[sfstudio]

Т.к. изменений накопилось достаточно много, решил сделать ещё один промежуточный релиз.

wive-ng-0.2.14

1) Вместо userlevel pptp теперь используется ядерная реализация ACCEL-PPTP, тем самым решена проблема

низкой производительности pptp туннелей (огромное спасибо за помощь и код Андрею из http://www.ddixlab.ru)

2) Вместо userlevel l2tp теперь используется ядерная реализация openl2tp

3) Добавлены раздельные опции для управления MTU/MRU для PPPOE/PPTP, также в interfaces перенесены настройки

логина/пароля для конкретного типа соединения

4) Решена проблема с большими пакетами при использовании pptp и l2tp без шифрования, для pppoe

проблема актуальна

5) Добавлен выбор userspace/kernelspace режима работы pppoe (последний пока не работает)

6) Исправлена ошибка в скрипте отслеживающим работоспособность eth интерфейсов приводившая к некорректному

сохранению настроек при отказе одного из интерфейсов

7) Исправлена ошибка в pptp conntrack приводившая к перезагрузкам при падении туннеля

8) Добавлена поддержка persist в accel-pptp гарантирующая что соединение будет переустановлено как только

сервер вновь будет доступен

9) Обновлена реализация sha1 благодаря чему mppe теперь работает с любыми pptp серверами включая mpd

10) Исправлена проблема с некоторыми бутами не реинициализировавшими контроллер шины памяти при softreboot

(почти все G700 и DAP1150/60 и другие точки с бутом до 1.4 и 16bit организацией памяти)

11) Отклчены излишний вывод отладочных сообщений xl2tpd дабы не засорять логи

12) Тулчейн пересобран с текущими заголовочными файлами

 

Брать как всегда с http://sadnet.ru

 

После решения проблем с kernel level pppoe будет последний релиз 0.2.х ветки, в 0.3.х ветки начну добавлять новые возможности.

 

P.S. Отдельно хотел бы попросить пользователей протестировать скорость работы новых pptp и l2tp клиентов в реальных условиях.

[maap]

Господа , я понимаю что имея под рукой железяку и прошивку сложно выделить время под рутинную работу,

но дабы ваще дело росло и развивалось помогите тем кто хочет начать, сделайте документацию по выбору железяки,

приложите тесты производительности.

 

[RAW]

Производительность железок одинакова! Проц один и тот же следовательно скорость работы девайсов одинакова.

Различаются же девайсы по: кол-ву оперативы, кол-ву портов, качеству сборки. Кол-во оперативы влияет на возможный функционал; качество сборки на уровень глючности девайса, на качество работы вай-фай модуля; кол-во портов - а это кому как по вкусу/необходимости.

[a0xff]

а под rtl8650b никто еще подобный прожект не затеял?

бо 8186 как бы устарел чуток

[RAW]

The second generation B version, RTL8650B/RTL8651B is based on the Lexra LX5280 core running at 200Mhz, with MMU, same as in the RTL8181 and RTL8186.

 

Скорее всего собранная Wive-NG без wi-fi отлично уживется на таких железках ;).

[sfstudio]

The second generation B version, RTL8650B/RTL8651B is based on the Lexra LX5280 core running at 200Mhz, with MMU, same as in the RTL8181 and RTL8186.

 

Скорее всего собранная Wive-NG без wi-fi отлично уживется на таких железках ;).

 

865x это всё тотже 8186 только с USB и интегрированным прямо в ядро 8306 ну и некоторые части вынесены в аппаратную плоскость, например львиная час pptp, но всё намертво закрыто что касается аппаратной части. А без этих модулей 865Х ничем не отличается по производительности от 8186, зато с их множеством бутов и невозможностью перевода в краш режим без консоли делают их неюзабельными.

[sfstudio]

Следующий тест http://sadnet.ru/downloads/wive-ng-0.2.15-test1.bin

wive-ng-0.2.15-test1

1) Теперь не загружаем conntrack модули для используемых в текущий момент VPN иуннелей

тем самым решается проблема с pptp и l2tp когда в роли сервера выступает Windows или некоторые версии IOS,

актуально для пользователей Корбина-телеком(Билайн).

2) Переделана загрузка модулей iptables исходя из того что модули теперь могут быть загружены выборочно

 

Перед заливкой обязательно почистить flash с помощью заливки black_fw.bin, настройку необходимо будет произвести с нуля.

[quick]

отака фигня после прошивки:wive-ng-0.2.15-test1

Jan  1 06:00:12 pppd[170]: pppd 2.4.5 started by root, uid 0
Jan  1 06:00:12 pppd[170]: Using interface ppp0
Jan  1 06:00:12 pppd[170]: Connect: ppp0 <--> /dev/ttyp0
Jan  1 06:00:12 pppd[170]: Modem hangup
Jan  1 06:00:12 pppd[170]: Connection terminated.
Jan  1 06:00:13 kernel: ip_conntrack_pptp version 1.9 loaded
Jan  1 06:00:13 kernel: unable to load module ip_conntrack_l2tp automatically because kernel was compiled without kernel module loader support
Jan  1 06:00:13 kernel: ip_nat_pptp version 1.5 loaded
Jan  1 06:00:19 kernel: auth uses obsolete (PF_INET,SOCK_PACKET)
Jan  1 06:00:22 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:00:32 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:00:42 pppd[170]: Using interface ppp0
Jan  1 06:00:42 pppd[170]: Connect: ppp0 <--> /dev/ttyp0
Jan  1 06:00:42 pppd[170]: Modem hangup
Jan  1 06:00:42 pppd[170]: Connection terminated.
Jan  1 06:00:52 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:01:02 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:01:12 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:01:22 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:01:32 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:01:42 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:01:52 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:02:02 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:02:12 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:02:22 pppd[170]: Using interface ppp0
Jan  1 06:02:22 pppd[170]: Connect: ppp0 <--> /dev/ttyp1
Jan  1 06:02:22 pppd[170]: Modem hangup
Jan  1 06:02:22 pppd[170]: Connection terminated.
Jan  1 06:02:32 pppd[170]: Couldn't get channel number: Input/output error
Jan  1 06:02:42 pppd[170]: Couldn't get channel number: Input/output error

[sfstudio]

отака фигня после прошивки:wive-ng-0.2.15-test1

Исходя из лога загрузилось старое ядро с новым юзерлэвэл. Что вы сделали я даже предположить боюсь? Флышку перед прошивкой затёрли?

 

И вообще что за туннель поднять пытаетесь?

Изменено 10 марта, 2009 пользователем sfstudio

[quick]

флешку не тер, как и обычно накатил на последнюю версию, дабы настройки не терять.

видать придется все перенастроить.

Кстати, а разве перед заливкой флеш не стирается?

После танцев с Jtag похоже там только так все работает стер/записал, да и по сорцам бута тот же принцип. Кстати какой самый простой способ бэкпапить все настройки в таких ситуациях?

Туннель pptp.

[sfstudio]

флешку не тер, как и обычно накатил на последнюю версию, дабы настройки не терять.

видать придется все перенастроить.

Я специально пишу между какими версиями тереть флэш обязательно. И вообще если что-то не заработало следует затереть флэш и настроить с нуля, часто это решает многие проблемы в дальнейшем.

 

Кстати, а разве перед заливкой флеш не стирается?

Область в которой лежат настройки + скрипты инициализации не перезаписывается. Как итог у вас accel pptp птался подняться ХЗ с какими параметрами.

 

После танцев с Jtag похоже там только так все работает стер/записал, да и по сорцам бута тот же принцип. Кстати какой самый простой способ бэкпапить все настройки в таких ситуациях?

Туннель pptp.

Самый простой способ написать шаблон типа:

rg s RMODE CLIENT
arg s MODE g
arg s ESSID ""
arg s CHANNEL 0
arg s ETH0_MACADDR 00027267E568
arg s ETH1_MACADDR 00027267E569
arg s WLAN_MACADDR 00027267E56A
arg s ETH1_ENABLED no
arg s REMOVE_UNUSED no
arg s PPTP_AUTO_REDIAL yes
arg s PPTP_DEFROUTE replace
arg s OFDMPOWER 12
arg s PPTP_CALL_START yes
fs save
reboot

 

И после прошивки закидывать тупо их буфера в консоль. Данный метод гарантирует что конфиги будут поправлены верно а не как попало.

 

Кстати некоторые измерения http://sfstudio.livejournal.com/11762.html...=147698#t147698

[sfstudio]

Следующий тест http://sadnet.ru/downloads/wive-ng-0.2.15-test2.bin

[KnYaz2020]

Я так понимаю wive-ng-0.2.15, которая будет релизом... будет уже нормально работать с Г700АП?

[RAW]

С wive-ng-0.2.14 все должно хорошо работать, даже со старыми версиями бутлоадера.

[sfstudio]

Я так понимаю wive-ng-0.2.15, которая будет релизом... будет уже нормально работать с Г700АП?

Никаких гарантий работоспособности на 8Мб устройств я не даю, темболее слово хорошо. Никакой дополнительной работы по этим устройствам уже не ведётся. Пробуйте и решайте. Я лишь добавил костыль решающий проблему со старыми бутами не реинициализирующими железо при softreset. А вообще была бы возможность чётко идентифицировать бутлоадер их фирмвари я бы с удовольствием выкинул бы поддержку всех устройств с 8Мб девайсов с бутом до 1.4 ибо костыли в коде это весьма не хорошо.

 

Следующий тест http://sadnet.ru/downloads/wive-ng-0.2.15-test3.bin

 

6) Обновлён код netfilter и все модули conntrack до последней возможной для 2.4 ядра версии

 

В этой версии гарантировано не должно быть проблем с Корбиной и "провайдерами" терминирирующими pptp/l2tp на виндах.

[Aliech]

Доброго времени суток

 

Поработал над маршрутизатором на Дебиане... Всё нравиться, акромя энергопотребления и шума. Сразу такой вопрос - куда делись /etc/ppp/ip-up.d/ и down.d? Скрипты вобще сапортились? Есть ли возможность вернуть? Меня ipparam гложит (трудно отказаться от удобных опций)

 

Вопрос как-раз относиться к человеческому поведению железки при проблемах коннекта.

 

ЗЫ: вопрос по wive-ng

Изменено 11 марта, 2009 пользователем Aliech

[sfstudio]

Поработал над маршрутизатором на Дебиане... Всё нравиться, акромя энергопотребления и шума.

VIA C7/ Intel Atom спасут вас.

 

Сразу такой вопрос - куда делись /etc/ppp/ip-up.d/ и down.d?

Где? В дэбиане?

 

Скрипты вобще сапортились? Есть ли возможность вернуть?

Кого вернуть? Куда вернуть?

 

Меня ipparam гложит (трудно отказаться от удобных опций)

Всмысле?

 

Вопрос как-раз относиться к человеческому поведению железки при проблемах коннекта.

 

ЗЫ: вопрос по wive-ng

А что там нечеловеческого? Подробнее что хочется сделать-то?

[Aliech]

Atom = вынь да полож от 3 КРуб, нафиг надо

 

Нет, в Дебе увсё на месте. После НГ очень понравилась дерректива ipparam, тобишь подхватывание правил маршрутизации. Это решает проблему, которую уже подымали листов пять назад (это там, где Вы сетеовали на тараканы Корбины и и отдельную фракцию в моей голове).

Для тех кто не понял - скрипты в /etc/ppp/ip-up.d. Wive цеплять умеет их? Или как всегда? Один файлик маршрутизации на всю жизнь?

 

Можно подцеплять их или нет?

[sfstudio]

Atom = вынь да полож от 3 КРуб, нафиг надо

Жалость какая.

 

 

Нет, в Дебе увсё на месте. После НГ очень понравилась дерректива ipparam, тобишь подхватывание правил маршрутизации.

Чего чего?

char *ipparam = NULL; /* Extra parameter for ip up/down scripts */

 

Это уже так называется? Ну и посмотрите какие параметры там передаются. Для особо одарённых ipparam в pppd никак не связано с маршрутизацией.

 

Это решает проблему, которую уже подымали листов пять назад (это там, где Вы сетеовали на тараканы Корбины и и отдельную фракцию в моей голове).

И как выясняется правильно сетовал.

 

Для тех кто не понял - скрипты в /etc/ppp/ip-up.d.

Никаких ip-up.d а вот дописать своё в /etc/ppp/ip-up кто-то мешает? И все параметры туда передаются, и переменный окружения на месте. А вот парсить что там в вышеозначенных директориях весьма расточительно. Но если сильно хочется допишите /etc/ppp/ip-up чтобы он парсил и стартавал оттуда так необходимые вам скрипты.

 

Wive цеплять умеет их? Или как всегда? Один файлик маршрутизации на всю жизнь?

Одна извилина на всю жизнь. Более в таком тоне общаться не намерян. Правильно задавайте вопросы если желаете услышать ответы.

 

[Aliech]

Спасибо

 

Зато топик апнули

Изменено 12 марта, 2009 пользователем Aliech

[sfstudio]

Вместо этого лучше бы помогли бы народу с настройкой последней версии и оттестили бы хотябы скорость. Что касается корбины обсуждение идёт тут http://homenet.corbina.net/index.php?showt...entry1064043329

 

Кстати, корбина таки разродилась нормальным экспортом маршрутов через dhcpd http://zyxel.ru/content/support/knowledgebase/KB-1832 но как всегда через энное место ;(

Изменено 12 марта, 2009 пользователем sfstudio

[sfstudio]

http://sfstudio.livejournal.com/12219.html

 

wive-ng-0.2.15 внеплановый релиз/работа над ошибками

 

wive-ng-0.2.15

1) Теперь не загружаем conntrack модули для используемых в текущий момент VPN туннелей тем самым решается проблема с pptp и l2tp когда в роли сервера выступает Windows или некоторые версии IOS, актуально для пользователей Корбина-телеком(Билайн).

2) Переделана загрузка модулей iptables исходя из того что модули теперь могут быть загружены выборочно

3) Исправлена ошибка в pptp kernel module, default ttl для pptp driver должен быть на 1 меньше userspace варианта клиента.

4) Исправлены мелкие недочёты в реализации NAT

5) Число conntrack модулей сокращено до минимально необходимого

6) Обновлён код netfilter и все модули conntrack до последней возможной для 2.4 ядра версии

7) Обновлён busybox до последней стабильной версии что позволило снизить потребление памяти

8) Исправлена ошибка в genkey иногда приводившая к регенерации ключей при каждой загрузке вместо первого старта

9) Мелкие правки направленные на оптимизацию загрузки устройства

 

Ждём тестов от пользователей корбины.

 

Да, забыл сказать, очистка флэша через заливку black_fw обязательна.

Изменено 12 марта, 2009 пользователем sfstudio

[Aliech]

sfstudio

 

Можно подумать, остался бы у меня Укроп - я бы не стал тестировать? Думаю новую коробку взамен той купить. Наждаком то я её ещё тогда допилил (только маршруты, реверанс Вам - Вы исправили pppd, спасибо). А корбина в одном месте (да, в том самом) с их "доводкой до ума". Тему я читал на нашем форуме -в пень.

 

Ручками:

route add -host 213.234.192.8 gw 10.66.72.1
route add -host 85.21.192.3 gw 10.66.72.1
route add -host 85.21.0.251 gw 10.66.72.1
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.66.72.1
route del -host $PPP_REMOTE dev $PPP_IFACE
route del default
route add default dev $PPP_IFACE

 

Вот за этим мне ip-up т ip-down и сплющились. В этот же файлик можно и пути до репозиториев сунуть =/ Так что ручками - Unix way... А то конечно Ubuntu + Corbina хорошо через Network Manager чешет, но ручками полезней для всяких внутренних рессурсов.

 

Пока что хочу на базе старой машины сделать маршрутизатор. Ищу small desktop корпус и два переходника IDE => COMPACT FLASH, рассматриваю идею покупки и распилки WR-G и накручиванием на него Wive-NG (надеюсm на советы в этом случае, ибо хотелось бы монстра собрать... или чтоб хотя бы так же удобно было как Debian'е)

[sfstudio]

Вот за этим мне ip-up т ip-down и сплющились.

Вы перешли на какой-то странный диалект албанского. Очень прошу вернуться на Русский.

 

В этот же файлик можно и пути до репозиториев сунуть =/ Так что ручками - Unix way...

Какие пути до каких репозиториев? Ну непомнимаю я албанского, а сунуть можно куда угодно и хоть чёрта.

 

А то конечно Ubuntu + Corbina хорошо через Network Manager чешет, но ручками полезней для всяких внутренних рессурсов.

Ага, гноме в роутер не запихать? Эх млин.

 

Пока что хочу на базе старой машины сделать маршрутизатор. Ищу small desktop корпус и два переходника IDE => COMPACT FLASH,

Потом будете рвать волосы. 90 баксов за атом и 10 баксов за память это не такие большие деньги, а старая машина жрать меньше уж точно не будет.

 

рассматриваю идею покупки и распилки WR-G и накручиванием на него Wive-NG (надеюсm на советы в этом случае, ибо хотелось бы монстра собрать... или чтоб хотя бы так же удобно было как Debian'е)

Привет грабли? Ну нахрен вам нужны эти сохо девайсы? Я понимаю те кто уже купил. Ниодин сохо роутер уже не прожуёт топовые тарифы корбины. Что значит удобно? 1н раз настроить и пользоваться? Это не десктоп чтобы его крутить изо дня в день.

 

P.S. Переходите с албанского, понятно только ~30% из вашего диалекта. И что там с pppd я не понял. В общем странный набор букв требующий перевода. Тут технический форум, а не кружок народного творчества с Албанским уклоном. Читать сий набор буКоВ НЕВОЗМОЖНО!

[Aliech]

По пунктам:

1. спасибо за то, что пофиксили баг с большими пакетами в тунеле без шифрования;

2. требуется чтобы при отсутсвиии подключения маршрутизация по пустому не ломалась;

3. при defaultroute и replacedefaultroute в OpenL2TP замечены баги - лучше ручками.

 

ЗЫ: репозитории корбиноские - мироры репозиториев линуксов различных. На месте этих зеркал могут быть любые внутресетевые ресурсы. Пихать их при загрузке в роутинг, ИМХО не красиво.

ЗЫ2: где албанский? Мож у меня не по технарски мысль парситсо?

 

ЗЫ3 (важно): а что там про сохо-девайсы? Можно развить тему? На что лучше смотерть? Помогите преданному флудеру с малым знанием сетей.

ЗЫ4 (флейм): причём тут гном в роутере? На он там? о_О Вы меня уже блондинкой обозначили? =/

Изменено 12 марта, 2009 пользователем Aliech