dgreen Опубликовано 15 июня, 2006 · Жалоба netfinder, а она как клиент только и работает сейчас :) Или ты имеешь в виду bridge ? Если да - то будет (мне AlexNic все уши прожужжал уже :) К стати - вопрос всем. Есть такая задача. Режим бриджа между eth0 и wlan0 На точке НЕ СТАВИТСЯ своего IP (нельзя светить никаким адресом в радиоинтерфейс - большая просьба моих провайдеров. Надо: Научится заходить на точку по telnet/ssh и снимать статистику с ipcad-а. т.е. при передаче трафика по приджу перехватывать тдельные порты и передавать их службам, запущенным на точке. У кого какие идеи ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netfinder Опубликовано 15 июня, 2006 · Жалоба dgreen, .... естественно под бридж по поводу бриджа без адреса 1. не зайдешь ты на него если не будет IP адреса 2. в принципе в режиме бриджа адрес не должен светиться ( по крайней мере на FreeBSD в режиме бриджа его не видно, я этот режим использую для управляемого свича - клиенты его не видят - а я их вижу и регулирую :) ) так что если поставить в режим бриджа все так и будет. -- есть еще просьба приципить на клиента pptp client - это было бы рулез З.Ы. можно конечно извратится и заставить включать/выключать IP адрес по команде на уровне ARP протокола - (скажем появился в в сети некий МАС - хлоп ставим IP адрес etc.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netfinder Опубликовано 15 июня, 2006 · Жалоба dgreen, .... естественно под бридж по поводу бриджа без адреса 1. не зайдешь ты на него если не будет IP адреса 2. в принципе в режиме бриджа адрес не должен светиться ( по крайней мере на FreeBSD в режиме бриджа его не видно, я этот режим использую для управляемого свича - клиенты его не видят - а я их вижу и регулирую :) ) так что если поставить в режим бриджа все так и будет. -- есть еще просьба приципить на клиента pptp client - это было бы рулез З.Ы. можно конечно извратится и заставить включать/выключать IP адрес по команде на уровне ARP протокола - (скажем появился в в сети некий МАС - хлоп ставим IP адрес etc.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netfinder Опубликовано 15 июня, 2006 · Жалоба вдогонку ..... если проблема только со стороны радио - то там можно в уоце концов запретить ARP и все остальное (оставить только транзит) чтоб адрес не отвечал ни на что вообще но тогда со стороны радио на него не попадешь напрямую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dgreen Опубликовано 15 июня, 2006 · Жалоба netfinder, pptp client - без проблем - сделаю. Тем паче - что они готовые есть - надо только поставить. Я еще и ppoe сервер хочу туда влепить :) А по поводу отсутствия IP - идея есть в том, чтобы - не знаю, как это сделать на линухе - а на фре я бы весь проходящий трафик отследил через ipfw - хоть и бридж, но в ipfw он всес рано попадет. И по dst <мой_реальный_адрес_за_пределами_точки>:порт сделал бы divert на 127.0.0.1 В итоге - получил бы без адреса на точке - но с адресом на конкретном порту. Только как это сделать в линухе ? А то я ядро собрать могу - а вот фаейервол отконфигеть - нет :) У меня очень специфическое образование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dgreen Опубликовано 15 июня, 2006 · Жалоба 2. в принципе в режиме бриджа адрес не должен светиться ( по крайней мере на FreeBSD в режиме бриджа его не видно, я этот режим использую для управляемого свича - клиенты его не видят - а я их вижу и регулирую :) ) так что если поставить в режим бриджа все так и будет. может он и не должен светится - но он светится. И получается что я со своим внутренним адресом появляюсь в сети своего радиопровайдера. Во-первых - некрасиво... А во-вторах - нафига я им там такой красивый нужет - я их тоже понимаю :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
N.leiten Опубликовано 15 июня, 2006 · Жалоба В линухе только диверт или свою приблуду через pcap писать. Второе впринципе, быстрее и удобнее будет, т.к. Диверт в фаерволах работает, а в бриджах (на линухе) по-моему пакеты даже туда не попадают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Imlek Опубликовано 15 июня, 2006 · Жалоба Hello, i post here because i have one problem after debricking Ovislink 5460, which i was able to debrick with help of dgreen, thx again for help. You discuss about firmware here, so maybe you have idea how to solve my problem. I can succesfuly flash my ap with older firmwares 3.2.1.3.8e, 3.2.1.3.9eu, with aplite, with ital8186-modificado, but i cant flash v2 firmware not any version ( a3,e4,e5,e6). Intermediate-firmware goes ok, but ufter trying to flash with v2 it says -Invalid file!-. I dont know what could be the problem. With jtag i put 1.4 bootloader without first 16bytes, but before that i put whole firmware ( it took 6 hours). Now when reading this http://www.smallworks.com/~jim/RTL8186/izw...stem%20note.doc i see after boot code goes H/W, something related to hardware, is it posibly i overwrote that and mad some mess? I do have regular mac address-es, so it might be it is skiping that part when flashing with jtag. I tried to ftp v2 firmware but it does not boots afterwards. I tried with serial console, tftp-ed to ap, wrote flw 30000 xxx xxx , that didnt work, maybe i should put it to 8000, regarding that doc file that DS starts at that address? Would it be possible to put http://www.cipis.net/ovislink/5460AP/FW/rt...6-dump-full.bin by serial cable, would it destroyed my mac's or something? I apologise for posting in this topic related to linux firmware, i would try that one, but as i see it does not have web access so i dont think with my knowledge of linux it would be smart yet :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netfinder Опубликовано 15 июня, 2006 · Жалоба Imlek, in first,please, check .bin file, size and checksum WL-5460AP-v2-E6-firmware.bin 1912850 bytes MD5 (WL-5460AP-v2-E6-firmware.bin) = 1d6785ab9d9e7deda970914df9da1238 may be have a problem Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netfinder Опубликовано 15 июня, 2006 · Жалоба dgreen, в IPFW можно не только IP трафик накручивать но и МАС адреса фильтровать только как это на линухе сделать пока не знаю - надоть разобраться. может есть аналог ipfw под пингвина ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Imlek Опубликовано 15 июня, 2006 · Жалоба I just checked checksum, it is same as yours. That should not be problem, because as i stated , it is same as the other v2 versions, intermediate goes fine, after that invalid file!. EDIT:I flashed with those firmwares fine before it was bricked. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netfinder Опубликовано 15 июня, 2006 · Жалоба 2. в принципе в режиме бриджа адрес не должен светиться ( по крайней мере на FreeBSD в режиме бриджа его не видно, я этот режим использую для управляемого свича - клиенты его не видят - а я их вижу и регулирую :) ) так что если поставить в режим бриджа все так и будет. может он и не должен светится - но он светится. И получается что я со своим внутренним адресом появляюсь в сети своего радиопровайдера. Во-первых - некрасиво... А во-вторах - нафига я им там такой красивый нужет - я их тоже понимаю :) пока его не стукнешь(ping например) не засветиться. А как насчет запрета ARP на этом интерфейсе - он не будет отвечать на запросы - значит и не будет светиться. А чтобы попасть на него надо у себя явно прописать соответствие МАС адреса - IP адресу и ты будешь знать о его существовании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jurabaz Опубликовано 15 июня, 2006 · Жалоба Режим бриджа между eth0 и wlan0 Вариант 1. iptables. Запрещаешь весь трафик, кроме 2-х случаев. Ставишь IP адрес, н-р 10.0.2.10/24 for i in filter nat mangle; do iptables -t $i -P PREROUTING DENY iptables -t $i -P POSTROUTING DENY iptables -t $i -P OUTPUT DENY iptables -t $i -F iptables -t $i -X done iptables -A INPUT -s 10.0.2.1/32 -i eth0 -p tcp --dport 1022 -j ACCEPT iptables -A INPUT -s 10.0.2.1/32 -i wlan0 -p tcp --dport 1023 -j ACCEPT Но, см. также п. 16.1 : http://lartc.org/howto/lartc.bridging.html...IDGING.IPTABLES Вариант 2. Используешь ebtables - аналог iptables, но уровнем пониже. http://ebtables.sourceforge.net/ebtables-man.html Тут из гловы рецептов не помню, но должно сработать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dgreen Опубликовано 15 июня, 2006 · Жалоба Э, народ ! Запретить IP с бриджа на wlan0 - по сути то же, что и убрать его нафиг вообще. Мне надо: конкретно описываю ситуацию (возможно сам не правильно написал) Есть радиопровайдер (мой). Подключаюсь к нему точкой. В режиме бридзжа. За точкой - к примеру - виндовая тачка. Реальный адрес один (провайдер подключает клиента путем вырезания сетки по маске 252 в конце - 4 адреса. 1 адрес - сеть. 2 - шлюз (у него стоит). третий адрес - на виндоваой тачке. 4-й адрес - бродкаст. Менять они ничего не будут - так подключают всех. Задача: снять статистику с проходящего канала с помошью ipcad и отдать его моему серверу статистики. Пока моя точка - роутер - проблем нет. На ней реальный адрес. Если бридж - то на ней - даже если я и поставлю свой серый адрес - провайдер маршрутизировать его не будит (ему зачем ? Я конечно могу попросить и т.д. - но это уже вторично). Хочется: в этой ситуации просматривать проходящий через меня (точку) поток. И если идет обращение к rsh порту на реальный адрес (который не у меня, а за мной - на виндовой тачке) - отправить этот поток на мою службу (которая, к примеру, висит на этом порту, но на 127.0.0.1). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dgreen Опубликовано 15 июня, 2006 · Жалоба jurabaz, за ссылки - большое спасибо ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Imlek Опубликовано 15 июня, 2006 · Жалоба I connected serial cable, and decided to upload to 8000. v2 firmware uploads, but after couple of lines starts goin in circles with some data. I ulpoaded intermediate to 8000, that worked. But after trying to upload v2 i saw in console this message: Enter AP_2M ***** Support multiple image *********************************** head_offset= 0, wp->lenPostData= 0x1d3012 **************************************************************** curModelName= WA253 nic0Addr= 00:e0:4c:81:86:d1 Invalid MAC! Guess i did mess mac address-es. When i do ifconfig command it goes like this: # ifconfig[J br0 Link encap:Ethernet HWaddr 00:E0:4C:81:86:D1 inet addr:192.168.100.252 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1445 errors:0 dropped:0 overruns:0 frame:0 TX packets:1021 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1979948 (1.8 MiB) TX bytes:98685 (96.3 KiB) eth0 Link encap:Ethernet HWaddr 00:E0:4C:81:86:D1 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1446 errors:0 dropped:0 overruns:0 frame:0 TX packets:1021 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1979996 (1.8 MiB) TX bytes:98685 (96.3 KiB) Interrupt:4 eth1 Link encap:Ethernet HWaddr 00:E0:4C:81:86:D3 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:1117 (1.0 KiB) Interrupt:5 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) wlan0 Link encap:Ethernet HWaddr 00:E0:4C:81:86:D1 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:2 # What should i do? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zuko Опубликовано 15 июня, 2006 · Жалоба to dgreen: не вижу проблемы. можно даже и фиреволл не крутить - просто дай точке любой серый адрес который не будет мешать провайдеру. будет такая схема. IP провайдера ------ бридж (серый IP) ------- IP клиента данный провайдером. + алиас из серой сети чтоб ходить на бридж. бридж будет пробрасывать _езернет_ фреймы с любыми ип. и отвечать по своему серому адресу. остается только снимать ethernet статистику с br0 интерфейса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dgreen Опубликовано 15 июня, 2006 · Жалоба мдя... только что обнвружил, что собиря ядро я забыл включить поддержке GRE-тунелей. Кто будет заливать прошивку - имейте в виду. В следующий сборке исправлю. Заразом исправлю "некрасивость" в сканере - сдвиг изрбрадения на каналаз с 10 по 14 (намутил в формате выврда - и на двух символах сдвигается) К стати - вопрос был - показывает ли сканер базы со скрытым SSID/ Так вот проверил - показывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dgreen Опубликовано 15 июня, 2006 · Жалоба Imlek, may be you have this problem, because you set equal MAC addreseson wlan0 and eth0 ? I'm do not work with ovis v2 firmware - but as i understand - you may set different macs for different devices. Check this. I'm do not have now any devices with 16M RAM - so do not have ability to test this problem. Try to upload - for example - my last firmware (after you may connect on IP 192.168.100.252 by ssh or telnet on eth0) and check - if it is hardware problem or software. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dgreen Опубликовано 15 июня, 2006 · Жалоба zuko, мой сервер статистики находится в другой сети - не в этой. И - соответственно - для доступа к серому адресу на br0 мне надо просить провайдера построить маршрут к нему. А это - не хочется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jurabaz Опубликовано 15 июня, 2006 · Жалоба Хочется: в этой ситуации просматривать проходящий через меня (точку) поток. И если идет обращение к rsh порту на реальный адрес (который не у меня, а за мной - на виндовой тачке) - отправить этот поток на мою службу (которая, к примеру, висит на этом порту, но на 127.0.0.1). Думаю, один из примеров спасет "отца русской демократии". ebtables -t broute -A BROUTING -i wlan0 --ip-protocol 6 --ip-destination-port RSH -p ipv4 -j redirect --redirect-target DROP ebtables -t nat -A PREROUTING --logical-in br0 --ip-protocol 6 --ip-destination-port RSH -p ipv4 -j redirect --redirect-target ACCEPT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Imlek Опубликовано 15 июня, 2006 · Жалоба Ok, here is what i did and solved problem. I got http://www.cipis.net/ovislink/5460AP/FW/rt...6-dump-full.bin , and via rs232 cable i did flw to address 00000. Ovislink rebooted, and after that mac was changed, and it booted with firmware i never saw before but not important now. After that i tried intermediate-firmware, worked, and after that v2_E6, it worked. Reboot red light did not worked but ufter upgrading to bootloader 1.4 it was fine. So far so good. I dont like having other mac than original, butmaybe will change it in future. Dgreen, u were most helpfull to me, thanks to you i have alive router again, thanks. It is too bad that no forums on english with this topic, hard to read , i bearly understand this one :). I might try your firmware later, guess i like to play with this stuff :), easier when have jtag now. But as i said i am not good with linux and your language, so i will wait a bit i guess. Thanks again for help, and sorry for spaming here and if i interupted some of your discussion, but after all it might help someone. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dgreen Опубликовано 16 июня, 2006 · Жалоба Imlek, when you upgrade firmware with full flash dump - you automatically change your MACs - on ethernet and wlan devices. In RTL8186-systems MACs stored not in hardware - but in flash. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Imlek Опубликовано 16 июня, 2006 · Жалоба Yes, it probably is the reson why i have different mac now, but since last one was not fine, i am ok with this. So if it is in flash, then it could be changed by compiling firmware? Anyway this mac not original, but works. Is original mac written on bottom on routers sticker, the 12 numbers close to bar code? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dgreen Опубликовано 16 июня, 2006 · Жалоба Yes, Imlek, original wlan MAC you can see on the router bootom sticker. LAN macs (100Base LAN doesn't written anyweare - but ovislink usually set macs as WLAN_MAC LAN1MAC=WLAN_MAC+1 LAN2MAC=WLAN_MAC+2 You may use this sheme. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...