Буду не оригинален. Сеть работает? Если да, то не обращать внимания.
А лучше поднимать Pptp на роутере.
Прошивка: 1.9.2.7-7f
Vpn-tunel делаю с компа, на роутере ещё не делал.
После подсоединения с vpn в логах появляется такая запись
kernel: ip_conntrack_pptp.c: bad csum
Что это за ошибка, как с ней бороться и чем грозит для жизни ?
Заранее спасибо за помощь!
....Забыл самое главное: Спасибо огромное Олегу за прошивку, скорость прямо разительно поднялась!
Last edited by Omega; 28-11-2010 at 00:18.
Буду не оригинален. Сеть работает? Если да, то не обращать внимания.
А лучше поднимать Pptp на роутере.
Deluxe, 7f
не проходят ftp соединения сквозь рутер (из LAN в WAN). RELATED,ESTABLISHED на iptables прописаны.
Боролся с этим на Fedora - там вылечился при помощи modprobe/insmod nf_conntrack_ftp
а здесь не нашел таких модулей.
[root@titanium root]$ lsmod
Module Size Used by
usb-storage 62184 1
sd_mod 13292 2
scsi_mod 70216 2 [usb-storage sd_mod]
printer 12676 0 (unused)
ehci-hcd 23820 0 (unused)
usb-uhci 28564 0 (unused)
usbcore 77264 1 [usb-storage printer ehci-hcd usb-uhci]
ipt_NETMAP 992 2
ip_nat_starcraft 2224 0 (unused)
wl 423856 0 (unused)
et 34912 0 (unused)
[root@titanium root]$ ls -l /lib/modules/2.4.20/kernel/net/ipv4/netfilter/
-rw-r--r-- 1 root root 4264 Nov 6 15:56 ip_nat_starcraft.o
-rw-r--r-- 1 root root 3296 Nov 6 15:56 ipt_MIRROR.o
-rw-r--r-- 1 root root 2508 Nov 6 15:56 ipt_NETMAP.o
-rw-r--r-- 1 root root 4916 Nov 6 15:56 ipt_TARPIT.o
-rw-r--r-- 1 root root 2840 Nov 6 15:56 ipt_TTL.o
-rw-r--r-- 1 root root 4764 Nov 6 15:56 ipt_condition.o
-rw-r--r-- 1 root root 2200 Nov 6 15:56 ipt_helper.o
-rw-r--r-- 1 root root 1908 Nov 6 15:56 ipt_length.o
-rw-r--r-- 1 root root 2068 Nov 6 15:56 ipt_mport.o
-rw-r--r-- 1 root root 2000 Nov 6 15:56 ipt_multiport.o
-rw-r--r-- 1 root root 2724 Nov 6 15:56 ipt_nth.o
-rw-r--r-- 1 root root 3580 Nov 6 15:56 ipt_psd.o
-rw-r--r-- 1 root root 2152 Nov 6 15:56 ipt_quota.o
-rw-r--r-- 1 root root 2352 Nov 6 15:56 ipt_random.o
-rw-r--r-- 1 root root 19008 Nov 6 15:56 ipt_recent.o
-rw-r--r-- 1 root root 4036 Nov 6 15:56 ipt_string.o
-rw-r--r-- 1 root root 2184 Nov 6 15:56 ipt_ttl.o
Куда копать?
Last edited by shooter; 12-04-2007 at 03:00.
conntrack_ftp вкомпилян в ядро.
У меня тоже есть проблема - не могу в домовой сети подключиться к ftp в активном режиме. но проблема определённо не в conntrack - т.к. в /proc/net/ip_conntrack чётко написано что ожидаются входящие соединения на нужный порт.
в чём дело пока не разбирался. либо проблема с самим сервером (руки не доходили попробовать напрямую) либо проблема в самом ftp conntrack
В 7g вынесено в модуль. А проблема может быть в нестандартном порте, а также в том, что в случае PPP ESTABLISHED,RELATED тоже надо mss-clampить
Здравствуйте! возникла такая проблема.... заметил что иногда стала мигать лампочка AIR когда ничего моего не подрублено... вот и задумлся о идиотах соседях... хотя и WIFI сеть скрыта и WPA ключ стоит... роутер Wl500gp... хочу узнать есть ли команда которая выведет все подключенные по сети и WiFi внутренние устройства? Команда ifconfig не помогла... Заранее благодарен...
Есть ли способ программно вычистить таблицу ip_conntrack от определенных записей?
Сейчас приходится делать down/up интерфейсу и далее восстанавливать записи в таблице маршрутизации "руками" - но как это это криовато.
не совсем понятен смысл данного действа. задача то какая ?
Задача простая
Есть два WAN порта с мониторингом каналов и автоматическим преключением рутинга - основной и резервный каналы в инет.
Все это работает давным давно и прекрасно. NAT, firewall, рутинги все автоматические конфигурируется.
В однин прекрасный момент система остлеживает что основной канал "упал", переключает маршрутизацию и вроде все работает. Но
появился аппаратный SIP телефон который шлет пакеты на сипсервер (NAT keepalive) раз в n секунд. ессно UDP.
В таблице ip_conntrack ессно создается запись со временем жизни 180 секунд (телефон зарегестрировался и коннект подтвержден) или 30 сек для анреплиед соединения.
И в этом случае рутеру пофиг маршруты и тд - он бросает пакеты от телефона по таблице ip_conntrack. А запись поддерживается кипалайвами. Конечно кипалайвы можно сконфигурить на большее время, но когда телефон входит в режим регистрации он шлет пакеты раз в 10-20 сек и это ненастраиваемо. Дефлот маршрут на один WAN, запись в коннтрак на второй и имеем проблему.
Пока я написал обвязку к моим скриптам, которые далают в момент переключения дефолтного маршрута для интерфейс где ранее был дефолт - если static или dhcp интерфейс, down/up и восстанавливают для интерфейса все ранее прописанные на него маршруты, или для pptp/pppoe шлют SIGHUP нужному процессу pppd и ppp-ip-down/ppp-ip-up (самописные) делают все остальное.
Но не нравится мне такой подход.
Last edited by gaaronk; 23-10-2007 at 18:54.
conntrack здесь скорее всего непричём. скорее работает роутинговый кеш.
Добрый день всем!
Настраивал доступ к провайдеру на WL-500G Premium с прошивкой от Олега
и игрался с адресами. схема такая: интернет -> ADSL modem ->WL-500G->ноуты по всей квартире.
ADSL-модем выдает по dhcp всем адреса, держит инет. А wl-500G просто раздает его по воздуху. Естественно был выбран на нем режим AP Only.
И самое главное я кажется не присвоил ему никакого адреса - самому роутеру. то есть через него от модема всем компам адреса раздаются, интернет интернетит а у него у самого адреса нет.
В любом случае как найти IP-адрес если он вдруг случайно присвоился?
Естественно все возможные адреса из dhcp-пула я пинговал и безрезультата. Уж очень мне не хотелось бы ресетом настройки по дефолту делать. И кстати после такой операции прошифка олега останется или заводская будет?
Заранее спасибо!
во первых, в дебрях adsl модема можно попытаться поискать какие адреса розданы. Либо в вебе, либо если на нем линукс, то через телнет:
cat /proc/net/arp
во вторых, есть такая прога. Называется advanced port scanner. Она дает в т.ч. список IP в локалке
в третьих, модем лучше поставить в бридж, а сессию поднимать на роутере. Причина банальна. На нем больше памяти.
в четвертых, ресет сбрасывает только настройки в nvram --- т.е. только то, что наваяно в веб интерфейсе.
Спасибо за ответ!
Но только я вообще не знаю как соединится с роутером! Я как бы "потерял" адрес, и никакие пинги или просмотр таблицы арп не дают мне ни намека на присутсвие роутера в сети. То есть он стал как бы "прозрачным". если бы я смог по телнету с ним соединится то конечно бы
все сделал как надо.
В дебрях адсл-модема уже был - это очевидное решение. Там только мак адреса моих двух ноутов. И все.
Придется тогда наверно ресет делать. А вот думаю снифер поставить - как последнее решение, может где арп-адресок проскочит, а?
Ну даже если и проскочит как с роутером по арп соединится то. ну да ладно: семь бед один reset!
А какие преимущества мне даст то что модем в бридж а на роутере больше памяти?