sfstudio Опубликовано 15 июля, 2009 · Жалоба Чтаррно, весьма странно: [sfstudio@sfstudio ~]$ ssh root@10.200.200.247 root@10.200.200.247's password: ::Wive-NG-0.3.0::RTL8186-REALTIME:: Base station firmware version Enter 'menu' for config router Tue, 07 Jul 2009 07:35:43 +0700 [Wive-NG@/]# uptime 01:49:54 up 8 days, 17:57, load average: 0.00, 0.00, 0.00 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SuperXumuk Опубликовано 15 июля, 2009 · Жалоба Чтаррно, весьма странно:[sfstudio@sfstudio ~]$ ssh root@10.200.200.247 root@10.200.200.247's password: ::Wive-NG-0.3.0::RTL8186-REALTIME:: Base station firmware version Enter 'menu' for config router Tue, 07 Jul 2009 07:35:43 +0700 [Wive-NG@/]# uptime 01:49:54 up 8 days, 17:57, load average: 0.00, 0.00, 0.00 с форвардингом и ип_таблесом ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 15 июля, 2009 · Жалоба В том числе и такие имеются, да и почти везде pptp туннели до сервера. Так что подключать консоль и ловить момент зависания чтобы просмотреть лог. Возможно банальная проблемка какая-нить. Но без логов после глюка сложно что-то предположить. Кстати, в сети ничего не флудит? А то мож какая-нить железка с ic+ в роли коммутатора просто кладёт проц на точке? Иль какая вирусня дикая укладывает его? Процик-то слабенький, потому при флуде в сети ему становитьс плохо. Может в этом причина если раньше таких проблем темболее не было. Так что поснифать бы траффик на шлюзе. tcpdump есть в sdk достаточно подключить шару с tcpdump как cifs и можно мониторить что происходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ararat666 Опубликовано 15 июля, 2009 · Жалоба Люди добрые помогите чайнику установить прошивку wive-ng на Planet WAP-4035. Я сегодян пробывал. reset нажал. Вошол в модем IP поставил 192.168.1.6 маск 255.255.255.0 ...(пинги были!). Потом зашол в cmd, внутри написал tftp -i 192.168.1.6 put D:\wive\wive.bin... Карочи не получилось... Помогите скажите как установить. Заранее Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SuperXumuk Опубликовано 15 июля, 2009 · Жалоба В том числе и такие имеются, да и почти везде pptp туннели до сервера. Так что подключать консоль и ловить момент зависания чтобы просмотреть лог. Возможно банальная проблемка какая-нить. Но без логов после глюка сложно что-то предположить. Кстати, в сети ничего не флудит? А то мож какая-нить железка с ic+ в роли коммутатора просто кладёт проц на точке? Иль какая вирусня дикая укладывает его? Процик-то слабенький, потому при флуде в сети ему становитьс плохо. Может в этом причина если раньше таких проблем темболее не было. Так что поснифать бы траффик на шлюзе. tcpdump есть в sdk достаточно подключить шару с tcpdump как cifs и можно мониторить что происходит. да у юзерей идет флуд по 445 порту, по этому и возникла идея с бордером в фарероле на точке прописано: iptables -P INPUT DROP iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p udp --dport 67 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT пинг впн и шел больше ни кто точку пинать не должен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 15 июля, 2009 · Жалоба да у юзерей идет флуд по 445 порту, по этому и возникла идея с бордером Бордер на 8186 это гениально =)))) Вы бы ещё 486sx приюзали =))))) в фарероле на точке прописано:iptables -P INPUT DROP iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p udp --dport 67 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT А в форвард весь флуд продолжает лететь? У вас же там маскарад? Подропать 445/139 и прочие виндовозные вирусолюбимые порты в форварде будет не лишним, хотя врятли решит проблему, но вопробовать стоит. На icmp ratelimit прикрутить, тоже самое касается 25го порта оставить 5 коннектов с одного IP по 25му одновременно и не более 10 коннектов в минуту, заодно спамботам жизнь испортите. Только не помню есть ли в базовой версии конлимит и рэйтлимит. пинг впн и шел больше ни кто точку пинать не должен Ну значит таки железка продолжала работать, VPN то поверх неё ходит? Очень похоже что тупо зафлудили. Вообще 8186 как бордер это дурость. Да и любая другая сохо железка в роли бордера. Туда как минимум писюк с Linux ставить нужно, для мелкой сети тотже 2х ядерный Atom прекрасно прожуёт всё что нужно. Главное на памяти не экономить чтобы можно было табличку контрака побольше разрешить. 8186 прекрасная AP но никак не бордер для изолирования от вирусни и флуда, он просто на себе не вывезет такие задачи темболее если будет флуд с проводной сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SuperXumuk Опубликовано 15 июля, 2009 · Жалоба да у юзерей идет флуд по 445 порту, по этому и возникла идея с бордером Бордер на 8186 это гениально =)))) Вы бы ещё 486sx приюзали =))))) в фарероле на точке прописано:iptables -P INPUT DROP iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p udp --dport 67 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT А в форвард весь флуд продолжает лететь? У вас же там маскарад? Подропать 445/139 и прочие виндовозные вирусолюбимые порты в форварде будет не лишним, хотя врятли решит проблему, но вопробовать стоит. На icmp ratelimit прикрутить, тоже самое касается 25го порта оставить 5 коннектов с одного IP по 25му одновременно и не более 10 коннектов в минуту, заодно спамботам жизнь испортите. Только не помню есть ли в базовой версии конлимит и рэйтлимит. пинг впн и шел больше ни кто точку пинать не должен Ну значит таки железка продолжала работать, VPN то поверх неё ходит? Очень похоже что тупо зафлудили. Вообще 8186 как бордер это дурость. Да и любая другая сохо железка в роли бордера. Туда как минимум писюк с Linux ставить нужно, для мелкой сети тотже 2х ядерный Atom прекрасно прожуёт всё что нужно. Главное на памяти не экономить чтобы можно было табличку контрака побольше разрешить. 8186 прекрасная AP но никак не бордер для изолирования от вирусни и флуда, он просто на себе не вывезет такие задачи темболее если будет флуд с проводной сети. вот полный фаервол: iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -p gre -j ACCEPT iptables -A FORWARD -p tcp --sport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --sport 53 -j ACCEPT iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -p tcp --sport 3333 -j ACCEPT iptables -A FORWARD -p tcp --dport 3333 -j ACCEPT iptables -A FORWARD -p tcp --sport 8833:8899 -j ACCEPT iptables -A FORWARD -p tcp --dport 8833:8899 -j ACCEPT iptables -A FORWARD -p tcp --sport 22 -j ACCEPT iptables -A FORWARD -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p udp --dport 67 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT как я писюк примотаю к 3х метровой трубе на крыше ? я на скотче разорюсь ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 15 июля, 2009 · Жалоба как я писюк примотаю к 3х метровой трубе на крыше ? я на скотче разорюсь ) А зачем писюк приматывать к трубе? Точку в режим моста с фильтрами на инпут и отключенным форвардом, дальше витуху в порт материнке на чердаке к примеру. На атомах есть очень компактные платы влазиющие в ящики для электросчётчиков со всеми потрохами, вместо hdd ставим cf карту с переходником, т.е. нужно банально: 1) мать + проц $90 (атом 2х ядерник) 2) гиг рамы - 15 баксов 3) cf карта + переходник ещё 20 баксов за минимальный набор 4) сетевая карта 2я ещё 5ть баксов 5) АТХ БП баксов пусть 15 90+15+15+20+5=145 баксов на нормальный роутер собсно копейки. А на SOHO роутерах в условиях диких клиентов с виндами и вируснёй можно долго бадаться, только бестолку. Железо работает на пределе возможностей а вы ещё и флудом его валите, ессно что железка уходит в себя. Ну или можно какой L3 коммутатор воткнуть вместо писюка где подропать со стороны локалки всяку бяку. Но не думаю что будет дешевле выше предложенного варианта, и уж точно менее гибко в условиях насколько я понимаю пионернета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SuperXumuk Опубликовано 17 июля, 2009 · Жалоба проблему с подвисанием зухеля на вайв-нг была успешна решина общими усилиями с уважаемым sfstudio. суть проблемы: девай работал во флудящей сетки, в основном флуд сыпался по 445 порту, итог [Wive-NG@/]# cat /var/log/messages Jan 1 20:24:49 kernel: NET: 7 messages suppressed. Jan 1 20:24:49 kernel: dst cache overflow, the current size=1536 Jan 1 20:24:54 kernel: NET: 6 messages suppressed. Jan 1 20:24:54 kernel: dst cache overflow, the current size=1536 Jan 1 20:24:59 kernel: NET: 4 messages suppressed. Jan 1 20:24:59 kernel: dst cache overflow, the current size=1536 буфер не успевает чиститься. Решили проблему увеличением буфера в 10 раз: /etc/sysctl.conf поправь net.ipv4.route.max_size=15360 Это решение не подходит для девайсов с маленькой памятью 8м типа г700ап Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 17 июля, 2009 · Жалоба А могли бы и сами в код заглянуть, сложного там ничего нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ararat666 Опубликовано 19 июля, 2009 · Жалоба Здравствуйте у меня Minitar MNWAPG/MNWAPGA Rav-А. Не получается установить wive-ng. Я сконвертировал wive.bin для Rav-B но прошивать не получается. Скажите как прошить. Заранее спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 19 июля, 2009 · Жалоба Я ни разу не видел данных устройств в живую. И что значит прошить не получается? Медиумов тут нет. Рассказывайте что и как делаете, иначе к гадалкам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SuperXumuk Опубликовано 20 июля, 2009 · Жалоба Здравствуйте у меня Minitar MNWAPG/MNWAPGA Rav-А. Не получается установить wive-ng. Я сконвертировал wive.bin для Rav-B но прошивать не получается. Скажите как прошить. Заранее спасибо у тебя на планет то получилось залить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ararat666 Опубликовано 20 июля, 2009 · Жалоба Здравствуйте у меня Minitar MNWAPG/MNWAPGA Rav-А. Не получается установить wive-ng. Я сконвертировал wive.bin для Rav-B но прошивать не получается. Скажите как прошить. Заранее спасибо у тебя на планет то получилось залить? На планет тож не удалось!:( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ararat666 Опубликовано 20 июля, 2009 · Жалоба Я ни разу не видел данных устройств в живую. И что значит прошить не получается? Медиумов тут нет. Рассказывайте что и как делаете, иначе к гадалкам.На лан добавляю 192.168.2.99 маск 255.255.255.0. (У минитар дефаулт IP 192.168.2.1)Подключаю в прямую с Лана в модем кабель. Обеесточиваю модем. Нажмите и удерживайте кнопку reset. Не отпуская reset включаю питание у модема. Потом отпускою reset и зерез 5-10 секунд пытаюсь прошить. start->run->cmd-> tftp -i 192.168.2.1 put C:/wive/wive-rav-a.bin. Это всё я пишу заранее чтоб сразу нажать Enter:) (Я с помошю Perl сделал конверт wive.bin на wive-rav-a.bin для Rav-A Hardware версии) И пишет Истёк таймаут (Timeout) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shandr Опубликовано 20 июля, 2009 · Жалоба А вообще хоть одну точку в своей жизни, по tftp перешить получилось? Почитай внимательно на форумах процедуру перешивки. Ты делаешь не так. 192.168.1.6 нигде писать не нужно. Если возникают сложности при указании пути в командной строке, пользуйся тогда программой upgrade.exe. В компе пиши адрес в подсети 192.168.1.хх. Какой, нах... 192.168.2? Процессор принимает прошивку только на свой адрес 192.168.1.6! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ararat666 Опубликовано 20 июля, 2009 · Жалоба А вообще хоть одну точку в своей жизни, по tftp перешить получилось? Почитай внимательно на форумах процедуру перешивки. Ты делаешь не так. 192.168.1.6 нигде писать не нужно. Если возникают сложности при указании пути в командной строке, пользуйся тогда программой upgrade.exe. В компе пиши адрес в подсети 192.168.1.хх. Какой, нах... 192.168.2? Процессор принимает прошивку только на свой адрес 192.168.1.6! Ну прошивал в модемах G700, Alfa... Conceptronic прошивку. И в 2100 BlueBox! И всё:)А чё за upgrade.exe? Можеш линк дать или пожсказать чё делать? Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SuperXumuk Опубликовано 20 июля, 2009 · Жалоба Я ни разу не видел данных устройств в живую. И что значит прошить не получается? Медиумов тут нет. Рассказывайте что и как делаете, иначе к гадалкам.На лан добавляю 192.168.2.99 маск 255.255.255.0. (У минитар дефаулт IP 192.168.2.1)Подключаю в прямую с Лана в модем кабель. Обеесточиваю модем. Нажмите и удерживайте кнопку reset. Не отпуская reset включаю питание у модема. Потом отпускою reset и зерез 5-10 секунд пытаюсь прошить. start->run->cmd-> tftp -i 192.168.2.1 put C:/wive/wive-rav-a.bin. Это всё я пишу заранее чтоб сразу нажать Enter:) (Я с помошю Perl сделал конверт wive.bin на wive-rav-a.bin для Rav-A Hardware версии) И пишет Истёк таймаут (Timeout) вот тебе и ошибка "tftp -i 192.168.2.1 put C:/wive/wive-rav-a.bin" нада "tftp -i 192.168.1.6 put C:/wive/wive-rav-a.bin" и соответвенно интерфейс на кампе в этуже подсеть загнать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ararat666 Опубликовано 20 июля, 2009 · Жалоба Я ни разу не видел данных устройств в живую. И что значит прошить не получается? Медиумов тут нет. Рассказывайте что и как делаете, иначе к гадалкам.На лан добавляю 192.168.2.99 маск 255.255.255.0. (У минитар дефаулт IP 192.168.2.1)Подключаю в прямую с Лана в модем кабель. Обеесточиваю модем. Нажмите и удерживайте кнопку reset. Не отпуская reset включаю питание у модема. Потом отпускою reset и зерез 5-10 секунд пытаюсь прошить. start->run->cmd-> tftp -i 192.168.2.1 put C:/wive/wive-rav-a.bin. Это всё я пишу заранее чтоб сразу нажать Enter:) (Я с помошю Perl сделал конверт wive.bin на wive-rav-a.bin для Rav-A Hardware версии) И пишет Истёк таймаут (Timeout) вот тебе и ошибка "tftp -i 192.168.2.1 put C:/wive/wive-rav-a.bin" нада "tftp -i 192.168.1.6 put C:/wive/wive-rav-a.bin" и соответвенно интерфейс на кампе в этуже подсеть загнать Ребята я прошил. Спасибо за помошь. А где найти команды срочно надо. Завтра у клиента должен модем ставить!:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shandr Опубликовано 21 июля, 2009 · Жалоба Да, тяжёлый случай... А зачем прошивал, если настраивать не можешь? FAQ по прошивке нет. Почитай немного страниц к началу, и увидишь, что здесь многие собирались это сделать ( написать FAQ по прошивке ), но так на словах обещания и остались... Вам это будет сложно сделать, если вы точку от модема не отличаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lprot Опубликовано 24 июля, 2009 · Жалоба Спасибо sfstudio за отличную прошивку. У меня Dlink DWL-G700AP 8Mb. Прошивка wive-ng 0.2.18. Конфигурация такова: Ethernet порт получает IP по DHCP. WiFi работает только в режиме G на 9-том канале с использованием шифрования WPA2-PSK имя точки скрыто, используются короткие преамбулы. Все работает надежно без сбоев. Вопрос только почему скорость как между вай-фай нетбуками, а их у меня всего два, так и между любым из двух фай-фай нетбуков и эзернет сеткой - 400-700Кбайт/сек. Где подкрутить? Карточки в нетбуках Atheros AR5006EG. И второй вопрос, как грамотно прошить версию 0.3.0 удаленно? Заранее спасибо за ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 24 июля, 2009 · Жалоба AR5006EG ааа, знакомая карточка. Зажмите скорость передачи на ней до 24мбит (не спрашивайте как это сделать под виндами - незнаю), будет вам ~16мбит при одном работающем клиенте. Старый "баг" точнее несовместимость. В ath5k свежем есть костылик для правки сего дела. Прошить? fs fullcrash подождать минуту, залить по tftp не отключая питания ессно (точка сама перейдёт в режим приёма прошивки), шить ессно только по кабелю и ессно придётся настраивать с нуля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lprot Опубликовано 25 июля, 2009 · Жалоба AR5006EG ааа, знакомая карточка. Зажмите скорость передачи на ней до 24мбит (не спрашивайте как это сделать под виндами - незнаю), будет вам ~16мбит при одном работающем клиенте. Старый "баг" точнее несовместимость. В ath5k свежем есть костылик для правки сего дела. Прошить? fs fullcrash подождать минуту, залить по tftp не отключая питания ессно (точка сама перейдёт в режим приёма прошивки), шить ессно только по кабелю и ессно придётся настраивать с нуля. Возможно ли применить костылик в wive-ng? И возможно ли слить/залить конфигурацию перед/после прошивки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 25 июля, 2009 (изменено) · Жалоба Костыль для atheros к wive-ng ? Ну это вы замечательно придумали. Это баг конкретно AR5006EG. Про конфигурацию уже раз 900 было сказано. Сохранение не реализовано. Чтобы каждый раз с нуля не крутить используем arg s/g для конфигурации. Как? Тоже уже сказано не один раз. Пользуйтесь поиском блин. Изменено 25 июля, 2009 пользователем sfstudio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aliech Опубликовано 25 июля, 2009 (изменено) · Жалоба Это баг не rtl8186. Если у Вас мастдай - ищите исправления от вендора, что карточку поставлял. Если linux - обновите ядро до последнего. Костыль для ath5k там добавлен. Про madwifi не знаю, не интересовался... работает у меня и работает. Не успел (= PS: а нетбуки, часом, не на xandros (eee pc)? Если да, то Вам сюда http://wiki.debian.org/DebianEeePC Изменено 25 июля, 2009 пользователем Aliech Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...