[sfstudio]

Чтаррно, весьма странно:

[sfstudio@sfstudio ~]$ ssh root@10.200.200.247

root@10.200.200.247's password:

::Wive-NG-0.3.0::RTL8186-REALTIME::

Base station firmware version

Enter 'menu' for config router

Tue, 07 Jul 2009 07:35:43 +0700

[Wive-NG@/]# uptime

01:49:54 up 8 days, 17:57, load average: 0.00, 0.00, 0.00

 

[SuperXumuk]

Чтаррно, весьма странно:

[sfstudio@sfstudio ~]$ ssh root@10.200.200.247

root@10.200.200.247's password:

::Wive-NG-0.3.0::RTL8186-REALTIME::

Base station firmware version

Enter 'menu' for config router

Tue, 07 Jul 2009 07:35:43 +0700

[Wive-NG@/]# uptime

01:49:54 up 8 days, 17:57, load average: 0.00, 0.00, 0.00

с форвардингом и ип_таблесом ?

[sfstudio]

В том числе и такие имеются, да и почти везде pptp туннели до сервера.

 

Так что подключать консоль и ловить момент зависания чтобы просмотреть лог. Возможно банальная проблемка какая-нить. Но без логов после глюка сложно что-то предположить.

 

Кстати, в сети ничего не флудит? А то мож какая-нить железка с ic+ в роли коммутатора просто кладёт проц на точке? Иль какая вирусня дикая укладывает его? Процик-то слабенький, потому при флуде в сети ему становитьс плохо. Может в этом причина если раньше таких проблем темболее не было.

 

Так что поснифать бы траффик на шлюзе. tcpdump есть в sdk достаточно подключить шару с tcpdump как cifs и можно мониторить что происходит.

[ararat666]

Люди добрые помогите чайнику установить прошивку wive-ng на Planet WAP-4035. Я сегодян пробывал. reset нажал. Вошол в модем IP поставил 192.168.1.6 маск 255.255.255.0 ...(пинги были!). Потом зашол в cmd, внутри написал tftp -i 192.168.1.6 put D:\wive\wive.bin... Карочи не получилось... Помогите скажите как установить. Заранее Спасибо!

[SuperXumuk]

В том числе и такие имеются, да и почти везде pptp туннели до сервера.

 

Так что подключать консоль и ловить момент зависания чтобы просмотреть лог. Возможно банальная проблемка какая-нить. Но без логов после глюка сложно что-то предположить.

 

Кстати, в сети ничего не флудит? А то мож какая-нить железка с ic+ в роли коммутатора просто кладёт проц на точке? Иль какая вирусня дикая укладывает его? Процик-то слабенький, потому при флуде в сети ему становитьс плохо. Может в этом причина если раньше таких проблем темболее не было.

 

Так что поснифать бы траффик на шлюзе. tcpdump есть в sdk достаточно подключить шару с tcpdump как cifs и можно мониторить что происходит.

да у юзерей идет флуд по 445 порту, по этому и возникла идея с бордером

в фарероле на точке прописано:

iptables -P INPUT DROP

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -p udp --dport 67 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

пинг впн и шел больше ни кто точку пинать не должен

[sfstudio]

да у юзерей идет флуд по 445 порту, по этому и возникла идея с бордером

Бордер на 8186 это гениально =)))) Вы бы ещё 486sx приюзали =)))))

 

в фарероле на точке прописано:

iptables -P INPUT DROP

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -p udp --dport 67 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

А в форвард весь флуд продолжает лететь? У вас же там маскарад? Подропать 445/139 и прочие виндовозные вирусолюбимые порты в форварде будет не лишним, хотя врятли решит проблему, но вопробовать стоит. На icmp ratelimit прикрутить, тоже самое касается 25го порта оставить 5 коннектов с одного IP по 25му одновременно и не более 10 коннектов в минуту, заодно спамботам жизнь испортите. Только не помню есть ли в базовой версии конлимит и рэйтлимит.

 

пинг впн и шел больше ни кто точку пинать не должен

Ну значит таки железка продолжала работать, VPN то поверх неё ходит? Очень похоже что тупо зафлудили. Вообще 8186 как бордер это дурость. Да и любая другая сохо железка в роли бордера. Туда как минимум писюк с Linux ставить нужно, для мелкой сети тотже 2х ядерный Atom прекрасно прожуёт всё что нужно. Главное на памяти не экономить чтобы можно было табличку контрака побольше разрешить.

 

8186 прекрасная AP но никак не бордер для изолирования от вирусни и флуда, он просто на себе не вывезет такие задачи темболее если будет флуд с проводной сети.

[SuperXumuk]

да у юзерей идет флуд по 445 порту, по этому и возникла идея с бордером

Бордер на 8186 это гениально =)))) Вы бы ещё 486sx приюзали =)))))

 

в фарероле на точке прописано:

iptables -P INPUT DROP

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -p udp --dport 67 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

А в форвард весь флуд продолжает лететь? У вас же там маскарад? Подропать 445/139 и прочие виндовозные вирусолюбимые порты в форварде будет не лишним, хотя врятли решит проблему, но вопробовать стоит. На icmp ratelimit прикрутить, тоже самое касается 25го порта оставить 5 коннектов с одного IP по 25му одновременно и не более 10 коннектов в минуту, заодно спамботам жизнь испортите. Только не помню есть ли в базовой версии конлимит и рэйтлимит.

 

пинг впн и шел больше ни кто точку пинать не должен

Ну значит таки железка продолжала работать, VPN то поверх неё ходит? Очень похоже что тупо зафлудили. Вообще 8186 как бордер это дурость. Да и любая другая сохо железка в роли бордера. Туда как минимум писюк с Linux ставить нужно, для мелкой сети тотже 2х ядерный Atom прекрасно прожуёт всё что нужно. Главное на памяти не экономить чтобы можно было табличку контрака побольше разрешить.

 

8186 прекрасная AP но никак не бордер для изолирования от вирусни и флуда, он просто на себе не вывезет такие задачи темболее если будет флуд с проводной сети.

вот полный фаервол:

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

 

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

 

iptables -A FORWARD -p icmp -j ACCEPT

iptables -A FORWARD -p gre -j ACCEPT

iptables -A FORWARD -p tcp --sport 1723 -j ACCEPT

iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT

iptables -A FORWARD -p udp --sport 53 -j ACCEPT

iptables -A FORWARD -p udp --dport 53 -j ACCEPT

iptables -A FORWARD -p tcp --sport 53 -j ACCEPT

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -A FORWARD -p tcp --sport 3333 -j ACCEPT

iptables -A FORWARD -p tcp --dport 3333 -j ACCEPT

iptables -A FORWARD -p tcp --sport 8833:8899 -j ACCEPT

iptables -A FORWARD -p tcp --dport 8833:8899 -j ACCEPT

iptables -A FORWARD -p tcp --sport 22 -j ACCEPT

iptables -A FORWARD -p tcp --dport 22 -j ACCEPT

 

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -p udp --dport 67 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

 

как я писюк примотаю к 3х метровой трубе на крыше ? я на скотче разорюсь )

[sfstudio]

как я писюк примотаю к 3х метровой трубе на крыше ? я на скотче разорюсь )

А зачем писюк приматывать к трубе? Точку в режим моста с фильтрами на инпут и отключенным форвардом, дальше витуху в порт материнке на чердаке к примеру. На атомах есть очень компактные платы влазиющие в ящики для электросчётчиков со всеми потрохами, вместо hdd ставим cf карту с переходником, т.е. нужно банально:

1) мать + проц $90 (атом 2х ядерник)

2) гиг рамы - 15 баксов

3) cf карта + переходник ещё 20 баксов за минимальный набор

4) сетевая карта 2я ещё 5ть баксов

5) АТХ БП баксов пусть 15

 

90+15+15+20+5=145 баксов на нормальный роутер собсно копейки. А на SOHO роутерах в условиях диких клиентов с виндами и вируснёй можно долго бадаться, только бестолку. Железо работает на пределе возможностей а вы ещё и флудом его валите, ессно что железка уходит в себя.

 

Ну или можно какой L3 коммутатор воткнуть вместо писюка где подропать со стороны локалки всяку бяку. Но не думаю что будет дешевле выше предложенного варианта, и уж точно менее гибко в условиях насколько я понимаю пионернета.

[SuperXumuk]

проблему с подвисанием зухеля на вайв-нг была успешна решина общими усилиями с уважаемым sfstudio.

суть проблемы:

девай работал во флудящей сетки, в основном флуд сыпался по 445 порту, итог [Wive-NG@/]# cat /var/log/messages

Jan 1 20:24:49 kernel: NET: 7 messages suppressed.

Jan 1 20:24:49 kernel: dst cache overflow, the current size=1536

Jan 1 20:24:54 kernel: NET: 6 messages suppressed.

Jan 1 20:24:54 kernel: dst cache overflow, the current size=1536

Jan 1 20:24:59 kernel: NET: 4 messages suppressed.

Jan 1 20:24:59 kernel: dst cache overflow, the current size=1536

буфер не успевает чиститься.

Решили проблему увеличением буфера в 10 раз:

/etc/sysctl.conf поправь net.ipv4.route.max_size=15360

Это решение не подходит для девайсов с маленькой памятью 8м типа г700ап

 

[sfstudio]

А могли бы и сами в код заглянуть, сложного там ничего нет.

[ararat666]

Здравствуйте у меня Minitar MNWAPG/MNWAPGA Rav-А. Не получается установить wive-ng. Я сконвертировал wive.bin для Rav-B но прошивать не получается. Скажите как прошить. Заранее спасибо

[sfstudio]

Я ни разу не видел данных устройств в живую. И что значит прошить не получается? Медиумов тут нет. Рассказывайте что и как делаете, иначе к гадалкам.

[SuperXumuk]

Здравствуйте у меня Minitar MNWAPG/MNWAPGA Rav-А. Не получается установить wive-ng. Я сконвертировал wive.bin для Rav-B но прошивать не получается. Скажите как прошить. Заранее спасибо

у тебя на планет то получилось залить?

[ararat666]

Здравствуйте у меня Minitar MNWAPG/MNWAPGA Rav-А. Не получается установить wive-ng. Я сконвертировал wive.bin для Rav-B но прошивать не получается. Скажите как прошить. Заранее спасибо

у тебя на планет то получилось залить?

На планет тож не удалось!:(

 

 

[ararat666]

Я ни разу не видел данных устройств в живую. И что значит прошить не получается? Медиумов тут нет. Рассказывайте что и как делаете, иначе к гадалкам.

На лан добавляю 192.168.2.99 маск 255.255.255.0. (У минитар дефаулт IP 192.168.2.1)

Подключаю в прямую с Лана в модем кабель.

Обеесточиваю модем.

Нажмите и удерживайте кнопку reset.

Не отпуская reset включаю питание у модема.

Потом отпускою reset и зерез 5-10 секунд пытаюсь прошить.

start->run->cmd-> tftp -i 192.168.2.1 put C:/wive/wive-rav-a.bin. Это всё я пишу заранее чтоб сразу нажать Enter:) (Я с помошю Perl сделал конверт wive.bin на wive-rav-a.bin для Rav-A Hardware версии)

И пишет Истёк таймаут (Timeout)

 

[shandr]

А вообще хоть одну точку в своей жизни, по tftp перешить получилось? Почитай внимательно на форумах процедуру перешивки. Ты делаешь не так. 192.168.1.6 нигде писать не нужно. Если возникают сложности при указании пути в командной строке, пользуйся тогда программой upgrade.exe.

 

В компе пиши адрес в подсети 192.168.1.хх. Какой, нах... 192.168.2? Процессор принимает прошивку только на свой адрес 192.168.1.6!

[ararat666]

А вообще хоть одну точку в своей жизни, по tftp перешить получилось? Почитай внимательно на форумах процедуру перешивки. Ты делаешь не так. 192.168.1.6 нигде писать не нужно. Если возникают сложности при указании пути в командной строке, пользуйся тогда программой upgrade.exe.

 

В компе пиши адрес в подсети 192.168.1.хх. Какой, нах... 192.168.2? Процессор принимает прошивку только на свой адрес 192.168.1.6!

Ну прошивал в модемах G700, Alfa... Conceptronic прошивку. И в 2100 BlueBox! И всё:)

А чё за upgrade.exe? Можеш линк дать или пожсказать чё делать?

Заранее спасибо.

[SuperXumuk]

Я ни разу не видел данных устройств в живую. И что значит прошить не получается? Медиумов тут нет. Рассказывайте что и как делаете, иначе к гадалкам.

На лан добавляю 192.168.2.99 маск 255.255.255.0. (У минитар дефаулт IP 192.168.2.1)

Подключаю в прямую с Лана в модем кабель.

Обеесточиваю модем.

Нажмите и удерживайте кнопку reset.

Не отпуская reset включаю питание у модема.

Потом отпускою reset и зерез 5-10 секунд пытаюсь прошить.

start->run->cmd-> tftp -i 192.168.2.1 put C:/wive/wive-rav-a.bin. Это всё я пишу заранее чтоб сразу нажать Enter:) (Я с помошю Perl сделал конверт wive.bin на wive-rav-a.bin для Rav-A Hardware версии)

И пишет Истёк таймаут (Timeout)

вот тебе и ошибка "tftp -i 192.168.2.1 put C:/wive/wive-rav-a.bin" нада "tftp -i 192.168.1.6 put C:/wive/wive-rav-a.bin" и соответвенно интерфейс на кампе в этуже подсеть загнать

[ararat666]

Я ни разу не видел данных устройств в живую. И что значит прошить не получается? Медиумов тут нет. Рассказывайте что и как делаете, иначе к гадалкам.

На лан добавляю 192.168.2.99 маск 255.255.255.0. (У минитар дефаулт IP 192.168.2.1)

Подключаю в прямую с Лана в модем кабель.

Обеесточиваю модем.

Нажмите и удерживайте кнопку reset.

Не отпуская reset включаю питание у модема.

Потом отпускою reset и зерез 5-10 секунд пытаюсь прошить.

start->run->cmd-> tftp -i 192.168.2.1 put C:/wive/wive-rav-a.bin. Это всё я пишу заранее чтоб сразу нажать Enter:) (Я с помошю Perl сделал конверт wive.bin на wive-rav-a.bin для Rav-A Hardware версии)

И пишет Истёк таймаут (Timeout)

вот тебе и ошибка "tftp -i 192.168.2.1 put C:/wive/wive-rav-a.bin" нада "tftp -i 192.168.1.6 put C:/wive/wive-rav-a.bin" и соответвенно интерфейс на кампе в этуже подсеть загнать

Ребята я прошил. Спасибо за помошь. А где найти команды срочно надо. Завтра у клиента должен модем ставить!:)

[shandr]

Да, тяжёлый случай... А зачем прошивал, если настраивать не можешь? FAQ по прошивке нет. Почитай немного страниц к началу, и увидишь, что здесь многие собирались это сделать ( написать FAQ по прошивке ), но так на словах обещания и остались... Вам это будет сложно сделать, если вы точку от модема не отличаете.

[lprot]

Спасибо sfstudio за отличную прошивку.

 

У меня Dlink DWL-G700AP 8Mb. Прошивка wive-ng 0.2.18.

Конфигурация такова:

Ethernet порт получает IP по DHCP.

WiFi работает только в режиме G на 9-том канале с использованием шифрования WPA2-PSK имя точки скрыто, используются короткие преамбулы.

 

Все работает надежно без сбоев. Вопрос только почему скорость как между вай-фай нетбуками, а их у меня всего два, так и между любым из двух фай-фай нетбуков и эзернет сеткой - 400-700Кбайт/сек. Где подкрутить? Карточки в нетбуках Atheros AR5006EG.

 

И второй вопрос, как грамотно прошить версию 0.3.0 удаленно?

 

Заранее спасибо за ответы.

[sfstudio]

AR5006EG ааа, знакомая карточка. Зажмите скорость передачи на ней до 24мбит (не спрашивайте как это сделать под виндами - незнаю), будет вам ~16мбит при одном работающем клиенте. Старый "баг" точнее несовместимость. В ath5k свежем есть костылик для правки сего дела.

 

Прошить? fs fullcrash подождать минуту, залить по tftp не отключая питания ессно (точка сама перейдёт в режим приёма прошивки), шить ессно только по кабелю и ессно придётся настраивать с нуля.

[lprot]

AR5006EG ааа, знакомая карточка. Зажмите скорость передачи на ней до 24мбит (не спрашивайте как это сделать под виндами - незнаю), будет вам ~16мбит при одном работающем клиенте. Старый "баг" точнее несовместимость. В ath5k свежем есть костылик для правки сего дела.

 

Прошить? fs fullcrash подождать минуту, залить по tftp не отключая питания ессно (точка сама перейдёт в режим приёма прошивки), шить ессно только по кабелю и ессно придётся настраивать с нуля.

Возможно ли применить костылик в wive-ng? И возможно ли слить/залить конфигурацию перед/после прошивки?

[sfstudio]

Костыль для atheros к wive-ng ? Ну это вы замечательно придумали. Это баг конкретно AR5006EG.

 

Про конфигурацию уже раз 900 было сказано. Сохранение не реализовано. Чтобы каждый раз с нуля не крутить используем arg s/g для конфигурации. Как? Тоже уже сказано не один раз. Пользуйтесь поиском блин.

Изменено 25 июля, 2009 пользователем sfstudio

[Aliech]

Это баг не rtl8186. Если у Вас мастдай - ищите исправления от вендора, что карточку поставлял.

Если linux - обновите ядро до последнего. Костыль для ath5k там добавлен. Про madwifi не знаю, не интересовался... работает у меня и работает.

 

Не успел (=

 

PS: а нетбуки, часом, не на xandros (eee pc)? Если да, то Вам сюда http://wiki.debian.org/DebianEeePC

Изменено 25 июля, 2009 пользователем Aliech