Объявление

**sfstudio** · 19.04.2011, 02:47

Разобрался... Таки да hw_nat есть hw_nat. Т.к. отрубается большая часть контрака то правило iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT становится бесполезным и ответы н свои же запросы дропаются следующим правилом iptables -t filter -A macipport_filter -j DROP в итоге имеем вашу траблу. Т.е. для режимов с hw_nat нельзя в FORWARD выставлять DROP в дефолт и надеятся на обработку -m state т.к. он не работает %( Фильтровать при таком подходе имеет смысл только в PREROUTING и то не факт. Ща сделаю костыль.

Добавлено через 7 минут
Вот костыль, собираю 1.6.2 https://gitorious.org/wive-rtnl-rali...fd658fc7bbbe63 можете пока ручками поправить скрипт.

Добавлено через 1 час 6 минут
Залил с костылём нуно будет в морде это учесть.

**sfstudio** · 20.04.2011, 12:44

Взбаламутили вы меня. Всё там правильно работало, это фильтр в инет. Ладно переделал чуток терь не нуно прописывать разрешения ручками если ipfiltr выключен. Так будет проще. Если включаете ipfilter тогда нужно описывать всё ручками если конечно дефолтофое действие не ACCEPT.

Просто собсно в данном случае ipmacfilter фильтрует между локальной сетью и инетом трафик а не к самому устройству (ибо смысла немного), так что всё правильно если по дефолту DROP - значит DROP =)

Добавлено через 6 часов 21 минуту
7) Use states for servicelimit incoming connections and some macros in iptables script for readable.
8) Default INPUT policy now set to DROP.
9) Simple QoS suport. TOS based QoS for auto prio some ports and minimize delay for interactive applications. (simple_qos variable, need add in WebUI).
10) Auto disable SoftwareFastpath and increase binding threshold for HW_NAT if QoS Enabled.
(need add in WebUI).
11) Add hw_nat_bind variable to set binding threshold per second for HW_NAT (1~500 more value = more normal path and load cpu. Default 30. Need add in WebUI).
12) Rework logic for portforward. Auto enable forward direct if ipportfilter disabled.
13) Some fix for dns server select in some situation.

Добавлено через 23 часа 42 минуты
Господа тестеры вы хде? =) Или в 1.6.3 всё так зачудительно что писать не стоит или наоборот все погрохали свои девайсы? =))))))))) Расскажите о результатах.

**pawel40** · 21.04.2011, 13:48

После прошивки 1.6.3 до коробок пинг не проходит. Транзитом все нормально ходит. Больше багов не вижу.
Включен чисто режим bridge\wds

**aleksey_z** · 21.04.2011, 15:46

Доброго дня.
Прошивка 1.6.2, рутер перестал удалённо пускать на вебморду. Пингуется и по внутрисетевому айпи, и по внешнему (через домен.дин.днс). Но зайти - нет ответа сервера. Из локалки за ним, пожалуйста. Для удал. даступа на нём всё включено, и ранее всё работало. Подключение - сеть билайн-л2тп.

Вчера вечером попытался зайти на рутер из локалки за ним, тоже не открывает веб. Что может быть?

**romanck** · 22.04.2011, 14:22

а в чем различия 1Т1 и 2Т2 ?

**sfstudio** · 22.04.2011, 14:22

Сообщение от aleksey_z Посмотреть сообщение

Доброго дня.
Прошивка 1.6.2,

Не вариант

Добавлено через 2 минуты

Сообщение от pawel40 Посмотреть сообщение

После прошивки 1.6.3 до коробок пинг не проходит. Транзитом все нормально ходит. Больше багов не вижу.
Включен чисто режим bridge\wds

Посмотрю

**romanck** · 22.04.2011, 14:28

Есть подключение через pppoe + wan dhcp

по dhcp получаю ip

Код:

eth2.2    Link encap:Ethernet  HWaddr 00:0B:2B:5A:56:25
          inet addr:172.20.188.185  Bcast:172.20.191.255  Mask:255.255.248.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11790229 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7537885 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:11151034407 (10.3 GiB)  TX bytes:4225312997 (3.9 GiB)

далее через pppoe

Код:

ppp0      Link encap:Point-to-Point Protocol
          inet addr:109.122.1.157  P-t-P:193.108.248.19  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1492  Metric:1
          RX packets:8947 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13169 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1866984 (1.7 MiB)  TX bytes:1421244 (1.3 MiB)

Код:

[admin-dimnet@/var/log]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.1.2.3        172.20.184.1    255.255.255.255 UGH       0 0          0 eth2.2
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
172.20.184.0    0.0.0.0         255.255.248.0   U         0 0          0 eth2.2
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 br0
193.108.248.19  0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
239.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 br0

и все работает до момента когда роутер обновляет dhcp

Код:

Apr 21 21:23:11 udhcpc: Renew ip adress 172.20.188.185 and netmask 255.255.248.0 for eth2.2 from dhcp
Apr 21 21:23:11 udhcpc: Deleting default route
Apr 21 21:23:11 udhcpc: Add default route 172.20.184.1 dev eth2.2 metric 0
Apr 21 21:23:11 udhcpc: Use static DNS.
Apr 21 21:23:11 udhcpc: Renew OK..

собственно вместо default route ppp0 получаем default route 172.20.184.1 и естественно инет отрубается.

отключил Force DHCP renew lease at WAN port status change думаю что поможет ,но все же я считаю что надо поправить код если есть ppp0 то при обновлении dhcp не удаляем default route или восстанавливаем на ppp0

проблема не решилась

Код:

Apr 22 09:23:12 udhcpc[806]: Sending renew...
Apr 22 09:23:14 udhcpc[806]: Lease of 172.20.188.185 obtained, lease time 86400
Apr 22 09:23:14 udhcpc: Renew ip adress 172.20.188.185 and netmask 255.255.248.0 for eth2.2 from dhcp
Apr 22 09:23:14 udhcpc: Deleting default route
Apr 22 09:23:14 udhcpc: Add default route 172.20.184.1 dev eth2.2 metric 0
Apr 22 09:23:14 udhcpc: Use static DNS.
Apr 22 09:23:14 udhcpc: Renew OK..

**sfstudio** · 22.04.2011, 19:09

Поправьте, результат пришлёте, вам проще. У меня pppoe аплинка нет.

**romanck** · 22.04.2011, 20:22

к сожалению я далек от понимания и написания скриптов. я думаю там не обязательно pppoe там любой ppp подойдет
если его поднять то он пропишет default route вместо default route wan dhcp, а dhcp когда придет конец аренды ip обновится и подменить default route ppp чем поломает интернет )

**aleksey_z** · 22.04.2011, 22:08

Сообщение от sfstudio Посмотреть сообщение

Не вариант

Ребутнул по питанию, пустил на морду.

**romanck** · 22.04.2011, 23:08

так понимаю тут надо что то сделать

#Get default gateway
if [ -n "$router" ]; then
#default route with metric 0 is through $iface?
dgw_otherif=`ip route | grep "default" | grep -v "dev $interface " |
if [ -z "$dgw_otherif" ]; then
$LOG "Deleting default route"
while ip route del default dev $interface ; do
:
done

**sfstudio** · 23.04.2011, 12:17

Сообщение от romanck Посмотреть сообщение

к сожалению я далек от понимания и написания скриптов. я думаю там не обязательно pppoe там любой ppp подойдет
если его поднять то он пропишет default route вместо default route wan dhcp, а dhcp когда придет конец аренды ip обновится и подменить default route ppp чем поломает интернет )

Вообще это в логике dhcp скрипта учтено и с pptp/l2tp точно проблем нет. С pppoe тоже впервые от вас слышу о таком поведении. У Nitr0 в сети именно комбинированный доступ т.е. голый ip + dhcp для локалки + pppoe в мир, из его юзеров не помню чтобы кто-то жаловался на подобное. В люом случае гадалки в отпуске. Сколько учить нужно чтобы начали прикладывать логи и публиковали их где-нить на pastebin. Всмысле не огрызки а полный лог.

Добавлено через 4 часа 42 минуты
Я повторил вашу проблему. Сейчас пофикшу и пересоберу 1.6.4.

Там всё банально. Для pptp/l2tp проблема не будет существовать ибо при смене ip сессия разорвётся и будет переустановлена в любом случае. pppoe о L3 ничего незнает и как следствие сессия не будет разорвана никогда и dgw не будет перезаписан.

Решение - добвить проверку в dhcp скрипт на тему если pppoe+dgw в него не нужно даже пытаться прописать dgw в локалку. Делов на 5ть минут на самом деле.

В общем как-то так https://gitorious.org/wive-rtnl-rali...ec8ae15d8d1d1e

Сборку сможете забрать через пару часов с обычного места.

Залил, пробуйте.

**romanck** · 23.04.2011, 21:11

спасибо, буду ждать конца аренды.

Добавлено через 2 часа 46 минут
еще интересно было бы увидеть в меню status раздел Acorp рядом с WAN IP Address еще и VPN IP Address

**chromes** · 24.04.2011, 00:12

Здравствуйте,подскажите пожалуйста,скорость 6Мбит (провайдер Кабинет,напрямую скорость 15+Мбит,работает через авторизатор) это нормально для Dir-300 rev.b1 и прошивке wive-rtnl?
Если нет,то как повысить скорость?

**sfstudio** · 24.04.2011, 00:25

Сообщение от chromes Посмотреть сообщение

Здравствуйте,подскажите пожалуйста,скорость 6Мбит (провайдер Кабинет,напрямую скорость 15+Мбит,работает через авторизатор) это нормально для Dir-300 rev.b1 и прошивке wive-rtnl?
Если нет,то как повысить скорость?

Для начала указывать версию. Но даже для самых древних версий 6мбит это копейки для Wive-NG-RTNL. По проблеме попросите помощи у Д. Новгородов, ему будет проще разобраться в чём проблема ибо он является работником вашего провайдера и именно он пилил авторизатор. Он явно больше в курсе что у вас там может быть. 99,9% что роутер тут не причём.

Сообщение от romanck Посмотреть сообщение

еще интересно было бы увидеть в меню status раздел Acorp рядом с WAN IP Address еще и VPN IP Address

Чегооооо? Раз 10 перечитал так и не понял чего хочу.

Объявление

DAP-1150/RU, DIR-300/NRU и другие устройства на Ralink RT305xF - архив

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий