[deepq_admin]

Хочется: в этой ситуации просматривать проходящий через меня (точку) поток. И если идет обращение к rsh порту на реальный адрес (который не у меня, а за мной - на виндовой тачке) - отправить этот поток на мою службу (которая, к примеру, висит на этом порту, но на 127.0.0.1).

 

Думаю, один из примеров спасет "отца русской демократии".

 

ebtables -t broute -A BROUTING -i wlan0 --ip-protocol 6 --ip-destination-port RSH -p ipv4 -j redirect --redirect-target DROP

 

 

ebtables -t nat -A PREROUTING --logical-in br0 --ip-protocol 6 --ip-destination-port RSH -p ipv4 -j redirect --redirect-target ACCEPT

 

Зачем такие сложности? еще ebtables приплели! Ну и что что провайдер выделяет /30, это не мешает вам повесить алиас на роутере и дать адрес точке на br0 из этой сетки. А ipcad можно натравить на wlan интерфейс в режиме pcap и по netflow сливать данные на роутер.

[dgreen]

deepq_admin, мне что, хакнуть провайдеровский роутер и повесить там алиас ? А потом прписать маршруты ко мне на их циске ? :)

Сам подумай - я забираю с ipcada сервером, который находится - между прочим - да десяток хопов от обслуживаемой точки. Савершенно в другой сети.

Точек то много - все на разных сетях.

А сервер статистики - он один.

У меня есть точки в Киеве - а сервер статистики в Запорожте.

Есть точки на одном провайдере - а сервер статистики - на другом.

И на какой РОУТЕР мне прописывать алиас ?

С одной стороны у меня провайдер - а с другой стороны - клиентская виндовая тачка.

 

А netflow я вааще не люблю.

Это внутри одной ethernet сети он хорош. А когда сервера раскиданны географически, и собираешт статистику по чистым инет-каналам... там потеря, там потеря - и все. Данных нет.

Уж лучше брать cisco ip accounting - он по крайней мере гарантирует доставку данных до получателя. И не все время шлет поток - а только по требованию сервера статистики.

[rsst]

В общем виснет... Девайс с новой прошивкой от уважаемого dgreen... Или интерфейс (eth0) отрубается...

Если просто стоит на столе - все красиво и пушисто... Если ставлю в реальный эфир (а там туева куча всяких апешек) - виснет секунд через 10-15. Т.е. банально перестает пинговаться....

Я в глубокой печали :(((

[dgreen]

rsst, странно... У меня уже третий день стоит в реальном эфире...

У тебя какое железо ?

После подвисания - через 6 минут пинговаться начинает ?

Светодиод при зависании продолжает моргать ?

[rsst]

rsst, странно... У меня уже третий день стоит в реальном эфире...

У тебя какое железо ?

После подвисания - через 6 минут пинговаться начинает ?

Светодиод при зависании продолжает моргать ?

 

6 минут не ждал, попробую... Светодиод моргает...

Железо - G700AP... Думал конкретная железяка глючит. Влил еще в одну - та же хрень :(((

Причем в любом виде виснет. Если сканер запустить, а потом антенну подключить - виснет. Просто так, без сканера, - виснет.

Мож если прописать параметры, чтобы к апешке подключалось сразу... или, это не имеет значения?

[dgreen]

rsst, раз светодиод моргает - значит не повис.

6 минут - время страбативания ватчдога

Я не понял - в какой момент виснет. Через 10-15 секунд после чего ? после включения ? или после подключения антенны ?

[rsst]

rsst, раз светодиод моргает - значит не повис.

6 минут - время страбативания ватчдога

Я не понял - в какой момент виснет. Через 10-15 секунд после чего ? после включения ? или после подключения антенны ?

После подключения антенны. Не подключаю - пингается до посинения. Только подключил (именно смотрящую в большой эфир) - перестает пинговаться.

[dgreen]

rsst, если не трудно - сделай следующее:

запусти точку без антенны

зайди на нее телнетом

запусти syslogd -O /jf_fs/messages

подключи антенну

повиснет - перегрузи (опять без антенны)

зайди телнетом

посмотри на содержимое файла /jf_fs/messages (лучше - вышли мне его)

смотри или cat /jf_fs/messages, или редактором : ee /jf_fs/messages

будем пробовать разбираться в проблеме и исправлять ее.

[dgreen]

Помучал точку в разных режимах - и выяснил:

Если у точки интерфейс на радио включен и она не может приконектится к базе - наблюдается сумашедшая загрузка проца - вплоть до отвала интерфейса eth0 нафиг. Отваливается текущий коннект ssh-ем, перестают ходить пинги. Как только она коннектится к базе - все нормализуется.

Это не есть хорошо. Буду думать, как избавится. Опять глюк дров где-то :(

 

rsst попробуй у себя прописать имя базы, к которой конектишься снаяала. Может именно в этом проблема.

[deepq_admin]

deepq_admin, мне что, хакнуть провайдеровский роутер и повесить там алиас ? А потом прписать маршруты ко мне на их циске ? :)

Сам подумай - я забираю с ipcada сервером, который находится - между прочим - да десяток хопов от обслуживаемой точки. Савершенно в другой сети.

Точек то много - все на разных сетях.

А сервер статистики - он один.

У меня есть точки в Киеве - а сервер статистики в Запорожте.

Есть точки на одном провайдере - а сервер статистики - на другом.

И на какой РОУТЕР мне прописывать алиас ?

С одной стороны у меня провайдер - а с другой стороны - клиентская виндовая тачка.

 

А netflow я вааще не люблю.

Это внутри одной ethernet сети он хорош. А когда сервера раскиданны географически, и собираешт статистику по чистым инет-каналам... там потеря, там потеря - и все. Данных нет.

Уж лучше брать cisco ip accounting - он по крайней мере гарантирует доставку данных до получателя. И не все время шлет поток - а только по требованию сервера статистики.

 

ну о десяти хопах в предыдущих постах не было не слова, если действительно так то сорри. Тогда конечно если надо собирать статистику с точек надо как минимум просить прова для выделения ей реального адреса. По поводу нетфлоу - если трафика много то за 5 минут у точки может элементарно нехватить памяти для хранения ip accounting. Ну а если почаще забирать - то чем это отличается от netflow? :)

Тем более что у ipcad'к нетфлоу достаточно тонко настраивается+будут данные не только об айпи а еще о портах и много чего

[dgreen]

за 5 минут у точки может элементарно нехватить памяти для хранения ip accounting

проверенно - при потоке около мегабита на 30 клиентах ipcad за 5 минут насобирает данных суммарно где-то на 300К в памяти. Так что мегабайта, выделенного под хранение статистики в принципе хватает.

нетфлоу достаточно тонко настраивается+будут данные не только об айпи а еще о портах

cisco ip accounting там тоже так настраивается :) По крайней мере - я этим пользуюсь у себя в биллинге.

как минимум просить прова для выделения ей реального адреса

Как раз это и не хочется. Можно, конечно - но не хочется.

В принципе - придумал. ebtables не подходят - там ядро патчится (а именно - soketbuffer) - а драйвер под влан уже собран. В итоге - краш системы.

Есть другой вариант - divert. Сейчас пробую.

[dgreen]

Да, и этот драйвер ведет себя очень странно.

Проверенно неоднократно :

включаем точку настроенную как клиента на базу (при включенной базе).

Клиент цепляется.

Выключаем базу.

Проц на точке загружается на 100%. Точка перестает отвечать на eth0, даже не пингуется - при этом консоль работает.

Пингуем машину через eth0 прямо из консоли - пингуется !

После прохождения первого пинга с консоли - проц разгружается, и доступ к точке возобновляется.

--------------------------------

Анали всего этого показывает, что как только точка видит радио, но не видит свою базу - с прерываниями происходит что-то странное. В итоге - ложится все. Но как только драйвер сети (езернетовской) отправляет пакет - все становится на свои места.

 

В качестве временного решения (как решить нормально - я даже и не знаю) сейчас напишу скриптец, который будет пускать пинги с точки через eth0 наружу раз в минуту.

[rsst]

Начит отчет о проделанной работе. Дано - G700AP 2 шт. Нуна - сделать линк на ~1000метров (объединить 2 сети).

Результат - линк работает. По скорости расчитывал на большее, но видимо очень зашумленный эфир в данном конкретном месте. Прокачка 1.2-1.3Мб/сек. С одной стороны прошивка стандартная последняя, с другой - Boxie-v03.

В процессе настройки выяснено, что g700AP очень привередлива к напряжению питания. Попытка подать питание по витой паре на расстояние 10 метров от стандартного блока питания закончилась неудачей... Оно работало, но скорость прокачки была не более 100кб.

[dgreen]

rsst, вытащи из стандартного блока диодный мост, поставь его возле точка. Там же поставь емкость на 1000Мкф - и подавай переменку (лучше вообще-то чуть больше, чем 9В) И будет работать.

В крайнем случае - поставь только емкость.

Специфика работы импульсника с высоким падением напряжения по питанию.

 

Прокачка 1.2-1.3Мб/сек - для "b" - очень даже неплохо. Для "g" - маловато.

[rsst]

rsst, вытащи из стандартного блока диодный мост, поставь его возле точка. Там же поставь емкость на 1000Мкф - и подавай переменку (лучше вообще-то чуть больше, чем 9В) И будет работать.  

В крайнем случае - поставь только емкость.  

Специфика работы импульсника с высоким падением напряжения по питанию.

На самом деле я в такие места обычно внешний импульсный БП ставлю, а в линию подаю вольт 25-30, но поскольку АПшка не на моей стороне, то я не стал заморачивать людей подобным решением. Там довели просто 220 до точки и запитали стандартным БП.

 

Прокачка 1.2-1.3Мб/сек - для "b" - очень даже неплохо. Для "g" - маловато.

Ну для "b" такого быть не может в принципе, а вот для "g" - средненько...

У нас практически все каналы зашумлены. Харьков, пригород, местность откуда оный как на ладони, а значит все шумы из города... Еще попробую более внимательно каналы посканить, мож найду чего почище.

[petro_drozd]

Прокачка 1.2-1.3Мб/сек. С одной стороны прошивка стандартная последняя, с другой - Boxie-v03.

 

У меня стабильно держится на 1.13 МБайт/сек.. С другой стороны G520+ Еле еле нашел чистый канал.. А так около 330 кБайт была..

 

В процессе настройки выяснено, что g700AP очень привередлива к напряжению питания. Попытка подать питание по витой паре на расстояние 10 метров от стандартного блока питания закончилась неудачей...

 

Я поставил блок на 12 вольт.. на расстоянии ~40 метров..

[rsst]

Прокачка 1.2-1.3Мб/сек. С одной стороны прошивка стандартная последняя, с другой - Boxie-v03.

 

У меня стабильно держится на 1.13 МБайт/сек.. С другой стороны G520+ Еле еле нашел чистый канал.. А так около 330 кБайт была..

 

Сейчас зажал до 18 Мбит на клиенте и получил 1.8Мбайт реальной прокачки. В общем-то где-то этого и добивались. Думалось 2, 2.5 поднять. Может еще антенну покручу, меня там дерево одно смущает...

 

Кстати, по поводу G520+ - гадость еще та. Уж лучше туда G520 без плюса поставить. Намного стабильнее будет.

[N.leiten]

G520+ - гадость, но под линухом работает :)

Для поднятия скорости, если это линк точка-точка можно поиграть с difs регистрами... Всё никак не дойдут руки поковырять :)

А 18Мбит - это высшая скорость не OFDM модуляции, поэтому и работает стабильнее :) У нас та же ситуация была...

[rsst]

G520+ - гадость, но под линухом работает :)

Для поднятия скорости, если это линк точка-точка можно поиграть с difs регистрами... Всё никак не дойдут руки поковырять :)

А 18Мбит - это высшая скорость не OFDM модуляции, поэтому и работает стабильнее :) У нас та же ситуация была...

Да, G520+ работает... Как и любая другая, бо драйвера там от виндовых эмулятся.... Погеморились мы с ней ~год да и успешно клиенту вкрячили под винды... Вот как раз для G520 без плюса дрова под линух нативные есть... Но мы инет берем через z-com 200мВт-ный, а вот щаз киску надумал брать на второго провайдера... Ну и G700AP тоже пока рулит, за такие-то деньги!

[Imlek]

Hi again.

I tried to put your firmware on 5460, it worked fine. Dunno if it should but WEP/WPA lights with red light, and blinks, is it ok, it might be it is turned on by default...

i can telnet fine, but dont know what to do next. Is it possible you give me commands for setting to work in client mode, G standard, how to connect to SSID. And how to set TCP/IP values, eg how to change ip on router. Beside this how to see status of router?

Are you interested in developing web interface?

Thanks

[dgreen]

Imlek, yellow led is blink all tine - it is ok.

You may change your configuration by typing (in telnet window):

cd /usr/local/etc

ee rc.conf

Next - you may edit and save you own configuration (at now firmware work only in 'ROUTER' mode). After saving - reboot your AP.

[Kitsok]

Привет всем!

Уважаемые гуру, имею вопрос.

 

А можно ли штатными дровами перевести WLAN в режим мониторинга? Есть мысль сделать полуавтоматическую станцию мониторинга эфира, а ставить для этого комп не хочется.

[Alexnik]

Kitsok, Все просто ...сам над этим думал ...

Берем Palm (наладонник) чтото в районе 50 у.е (от 3 модели до 7 черно белый) ...у под них есть распайки rs232 шнурков ... делаем шнурок и соединяем его с консольным портом на G700 ... точку прошиваем прошивкой от dgreen ... ставим на Palm любую удобную терминалку (я лично пользуюсь xtelnet...короче их много) ... и ВСЕ - заходим терминалкой на точку и запускаем scanner - очень класная щтука получилась -отдельный респект dgreen показует все и базы со скрытым ссид тоже :) .... можно еще аккумулятор с ноута присобачить и вообще мобильная штука получиться ;)

Может я конечно про перевод WLAN в режим мониторинга и не понял ?? (ни разу не видел такого) а вот scanner работает классно ...

[adron2]

Привет всем!

Уважаемые гуру, имею вопрос.  

 

А можно ли штатными дровами перевести WLAN в режим мониторинга? Есть мысль сделать полуавтоматическую станцию мониторинга эфира, а ставить для этого комп не хочется.

 

нет. Драйвер не держит режима мониторинга. Сделать в принципе можно но не на этом драйвере.

на rtl8181.sf.net драйвер умел этот режим. Вот только не знаю есть ли там под 8186.

[Сабака]

Может я конечно про перевод WLAN  в режим мониторинга и не понял ?? (ни разу не видел такого) а вот scanner работает классно ...

 

Полагаю, что имеется в виду режим monitor.

 

# iwconfig eth0 mode monitor