тут пара знакомых обратилась на предмет мультивана (нескольких pptp), чтобы корректно отрабатывалось поднятие и отключение соединений
сейчас ip_up, ip_down слинкованы на rc
одним из предложений было дополнительно запускать post-firewall.ifname из rc для каждого соединения, и,соответственно, держать их всех самостоятельно
+
есть мысль поменять броадкомовско-асусовский upnp демон на miniupnp. Преемущества: поддержка nat-pmp, меньший размер, прямое взаимодейтсвие с iptables, развитие.
Last edited by theMIROn; 12-02-2009 at 17:46.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
гм. я что то пропустил?
p.s скомпилял модуль http://www.ipp2p.org/ для iptables
в Wish List просили, не тестировал.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Я против нашинковывания скриптов в rc! Сейчас в post-firewall передаётся имена интерфейсов wan и lan. Если человек любит лапшу из скриптов - прекрасно может это сделать сам в post-firewall. Заодно и повод ему подучить shell-script.
Меня сия мысль посетила позавчера, но высказаться кратче и четче чем AlexeyS, я не смогуесть мысль поменять броадкомовско-асусовский upnp демон на miniupnp.
посравнивал upnp, никаких изменений.
кстати, то что miniupnp возвращает информацию про роутер добавить достаточно просто, все в константах + nvram.
lly, в r108 /rc/c-asus.patch фигурирует ping -c 3 140.113.1.1 для поднятия соединения dial-on-demand , вместо nslookup localhost
м.б имеет смысл пинговать wan шлюз. как то это, гм, не боголепно
UPDATE: вчера обновился vsftpd-2.1.0
Last edited by theMIROn; 19-02-2009 at 19:30.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Выложил 10.7.
1) заменил в настройках ftp сервера Read/Write/Erase на Write Only
2) upnp больше не рестартует при синхронизации времени.
Read/Write/Erase был первым пунктом, поэтому лучше первым оставить Read/Write, а Write Only засунуть поглубже куда. Иначе при применении параметров с этой страницы получим Write Only для юзеров.
т.е в вачдоге не выполняется stop_upnp() и start_upnp()? вместо можно напимер по SIG_USR1 слать адвертайз заново, для случаев если время сильно поменялось.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
А кто сказал, что он первый? Всё там нормально.
Я там с логикой внутри upnp особо не разбирался. Но у нас время может только сильно вперёд ускать, это приведёт как раз к тому, что upnp проснётся (если он вообще это использует)... Крышу ему по-крайней мере не срывает, как это было с самбой и igmpproxy. Или речь не об этом?т.е в вачдоге не выполняется stop_upnp() и start_upnp()? вместо можно напимер по SIG_USR1 слать адвертайз заново, для случаев если время сильно поменялось.
confirmed
Об этом... были посты на форуме о падении upnp, а новых прошивках upnp и разу не изменился. Возможно идея у асусовцев и была в том, чтобы запустить демон, если он упал...
Что думаешь о miniupnp?
это и есть upnp...
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Я фиксил upnp довольно много раз. Может быть теперь падать не будет? Или следует в watchdog добавить проверку на то, что upnp жив и перезапускать его при необходимости...
От miniupnp я вроде когда-то использовал клиента для тестирования нашей реализации. В принципе я не возражаю, если сервер будет заменён, только не представляю совершенно, как miniupnp работает с iptables. Возможно что-то прийдётся крутить, как минимум, чтобы правила попадали в VSERVER.
В DD-WRT относительно свежий..
http://svn.dd-wrt.com:8000/dd-wrt/br...outer/upnp/src
дисклэймер у него какой то нехороший:
This is UNPUBLISHED PROPRIETARY SOURCE CODE of Broadcom Corporation;
the contents of this file may not be disclosed to third parties, copied
or duplicated in any form, in whole or in part, without the prior
written permission of Broadcom Corporation
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
между этим:
и этим:* This is UNPUBLISHED PROPRIETARY SOURCE CODE of Broadcom Corporation;
* the contents of this file may not be disclosed to third parties, copied
* or duplicated in any form, in whole or in part, without the prior
* written permission of Broadcom Corporation.
все же есть небольшая разница.* THIS SOFTWARE IS OFFERED "AS IS", AND BROADCOM GRANTS NO WARRANTIES OF ANY
* KIND, EXPRESS OR IMPLIED, BY STATUTE, COMMUNICATION OR OTHERWISE. BROADCOM
* SPECIFICALLY DISCLAIMS ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS
* FOR A SPECIFIC PURPOSE OR NONINFRINGEMENT CONCERNING THIS SOFTWARE.