутеру по wi-fi и результат этих попыток?
RT-N16+1.9.2.7-rtn-r4330
Posting Permissions
