[sfstudio]

По пунктам:

1. спасибо за то, что пофиксили баг с большими пакетами в тунеле без шифрования;

Не за что, это по сути следствие переноса pptp в ядро.

 

2. требуется чтобы при отсутсвиии подключения маршрутизация по пустому не ломалась;

Это вы о чём?

 

3. при defaultroute и replacedefaultroute в OpenL2TP замечены баги - лучше ручками.

В моей прошивке замечены? Почему незнаю? Вы уверены что я их не выправил? Вы уверены что использовали тотже демон и тотже плугин?

 

ЗЫ: репозитории корбиноские - мироры репозиториев линуксов различных. На месте этих зеркал могут быть любые внетресетевые ресурсы. Пихать их при загрузке в роутинг, ИМХО не красиво.

Бррррррррр, что у корбины вообще с маршрутизацией твориться? Вот млять гемор на голову юзеров... Каменный век блин.

 

ЗЫ2: где албанский?

Да везде.

 

Мож у меня не по технарски мысль парситсо?

Но вы разговариваете напрямую с технарями и переводчиков в виде отдела по связям с общественностью у меня нет. Потому будьте добры выражать свои мысли чётко на Русском и желательно без диких оборотов.

[Aliech]

Нет, у Вас ещё не трогал xl2tpd. На Дебе замечено, потому ручками и делал.

А что твориться с внутресетевым роутингом - отдельный разговор. Мне кажеться кощунственным гонять через l2tp тунель на скорости 2мб\с, когда можно через локалку тянуть и без накрутки трафика.

Если делать, как предложено у Вас, то маршрут добавляется сразу же (пункт menu routers - справделиво для 2.5.11). По этому мне кажеться логичным сделать разнос по разным файликам с запуском по факту включения/отключения тунеля.

 

ЗЫ: а что про сохо?

Изменено 12 марта, 2009 пользователем Aliech

[sfstudio]

Нет, у Вас ещё не трогал xl2tpd. На Дебе замечено, потому ручками и делал.

Ну дык вот, у мну оно вроде нормально реплэйситься, хотя погонять особо не где. Был нюанс в демоне (кстати тотже демон) но я его сразу выправил т.к. он мне вообще тупо сносил всю таблицу.

 

А что твориться с внутресетевым роутингом - отдельный разговор. Мне кажеться кощунственным гонять через l2tp тунель на скорости 2мб\с, когда можно через локалку тянуть и без накрутки трафика.

Да не в этом суть, 16мбит это фигня но SOHO роутеры строятся на весьма медленных процессорах потому и вылазят такие чуеса. А вот с маршрутизацией там писец. Нуно поднимаь маны на uhcp client и переписывать скрипт разбирающий то что передал dhcp сервер , тогда маршруты будут прописываться сами (кстати я давно об этом говорил, а корбинусы видимо только что созрели).

 

Если делать, как предложено у Вас, то маршрут добавляется сразу же (пункт menu routers - справделиво для 2.5.11). По этому мне кажеться логичным сделать разнос по разным файликам с запуском по факту включения/отключения тунеля.

Вообще все настройки маршрутов должны передаваться вместе с остальными параметрами при настройке клиента. Почему у корбины собсно железка до которой поднимается соединение не может отдать в туннель уже в удобоваримом виде все маршруты, т.е. почему на ней самой не выполняется маршрутизация всего и вся для клиента? Дурость натуральная.

 

ЗЫ: а что про сохо?

Всмысле что? Что такое? http://en.wikipedia.org/wiki/SOHO_network Дык вот ещё раз повторяю что SOHO девайсы строятся на копеечных процах, они по сути своей медленные. Ни FPU тебе, даже деления с умножением нет аппаратного. Естественно ожидать от этих огрызков гиперпроизводительности не приходится. Китайцы городят костыли типа fastpath которые "ломают" conntrack, netfilter. Куча костылей и блобов. Естественно что ни о какой безопасности и гибкости при этом даже речи нет. Всё сводится к тому, что нуно выжать максимум производительности любыми способами даже если железка превратиться в непотребный хлам.

 

А ведь достаточно было бы увеличить такотовую частоту тогоже rtl8186 в 2 раза и проблема была бы решена. Но это уже другой техпроцесс и другая цена. И это болезнь не только rtl8186 based, этим страдают все современные SOHO девайсы. Как только открутишь костыли - оно начинает еле ползать.

 

Мы без костылей достигли производительности сравнимой с официальными прошивками, дальше уже просто физически нечего оптимизировать в них, только опять ставить на костыли.

 

Но:

1) старые костыли уже не подходят ибо весь организм сильно повзрослел и они на него банально не налазиют

2) возврат к костылям грозит потерей секурности и стабильности, что я считаю непозволительной роскошью

 

Так что не жлобтесь. За 110 баксов можно собрать на младшем атоме прекрасный домашний роутер без единого куллера с потреблением сравнимым с потреблением современных WiFi роутеров. При этом это будет полноценная машинка на которой можно будет поднять хоть чёрта, а не огрызок на 200МГц MIPS с аж 2мя мегабайтами FLASH и аж 16Мб памяти.

Изменено 12 марта, 2009 пользователем sfstudio

[quick]

Господа, что скажите по поводу такого способа бэкапа:

Нужно добавить в скрипт /bin/fs возможность загружать и скачивать на фтп сформированный tar.gz. В последствии очень удобно и быстро можно его править+ есть возможность делать быстрое клонирование, если понимаете о чем я. В основные скрипты нужно добавить возможность ввода: фтп сервера, логина/пароля и вероятно путь, но не обязательно. Фактически на фтп можно завести отдельный аккаунт который будет кидать в нужный корень, но это уже детали. Для себя я это делаю так:

tar cf - /mnt/rw_fs | gzip -9 > /tmp/fs.tar.gz | ftpput -u логин -p пароль адрес_фтп fs.tar.gz /tmp/fs.tar.gz | rm /tmp/fs.tar.gz

По аналогии закачиваю и разворачиваю, можно разворачивать не записывая во флеш, тем самым можно тестировать настройки не убивая ресурс флешки.

[sfstudio]

По аналогии закачиваю и разворачиваю, можно разворачивать не записывая во флеш, тем самым можно тестировать настройки не убивая ресурс флешки.

В пределах одной версии это будет нормально. Но между версиями часто меняются rc.d скрипты и иногда добавляются новые параметры, поэтому такой способ деструктивен. Нужно писать обработчик для arg s /arg g дабы это было переносимо между любыми версиями.

 

[biffant]

Салют участникам конфы!

 

Пытался поставить wive-ng на D-Link DAP-1150, однако в результате точка перестала отвечать на какие бы то ни было запросы :(

 

Первая установка wive-ng прошла успешно, перепрошил через tftp последней (15-ой) версией (предварительно очистив Flash), точка загрузилась, зашел по ssh, сменил пароль и поменял несколько настроек через menu (изменил IP на BR0, а также подключил WLAN к BR0, и включил DHCP клиента и клонирование MAC на WLAN-интерфейсе). Затем выбрал Save, он что-то сделал, затем выбрал Reboot.

 

После этого точка уже не отвечала ни по старому ни по новому своему IP-адресу! При этом, перепрошивка на ту же версию wive-ng, ситуацию не поменяла, равно как и перепрошивка на родную DAP-1150... Точка не пингуется, 22-ой порт молчит, tcpdump не показывает никакой активности на интерфейсе.

 

Единственное что работает, это tftp-сервер точки, на 192.168.1.6 после включения с нажатым ресетом.

 

Получается я что-то физически повредил неумело воспользовавшись wive-ng?..

 

Буду благодарен за любую помощь!

[sfstudio]

Единственное что работает, это tftp-сервер точки, на 192.168.1.6 после включения с нажатым ресетом.

Почистите флэшку и залейте занова.

 

Получается я что-то физически повредил неумело воспользовавшись wive-ng?..

Буду благодарен за любую помощь!

Это фантастика, темболее бут живой.

Изменено 13 марта, 2009 пользователем sfstudio

[biffant]

Почистите флэшку и залейте занова.

Благодарю за быстрый ответ!

 

Не могли бы прояснить пару моментов, не отраженных в документации (насколько мне хватило взора за день):

 

1. Очистка флешки - это запуск tftp с заливкой black_fw.bin, затем tftp> quit, и выключение/включение точки? Обязательно ли включать её без удерживания reset, затем снова выключать и включать удерживая reset? Если надо на каком-то этапе выждать, уточните, пожалуйста, сколько минут по Вашему опыту достаточно?

 

2. Точка поднимает интерфейсы вне зависимости от наличия линка на них? Т.е. инициализация wive-ng происходит вне зависимости от того воткнуты ли при включении провода?

 

3. Насколько я понимаю, название .bin-образа прошивки значения не имеет, они просто записываются на Flash-память посекторно?.. Скажем, D-Link и ребята из http://rtl8186.sourceforge.net пишут о неких linux.bin и root.bin, которые надо загружать в определенной последовательности - как это коррелирует с единственным образом wive.bin, равно как и единственный образ dap1150.bin и т.д.? Просто я думал что убить загрузчик пользуясь командой put ... в TFTP нереально, ибо он находится в другой области памяти, это так?..

 

4. На точке есть рубильник с режимом работы, Client/Router - при заливке wive-ng, он как-нибудь влияет на поведение точки, может вызвать конфликты с "программным" режимом установленном в конфиге wive-ng?

[sfstudio]

Почистите флэшку и залейте занова.

1. Очистка флешки - это запуск tftp с заливкой black_fw.bin, затем tftp> quit, и выключение/включение точки? Обязательно ли включать её без удерживания reset, затем снова выключать и включать удерживая reset? Если надо на каком-то этапе выждать, уточните, пожалуйста, сколько минут по Вашему опыту достаточно?

Не обязательно. Полная запись флэша проходит за ~2минуты.

 

2. Точка поднимает интерфейсы вне зависимости от наличия линка на них? Т.е. инициализация wive-ng происходит вне зависимости от того воткнуты ли при включении провода?

Абсолютно верно.

 

3. Насколько я понимаю, название .bin-образа прошивки значения не имеет, они просто записываются на Flash-память посекторно?.. Скажем, D-Link и ребята из http://rtl8186.sourceforge.net пишут о неких linux.bin и root.bin, которые надо загружать в определенной последовательности - как это коррелирует с единственным образом wive.bin, равно как и единственный образ dap1150.bin и т.д.?

Бут умеет вообще 3ре типа boot/linux/root, вот wive-ng формируется как root и тупо побитово пишется на флэш. Вся документация касательно геометрии есть в SDK.

 

Просто я думал что убить загрузчик пользуясь командой put ... в TFTP нереально, ибо он находится в другой области памяти, это так?..

Реально если передать образ boot

 

4. На точке есть рубильник с режимом работы, Client/Router - при заливке wive-ng, он как-нибудь влияет на поведение точки, может вызвать конфликты с "программным" режимом установленном в конфиге wive-ng?

Выпаять и выкинуть, а вообще должно быть фиолетово.

[biffant]

Последние два вопроса...

 

Не обязательно. Полная запись флэша проходит за ~2минуты.

Т.е. несмотря на то что TFTP-клиент с включенным verbose и trace показывает что данные уже переданы и для каждого сектора были получены ACK-ответы от точки, мне необходимо ждать около 2-ух минут и только после этого перезапускать точку? Судя по отчету tftp, запись образа wive-ng занимает не более 10 секунд!

 

Реально если передать образ boot

Т.е. информация о типе загружаемого образа (root/linux/boot) хранится в bin-файле передаваемом клиенту tftp? И если передать некорректный bin-образ помеченный как boot, загрузчик перестанет работать?

[sfstudio]

необходимо ждать около 2-ух минут и только после этого перезапускать точку? Судя по отчету tftp, запись образа wive-ng занимает не более 10 секунд!

Именно так ибо по tftp вы заливаете в ОЗУ откуда потом уже бут шьёт всё это дело на флэш, кстати после проверки контрольной суммы.

 

Т.е. информация о типе загружаемого образа (root/linux/boot) хранится в bin-файле передаваемом клиенту tftp? И если передать некорректный bin-образ помеченный как boot, загрузчик перестанет работать?

Именно так, но тут есть нюанс с контрольной суммой, что не мешает просто залить например загрузчик от revA устройства в revB или от 16Мб устройства в 8Мб и писец.

[quick]

В пределах одной версии это будет нормально. Но между версиями часто меняются rc.d скрипты и иногда добавляются новые параметры, поэтому такой способ деструктивен. Нужно писать обработчик для arg s /arg g дабы это было переносимо между любыми версиями.

В том то и дело, это актуально если речь идет о переменных, а если прописаны дополнительные скрипты, теже правила для iptables и т.п. то уже это не поможет. Тем более производить правку проще на нормальном компе, в удобном редакторе, возможно с применением скриптов авто заполнения и т.д.

 

Если можно подробней расскажи про область которая не перезаписывается при прошивке новой версии, из-за чего приходится делать полную очистку флеша.

 

[sfstudio]

В том то и дело, это актуально если речь идет о переменных, а если прописаны дополнительные скрипты, теже правила для iptables и т.п. то уже это не поможет.

Вот и архивируйте их отдельно.

 

Тем более производить правку проще на нормальном компе, в удобном редакторе, возможно с применением скриптов авто заполнения и т.д.

Фантастишь, а я вот дурак и разработку в vim веду... Осильте, в нём всё есть.

 

Если можно подробней расскажи про область которая не перезаписывается при прошивке новой версии, из-за чего приходится делать полную очистку флеша.

А может вы скачаете SDK и сами посмотрите? Куда подробнее-то? Всё таже область откуда распаковываются текущие настройки и скрипты. Т.е. тоже самое что делаете вы но их флэша.

 

wive-ng-0.2.16-test1

1) Пересмотрен порядок загрузки устройства, например туннели теперь поднимаются в последнюю очередь

2) Добавлены таймауты перед подъёмом туннелей если используется DHCP

 

http://sadnet.ru/downloads/wive-ng-0.2.16-test1.bin

[sfstudio]

Да, кстати. Вы поиском пользоваться научитесь пожалуйста, а то ВСЕ заданные вами вопросы уже были в этом топике. Нафига по 3му кругу одно и тоже?

[KnYaz2020]

Есть еще вопрос...

Есть базова точка Г700. Нужно подключить клиентов к ней. Как лучше подключать?

1. Завязать точки в WDS.

2. На баже выставить режим АП, на клиентах - клиент?. Тогда придется на точке НАТ включать?

 

Помогите плз. организовать структуру подключения точек, чтобы производительность была максимальной.

[sfstudio]

Есть еще вопрос...

Есть базова точка Г700. Нужно подключить клиентов к ней. Как лучше подключать?

Каждый для себя решает сам, имеют право на жизнь оба варианта.

 

Помогите плз. организовать структуру подключения точек, чтобы производительность была максимальной.

Пробуйте. NAT включать не нужно, точнее нужно NAT2_5 но он никак практически не сказывается на производительности.

 

А вообще вы хотябы на базу возьмите блин устройство с 16Мб памяти. Г700 это полное гумно. Потрудитесь и найдите 16Мб версию иначе в один прекрасный момент останитесь тупо без поддержки. Уже всё идёт к тому что скоро поддержка Г700 может стать историей.

Изменено 13 марта, 2009 пользователем sfstudio

[shandr]

А можете дать помодельный список 16 мб железок? Про 330 зиксель знаем, а что ещё подходит?

[sfstudio]

А можете дать помодельный список 16 мб железок? Про 330 зиксель знаем, а что ещё подходит?

Любая revB железка, из дешовых AcorpWR-G.

 

В 10й раз повторяюсь уже блин. А вообще "клонов" AcorpWR-G навалом включая TP-Link, точнее Acorp это и есть TP-Link.

 

Специальных изысканий не проводил. Есть ещё оригинальные от C&CC тоже попадались, собсно один в один корпус как у ТП-Линк и укроп, содержиое тоже самое.

 

Вообще сейчас есть возможность заказать у китайцев в нужном исполнении, хоть outdoor хоть indoor, хоть в виде набора из нескольких плат в изолированных корпусах. Только чтобы это было интересно нужно заказывать партию начиная с 1000штук, ну и ессно все чертежи по корпусм и антенам с нас. Кому интересно могут отмечаться тут сразу сколько готовы купить, какое исполнение и т.д. Можно их пнуть и насчёт флэшки метра на 4ре. В общем чем больше заказ - тем дешевле будет устройство и тем больше памяти/флыша можно будет туда воткнуть. LNA тоже установить не проблема.

Изменено 13 марта, 2009 пользователем sfstudio

[sfstudio]

wive-ng-0.2.16-test2

1) Пересмотрен порядок загрузки устройства, например туннели теперь поднимаются в последнюю очередь

2) Добавлены таймауты перед подъёмом туннелей если используется DHCP

3) Маршруты через ppp+ интерфейсы теперь добавляются с метрикой 9 что предотвращает "зацикливание" пакетов

4) Добавлено правило запрещающее маршрутизировать пакеты предназначенные серверу pptp в туннель

 

http://sadnet.ru/downloads/wive-ng-0.2.16-test2.bin

[biffant]

Да, кстати. Вы поиском пользоваться научитесь пожалуйста, а то ВСЕ заданные вами вопросы уже были в этом топике. Нафига по 3му кругу одно и тоже?

Прошу прощения, Маэстро!

 

Не нашел ни в топике ни в инете: поздние D-link DAP-1150 - это RTL8186 Rev.B, верно?. А памяти у него сколько?..

[sfstudio]

Да, это именно revB. Но там какие-то свои причендалы с phy драйверами, т.е. оно не совсем совместимо судя по отзывам. Памяти вроде 16ть метров. У меня таких девайсов нет. От продукции Г-Линк я отказался уже как пару лет назад впринципе.

[biffant]

Напарник оказывается перед тем как уйти с объекта перепрошил 1150-ый девайс прошивкой от 1160... Судя по дескриптору HTCP, там есть BOOT-сектор.

 

Интересно, запустится ли в понедельник :) Г-линк стоит дешево, не так жалко, хотя кому охота быть лузером :)

[sfstudio]

Ну теоретически запуститься. На практике длинковский софт есть длинковский софт.

[bulanovk]

Имеется роутер Acorp WR-G прошитый wive-ng-0.2.15.

 

Наблюдаются следующие аномалим

1) Трассировка всегда состоит из 2х отвечающих хопов роутера и трассируемого узла

2) При высокой загрузке канала, например закачке торрент, роутер переодически уходит в ребут.

 

Ни кто не знает как лечается данные проблемы?

[sfstudio]

Имеется роутер Acorp WR-G прошитый wive-ng-0.2.15.

Наблюдаются следующие аномалим

1) Трассировка всегда состоит из 2х отвечающих хопов роутера и трассируемого узла

Где-то ошибка при работе с TTL нужно смотреть.

 

2) При высокой загрузке канала, например закачке торрент, роутер переодически уходит в ребут.

NAT? Видимо userspace watchdog не отрабатывает т.к. весь проц "съеден" NAT`ом.

 

Ни кто не знает как лечается данные проблемы?

А слабо как минимум описать как настроен что поднято и т.д.? И вообще сколько раз говорить "медиумов тут нет!".