Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

sfstudio

ZyXel P-330 и прошивка wive-ng

Рекомендованные сообщения

Бррр, ничего не понимаю. Если загрузиться с отключенным кабелем, затем воткнуть его и сказать cd /etc/rc.d и затем ./S91vpnnetwork-pptp start ?

 

Успел-таки сказать и заглянуть в лог (прошивка всё та же wive-ng-0.2.15):

 

Jan 1 06:06:59 pptp[398]: anon log[ctrlp_disp:pptp_ctrl.c:866]: Received Outgoing Call Reply.

Jan 1 06:06:59 pptp[398]: anon log[ctrlp_disp:pptp_ctrl.c:901]: Set link (call ID 717403780, peer's call ID 717352912).

Jan 1 06:06:59 pptp[394]: Using interface ppp0

Jan 1 06:06:59 pptp[394]: Connect: ppp0 <--> pptp (85.21.0.22)

Jan 1 06:06:59 pptp[398]: anon log[ctrlp_disp:pptp_ctrl.c:906]: Outgoing call established (call ID 1, peer's call ID 63952).

Jan 1 06:06:59 pptp[394]: CHAP authentication succeeded

Jan 1 06:06:59 pptp[394]: local IP address 89.178.186.66

Jan 1 06:06:59 pptp[394]: remote IP address 85.21.0.22

Jan 1 06:06:59 pptp[394]: primary DNS address 85.21.192.5

Jan 1 06:06:59 pptp[394]: secondary DNS address 213.234.192.7

 

С одной стороны, успешно соединились. Но в этот самый момент и повисли.

Выдернул кабель WAN, спустя некоторое время роутер сам перезагрузился.

 

Похоже на то, о чём пишет Mozos.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Знаком и представляю... А вот вы, видимо, совсем незнакомы с Корбиной. Отсюда и растет недопонимание.

 

Естественно незнаком, но в любом случае описанная вами ситуация просто невозможно в текущем ядре.

 

 

Недостаточно! И dgw тут никак не поможет.

 

Более чем достаточно. Незнаю какие тараканы в Корбине могут привети к тому чтобы это стало не так.

 

А что будет, если alloc_skb() вернет NULL?

 

Модуль выполнит release и тихо спокойно завершит соединение.

 

Я не в том смысле, что модуль грохнется - а сможет ли он хоть что-нибудь сделать, чтобы разрулить ситуацию?

 

И я не в том, он не унесёт за собой ядро как вы изначально пытались предположить.

 

И можно ли сделать логин (или хотя бы логаут) в той ситуации, когда кернел даже на свои собственные нужды не может найти памяти?

 

А это каким боком сюда? Вы поймите что никакого зацикливания там даже близко не может возникнуть. Ну или пример как повторить ваши "зацикливания" пакетов.

 

Меня не "смущает". Предлагаю почитать, например, вот здесь Возможно, это не самая лучшая ссылка - это то, что я сумел найти за разумное время. Но эта тема неоднократно обсуждалась.

 

Сейчас посмотрю, но врятли там что-то новое.

 

P.S. А ваша версия модуля сильно отличается от того, что есть на sourceforge? Если сильно, то можно ли ее как-то заполучить?

 

wive-ng.sf.net там и патчи и модуль, отличается достаточно сильно. В оригинальной версии есть проблемы с секвенсid и callid с чем изначально и боролись, ну и regitr/unregist переписаны вообще с нуля ибо были проблемы. Ядро у нас достаточно старое, да и своей писанины в ядре уже чуть ли не половина, потому в лоб accel-pptp там работать по определению не мог.

 

С ним конечно есть ещё проблемы, однако не глобальные и не приводящие к ощутимым последствиям. В нормальных сетях всё работает как часы, а чем дальше пытаюсь понять как работает сеть у Горбины тем мне становится всё грустнее и грустнее.

 

Почитал: "В этот раз ты соединился с VPN-сервером с адресом 85.21.0.21. Сервер в качестве peer-адреса выдал тебе тот же самый 85.21.0.21, который является адресом его внешнего интерфейса." Этож тихий ужассс!!! Сейчас посмотрю что будет происходить у нас в ядре.

 

Посмотрел, в нашем случае пакеты будут тупо дропаться. Т.е. петли возникать даже при таком похабном варианте не должно. А вот корбиновским админам нуно что-то отрывать однозначно.

 

В общем делаем arg s PPTP_DEFROUTE no && fs save и если всё поднимется руками правим таблицу маршрутизации, если всё заработает - бум думать как решать это или в ядре или на автомате в скриптах или ещё как.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В общем делаем arg s PPTP_DEFROUTE no && fs save и если всё поднимется руками правим таблицу маршрутизации, если всё заработает - бум думать как решать это или в ядре или на автомате в скриптах или ещё как.

 

Дык, в настройках и так по умолчанию стоит PPTP_DEFROUTE no.

Могу для эксперимента поставить yes. Хуже, думаю, не станет B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В общем делаем arg s PPTP_DEFROUTE no && fs save и если всё поднимется руками правим таблицу маршрутизации, если всё заработает - бум думать как решать это или в ядре или на автомате в скриптах или ещё как.

 

Дык, в настройках и так по умолчанию стоит PPTP_DEFROUTE no.

Могу для эксперимента поставить yes. Хуже, думаю, не станет B)

 

Попробуйте, но тогда проблема не тут ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В общем делаем arg s PPTP_DEFROUTE no && fs save и если всё поднимется руками правим таблицу маршрутизации, если всё заработает - бум думать как решать это или в ядре или на автомате в скриптах или ещё как.

 

Дык, в настройках и так по умолчанию стоит PPTP_DEFROUTE no.

Могу для эксперимента поставить yes. Хуже, думаю, не станет B)

 

Попробуйте, но тогда проблема не тут ИМХО.

 

Попробовал. То же самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Попробовал. То же самое.

 

Ну по шагам давайте каждый параметр который правите, я буду сверяться кодом. Что я из вас клещами-то тяну?

 

Попробовал. То же самое.

 

Ну по шагам давайте каждый параметр который правите, я буду сверяться кодом. Что я из вас клещами-то тяну?

 

Так, появилась мысль как избежать глюков с тем что адрес сервера внутри туннеля и адрес сервера в сети одни и теже. Что нуно, нужно маршруты все которые добавляете руками добавлять с метрикой 1н а pppd я сейчас поправлю чтобы он выставлял метрику 10 и пакеты должна перестать "путаться" в маршрутах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Попробовал. То же самое.

 

Ну по шагам давайте каждый параметр который правите, я буду сверяться кодом. Что я из вас клещами-то тяну?

 

Ну блин... Давал же ссылку. Там всё сразу. B)

Не могу же я всё время за компом сидеть.

 

Копирую прямо из роутера то, что установлено прямо сейчас:

 

#Forward packet between interface (need for router mode)
IPV4_FORWARD_ENABLE=yes

#Enable NAT(MASQUERADE) need for NAT in router mode
MASQUERADE=yes

#Netfilter(firewall) configuration start (need for nat and other)
START_IPTABLES=yes

 

 

#--------------VPN config---------------------
#--PPTP
PPTP_CALL_START=yes
PPTP_SERVER=85.21.0.22	 # vpn.corbina.net
PPTP_MPPE=no
PPTP_MTU=
PPTP_MRU=
PPTP_USER=Мой логин
PPTP_PASSWORD=мой пароль
PPTP_DEFROUTE=yes
PPTP_PEERDNS=yes
PPTP_AUTO_REDIAL=yes

 

#-----------Interfaces config-------------------
#Bridge config
BRIDGE_START=yes
BR0_USE_DHCP=no
BR0_IPADDR=192.168.1.10/24 #ipv4 adress is 192.168.1.10 netmask 255.255.255.0
STP_ENABLE=no
FD_TIMER=0
GCINT_TIMER=0

 

 

#Ethernet port2 config
ETH1_ENABLED=yes
ETH1_FORCEIP=no
ETH1_IN_BR0=no
ETH1_USE_DHCP=yes

 

 

 

 

Всё остальное по умолчанию.

Никакие маршруты руками пока не добавлял. По-идее, после установки VPN-соединения интернет работает и без них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде всё верно:

выставьте:

IPV4_FORWARD_ENABLE=no

MASQUERADE=no

START_IPTABLES=no

 

и гляньте поднимется ли соединение плз.

START_IPTABLES=yes уже не нужно для ната, он включает лишь исполнение скрипта iptables для дополнительных правил и подгрузку необходимых модулей контрака, нам это пока не нужно. Маскарад будет работать и без этого. Нужно убедиться что проблема с маршрутизацией, я уже почти закончил костылик для работы с метриками и ещё пару затычек на случай если такие чудесатые сервера в юудущем будут попадаться :rolleyes:)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вроде всё верно:

выставьте:

IPV4_FORWARD_ENABLE=no

MASQUERADE=no

START_IPTABLES=no

 

и гляньте поднимется ли соединение плз.

 

Соединение поднимается. Но при этом опять виснем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Написал для себя мануал, чтоб не забыть как настраивать роутер, может кому пригодится, а то очень мало человек помогают тестить прошивку, для нас же стараютя, наверное все тестят новую родную прошивку для 330-го:

 

1) перевыключаем роутер с нажатым ресет

 

2) устанавливаем IP на компьютере 192.168.1.33 маска 255.255.255.0

 

3) пуск -> выполнить

cmd

копируем прошивку на диск C в папку 1

tftp -i 192.168.1.6 put c:\1\black_fw.bin затем перевыключаем роутер с нажатым ресет

tftp -i 192.168.1.6 put c:\1\wive-ng-0.2.16-test1.bin

 

4) устанавливаем IP на компьютере 10.200.200.200 маска 255.0.0.0

шлюз 10.200.200.249

DNS 213.234.192.8

85.21.192.3

82.98.86.180 (какой то внешний)

 

5) PuTTY

(

s - начать редактирование

Esc - конец редактирования

:q - выход из редактора.

:q! - выход из редактора без сохранения изменений

:w - запись файла и возвращение в командный режим

Для удаления строки на которой стоит курсор нажмите 2 раза d

сохраняемся через menu пунк 11

для редактирования файлов выходим из menu пунк 13 (quit)

vi /etc/ppp/l2tpd.conf - редактирование файла

)

 

10.200.200.249 root rtl8186 (rtl - это буквы ртл)

passwd root

вводим новый пароль

 

6) menu

 

7) выбираем 1 (Boot)

IPV4_FORWARD_ENABLE=yes

MASQUERADE=yes

выбираем 2 (Interfaces)

ETH1_IN_BR0=no (выводил eth1 из моста)

ETH1_USE_DHCP=yes (оператор выдаёт ip по dhcp)

выбираем 8 (ExtendeMenu)

выбираем 3 (routes)

ip ro add 10.0.0.0/8 via 10.235.96.1 dev eth1 (10.235.96.1 это мой районный шлюз)

выбираем 2 (Interfaces)

PPTP_CALL_START=yes

PPTP_SERVER=vpn.corbina.net

PPTP_MPPE=no

PPTP_MTU=

PPTP_MRU=

PPTP_USER=ваш логин

PPTP_PASSWORD=ваш пароль

PPTP_DEFROUTE=no #(yes|no|replace)

PPTP_PEERDNS=yes

PPTP_AUTO_REDIAL=yes

 

Сохраняемся и перезагружаемся.

 

У меня роутер пингуется после этого секунд 10-15 и всё, доступ через SSH пропадает. Убираю WAN шнурок, перевыключаюсь и доступ появляется ставлю PPTP_CALL_START=no и хотябы имею доступ к форуму.

Логи вытаскивать из роутера не умею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вроде всё верно:

выставьте:

IPV4_FORWARD_ENABLE=no

MASQUERADE=no

START_IPTABLES=no

 

и гляньте поднимется ли соединение плз.

 

Соединение поднимается. Но при этом опять виснем.

 

Всмысле? Я имею ввиду pptp соединение. Т.е. вы успеваете войти и сказать ifconfig ?

Тогда в /etc/rc.d/S91vpnnetwork-pptp после строки if [ "$PPTP_CALL_START" = "yes" ] ; then добавить строчку

iptables -I OUTPUT -o ppp+ -d $PPTP_SERVER -j DROP, что отфильтрует все пакеты с адресом назначения = адресу вашего сервера что предотвратит описанную выше проблемку, я пока дальше разгребаюсь, тут попутно ещё пара моментов нарисовалась которая может припятствовать работе при такой гипер конфигурации pptp сервера.

 

У меня роутер пингуется после этого секунд 10-15 и всё, доступ через SSH пропадает. Убираю WAN шнурок, перевыключаюсь и доступ появляется ставлю PPTP_CALL_START=no и хотябы имею доступ к форуму.

Логи вытаскивать из роутера не умею.

 

cat /var/log/messages там всё видно. Попробуйте настройить l2tp, я пока продолжу разбираться с pptp в реалиях корбины.

 

Так, сделал, сейчас соберётся и залью тест:

wive-ng-0.2.16-test2

1) Пересмотрен порядок загрузки устройства, например туннели теперь поднимаются в последнюю очередь

2) Добавлены таймауты перед подъёмом туннелей если используется DHCP

3) Маршруты через ppp+ интерфейсы теперь добавляются с метрикой 9 что предотвращает "зацикливание" пакетов

4) Добавлено правило запрещающее маршрутизировать пакеты предназначенные серверу pptp в туннель

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l2tp с удовольствием настроил бы, но увы. Вижу отличия в настройках роутера и в "Настройка VPN по L2TP в Ubuntu 8.04 Hardy Heron" и ни чего понять не могу. Наверное я виндовоз до корней мозга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
l2tp с удовольствием настроил бы, но увы. Вижу отличия в настройках роутера и в "Настройка VPN по L2TP в Ubuntu 8.04 Hardy Heron" и ни чего понять не могу. Наверное я виндовоз до корней мозга.

 

Всё тоже самое только файлы называются

/etc/ppp/l2tpd.conf и /etc/ppp/options.l2tp соответственно. Последний вам трогать и не нужно, впрочем как и остальные.

Вас интересуют 2 файла /etc/ppp/chap-secrets и /etc/ppp/l2tpd.conf .

 

Но сначала раз уж вы тут очередной тест http://sadnet.ru/downloads/wive-ng-0.2.16-test2.bin

 

Ждёмс результатов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
l2tp с удовольствием настроил бы, но увы. Вижу отличия в настройках роутера и в "Настройка VPN по L2TP в Ubuntu 8.04 Hardy Heron" и ни чего понять не могу. Наверное я виндовоз до корней мозга.

 

Объястине что куда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уберите это отсюда, я уже посмотрел и отписал что вам нужно сделать. Не нуно тут разводить помойку.

Лучше протестируйте 2й тест. Кстати забыл сказать, стирать флэш перед его заливкой обязательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вот вы, видимо, совсем незнакомы с Корбиной. Отсюда и растет недопонимание.

 

Естественно незнаком, но в любом случае описанная вами ситуация просто невозможно в текущем ядре.

Понятно. Тогда рекомендую почитать в линуксном форуме, как эту проблему решают.

 

Варианты есть такие:

1. В ip-up скрипте убить маршрут до ppp-peer (он же текущий VPN-сервер) через ppp0.

2. При помощи "ip rule..." заставить его смотреть в другую таблицу маршрутов.

3. (не пробовал - не знаю, возможно ли) В самом модуле при открытии тоннеля зафиксировать роутинг.

 

А что будет, если alloc_skb() вернет NULL?

 

Модуль выполнит release и тихо спокойно завершит соединение.

В то, что сделает release, охотно верю. Не верю, что завершит соединение.

Вы поймите что никакого зацикливания там даже близко не может возникнуть. Ну или пример как повторить ваши "зацикливания" пакетов.

Если что-то конкретно сделано против зацикливания, мне любопытно узнать подробности. Если отсутствие зацикливания основано только на том, что "у нормальных людей все нормально", то вынужден напомнить, что мы говорим конкретно про Корбину (с Билайном), а не про то, как должно быть.

wive-ng.sf.net там и патчи и модуль, отличается достаточно сильно.

Спасибо, посмотрю.

В оригинальной версии есть проблемы с секвенсid и callid с чем изначально и боролись, ну и regitr/unregist переписаны вообще с нуля ибо были проблемы. Ядро у нас достаточно старое, да и своей писанины в ядре уже чуть ли не половина, потому в лоб accel-pptp там работать по определению не мог.

"Старое" - это насколько? Меня интересует 2.4.свежее. С первой попытки я не нашел сорс для модуля и pptp...

С ним конечно есть ещё проблемы, однако не глобальные и не приводящие к ощутимым последствиям. В нормальных сетях всё работает как часы, а чем дальше пытаюсь понять как работает сеть у Горбины тем мне становится всё грустнее и грустнее.

 

Почитал: "В этот раз ты соединился с VPN-сервером с адресом 85.21.0.21. Сервер в качестве peer-адреса выдал тебе тот же самый 85.21.0.21, который является адресом его внешнего интерфейса." Этож тихий ужассс!!! Сейчас посмотрю что будет происходить у нас в ядре.

 

Посмотрел, в нашем случае пакеты будут тупо дропаться.

Дропаться по какой причине? TTL? - Это уже интересно. Или предусмотрели проверку от зацикливания? - Не верю!

Т.е. петли возникать даже при таком похабном варианте не должно. А вот корбиновским админам нуно что-то отрывать однозначно.

Ну, про "ужассс" я не говорил, а вот про "отрывать" уже высказывался. Так что Welcome to the club! :)

 

P.S. Да, а смоделировать ситуацию просто: после поднятия тоннеля сделать "route add -host <vpn-server> dev ppp0".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Варианты есть такие:

1. В ip-up скрипте убить маршрут до ppp-peer (он же текущий VPN-сервер) через ppp0.

 

Его там никогда и не было, маршрут добавляет сам pppd (см sys-linux.c)

 

2. При помощи "ip rule..." заставить его смотреть в другую таблицу маршрутов.

3. (не пробовал - не знаю, возможно ли) В самом модуле при открытии тоннеля зафиксировать роутинг.

 

Уж извините, но это не к нам, ибо всё это дело весьма деструктивно и из-за глюкодрома корбины наживать себе гемор? Я не их работник и даже не их клиент =))

 

В то, что сделает release, охотно верю. Не верю, что завершит соединение.

 

Завершит, факт, правда к тому времени init уже успеет умереть.

 

"Старое" - это насколько? Меня интересует 2.4.свежее. С первой попытки я не нашел сорс для модуля и pptp...

 

2.4.18 ибо драйвер радиоинтерфейса бинарный потому сменить на более свежее не получиться. До 2.4.22 наш pptp модуль должен раотать без изменений, а дальше все выполненные нами операции в обратную сторону =)))

 

Дропаться по какой причине? TTL? - Это уже интересно. Или предусмотрели проверку от зацикливания? - Не верю!

 

Там есть глюк в контрак который их подропает :))) А нормальное ядро таки да сожрёт. Правда не факт что за это время проц не утонет в прерываниях.

 

Ну, про "ужассс" я не говорил, а вот про "отрывать" уже высказывался. Так что Welcome to the club! :angry:

 

Спасибо не надо :))) Терь я понял к кому я точно подключаться не буду даже если сильно прижмёт. Они у нас в городе строиться начали. Может админом к ним пойти? Рассказать что такое Linux, метрики, маршруты и почему низя так выворачивать роутинг ? =))))

 

P.S. Да, а смоделировать ситуацию просто: после поднятия тоннеля сделать "route add -host <vpn-server> dev ppp0".

 

Да я поступил проще, не успел я ещё винды из виртуалки снести, тупо заставил их потупать также как NAS горбиновский и приплыли, правда с другими симптомами, но вроде метрики + 2 правила в iptables решили проблему, хотя это уже злостный костыль! Но защита от дурака (кривого NASа) в фирмвари не помешает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роутер доступен с wive-ng-0.2.16-test2.bin, но pptp не поднимается

Jan  1 06:00:05 syslogd started: BusyBox v1.13.3.-wive-ng.sf.net
Jan  1 06:00:05 kernel: klogd started: BusyBox v1.13.3.-wive-ng.sf.net (2009-03-14 03:04:52 OMST)
Jan  1 06:00:05 kernel: Linux version 2.4.18.5-wive-ng.sf.net (wive-ng.sf.net@sfstudio.sadnet.lo) (gcc version 3.3.3) #3202 Sat, 14 Mar 2009 03:06:18 +0600
Jan  1 06:00:05 kernel: early printk enabled
Jan  1 06:00:05 kernel: DetectRAMsequence
Jan  1 06:00:05 kernel:   REG returned:16[16]
Jan  1 06:00:05 kernel:   RAM after check region:16
Jan  1 06:00:05 kernel:   FullviewRAM:16777216
Jan  1 06:00:05 kernel: Determined physical RAM map:
Jan  1 06:00:05 kernel:  memory: 01000000 @ 00000000 (usable)
Jan  1 06:00:05 kernel: Initial ramdisk at: 0x801fa000 (40249 bytes)
Jan  1 06:00:05 kernel: On node 0 totalpages: 4096
Jan  1 06:00:05 kernel: zone(0): 4096 pages.
Jan  1 06:00:05 kernel: zone(1): 0 pages.
Jan  1 06:00:05 kernel: zone(2): 0 pages.
Jan  1 06:00:05 kernel: Kernel command line: root=/dev/ram console=0 ramdisk_start=0 noisapnp pci=nobios
Jan  1 06:00:05 kernel: 180.22 BogoMIPS
Jan  1 06:00:05 kernel: Memory: 13884k/16384k available (1835k kernel code, 2500k reserved, 152k data, 60k init, 0k highmem)
Jan  1 06:00:05 kernel: Dentry-cache hash table entries: 2048 (order: 2, 16384 bytes)
Jan  1 06:00:05 kernel: Inode-cache hash table entries: 1024 (order: 1, 8192 bytes)
Jan  1 06:00:05 kernel: Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Jan  1 06:00:05 kernel: Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan  1 06:00:05 kernel: Page-cache hash table entries: 4096 (order: 2, 16384 bytes)
Jan  1 06:00:05 kernel: check_wait... unavailable.
Jan  1 06:00:05 kernel: POSIX conformance testing by UNIFIX
Jan  1 06:00:05 kernel: bogomips: Initialized.
Jan  1 06:00:05 kernel: user_watchdog: Initialized.
Jan  1 06:00:05 kernel: led0: Initialized.
Jan  1 06:00:05 kernel: led1: Initialized.
Jan  1 06:00:05 kernel: sysmem: Initialized.
Jan  1 06:00:05 kernel: Linux NET4.0 for Linux 2.4
Jan  1 06:00:05 kernel: Based upon Swansea University Computer Society NET3.039
Jan  1 06:00:05 kernel: Initializing RT netlink socket
Jan  1 06:00:05 kernel: Softirq RT prio: 24.
Jan  1 06:00:05 kernel: devfs: v1.10 (20020120) Richard Gooch (rgooch@atnf.csiro.au)
Jan  1 06:00:05 kernel: devfs: boot_options: 0x0
Jan  1 06:00:05 kernel: pty: 256 Unix98 ptys configured
Jan  1 06:00:05 kernel: Serial driver version 6.02 (2003-03-12) with no serial options enabled
Jan  1 06:00:05 kernel: ttyS00 at 0x00c3 (irq = 3) is a rtl_uart1
Jan  1 06:00:05 kernel: state->flags=00000000
Jan  1 06:00:05 kernel: block: 64 slots per queue, batch=16
Jan  1 06:00:05 kernel: RAMDISK driver initialized: 1 RAM disks of 1024K size 1024 blocksize
Jan  1 06:00:05 kernel: PPP generic driver version 2.4.2
Jan  1 06:00:05 kernel: PPoX driver version 0.5.2
Jan  1 06:00:05 kernel: PPoE driver version 0.6.11
Jan  1 06:00:05 kernel: PPTP driver, v.0.2
Jan  1 06:00:05 kernel: PPPoL2TP kernel driver, V0.15
Jan  1 06:00:05 kernel: RealTek E-Flash System Driver. (C) 2002 RealTek Corp.
Jan  1 06:00:05 kernel: Found 1 x 2M Byte MXIC MX29LV160AB at 0xbe000000
Jan  1 06:00:05 kernel: => Scan for ROOT signature in flash from pos=0x000000
Jan  1 06:00:05 kernel:	Founded at pos=0x0CFFF4
Jan  1 06:00:05 kernel:	 Checksumm ok for 0x0F6000 bytes calced=0xB99C, stored=0xB99C)   Checksumm OK. Use as ROOT partition (/dev/mtd1)
Jan  1 06:00:05 kernel: Reallocate partition for root size=0x0F6000 bytes
Jan  1 06:00:05 kernel: Creating 4 MTD partitions on "DiskOnChip Millennium":
Jan  1 06:00:05 kernel: 0x00000000-0x000d0000 : "boot+cfg+linux"
Jan  1 06:00:05 kernel: 0x000d0000-0x001d0000 : "root fs"
Jan  1 06:00:05 kernel: 0x001e0000-0x00200000 : "TGZfs"
Jan  1 06:00:05 kernel: 0x00000000-0x00200000 : "all_flash"
Jan  1 06:00:05 kernel: 8186NIC Ethernet driver v0.1.0-NG (15.10.2008)
Jan  1 06:00:05 kernel: eth0: RTL8186-NIC at 0xbd200000, 00:01:02:03:04:05, IRQ 4
Jan  1 06:00:05 kernel: eth1: RTL8186-NIC at 0xbd300000, 04:05:06:07:08:09, IRQ 5
Jan  1 06:00:05 kernel: Check MII:phy 2, reg 31
Jan  1 06:00:05 kernel: 0x00001000
Jan  1 06:00:05 kernel: Check MII:phy 2, reg 26
Jan  1 06:00:05 kernel: 0x00007014
Jan  1 06:00:05 kernel: Asic.revision=0x00000004
Jan  1 06:00:05 kernel: RTL8185 driver version 1.14 (2008-02-15)
Jan  1 06:00:06 kernel: NET4: Linux TCP/IP 1.0 for NET4.0
Jan  1 06:00:06 kernel: IP Protocols: ICMP, UDP, TCP, IGMP
Jan  1 06:00:06 kernel: IP: routing cache hash table of 512 buckets, 4Kbytes
Jan  1 06:00:06 kernel: TCP: Hash tables configured (established 1024 bind 2048)
Jan  1 06:00:06 kernel: Linux IP multicast router 0.06 plus PIM-SM
Jan  1 06:00:06 kernel: ip_conntrack version 2.1 (128 buckets, 128 max) - 392 bytes per conntrack
Jan  1 06:00:06 kernel: ip_tables: (C) 2000-2002 Netfilter core team
Jan  1 06:00:06 kernel: ipt_recent v0.3.1: Stephen Frost <sfrost@snowman.net>.  http://snowman.net/projects/ipt_recent/
Jan  1 06:00:06 kernel: NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
Jan  1 06:00:06 kernel: RAMDISK: Compressed image found at block 0
Jan  1 06:00:06 kernel: Freeing initrd memory: 39k freed
Jan  1 06:00:06 kernel: VFS: Mounted root (ext2 filesystem).
Jan  1 06:00:06 kernel: Freeing unused kernel memory: 60k freed
Jan  1 06:00:06 kernel: mount /proc file system ok!
Jan  1 06:00:06 kernel: mount /dev/mtd1 file system ok!
Jan  1 06:00:06 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan  1 06:00:08 kernel: eth1:phy is 8305
Jan  1 06:00:08 udhcpc[75]: udhcpc (v1.13.3.-wive-ng.sf.net) started
Jan  1 06:00:08 udhcpc[75]: Sending discover...
Jan  1 06:00:11 udhcpc[75]: Sending discover...
Jan  1 06:00:12 udhcpc[75]: Sending select for 10.235.96.209...
Jan  1 06:00:12 udhcpc[75]: Lease of 10.235.96.209 obtained, lease time 604800
Jan  1 06:00:15 kernel: NET4: Ethernet Bridge 008 for NET4.0
Jan  1 06:00:15 kernel: device eth0 entered promiscuous mode
Jan  1 06:00:16 kernel: eth0:phy is 8305
Jan  1 06:00:16 kernel: device wlan0 entered promiscuous mode
Jan  1 06:00:16 kernel: br0: port 2(wlan0) entering listening state
Jan  1 06:00:16 kernel: br0: port 1(eth0) entering listening state
Jan  1 06:00:16 kernel: br0: clear port list of multicast filter
Jan  1 06:00:17 kernel: br0: port 2(wlan0) entering learning state
Jan  1 06:00:17 kernel: br0: port 1(eth0) entering learning state
Jan  1 06:00:17 kernel: br0: port 2(wlan0) entering forwarding state
Jan  1 06:00:17 kernel: br0: topology change detected, propagating
Jan  1 06:00:17 kernel: br0: port 1(eth0) entering forwarding state
Jan  1 06:00:17 kernel: br0: topology change detected, propagating
Jan  1 06:00:17 kernel: br0: set port num [33168] of multicast filter
Jan  1 06:00:17 kernel: br0: port 1(eth0) multicast bandwidth 80000kbps
Jan  1 06:00:17 kernel: br0: port 2(wlan0) multicast bandwidth 40000kbps
Jan  1 06:00:34 pptp[288]: Plugin /lib/pptp.so loaded.
Jan  1 06:00:34 pptp[288]: PPTP plugin version 0.8.2 compiled for pppd-2.4.5
Jan  1 06:00:34 pptp[288]: pppd 2.4.5 started by root, uid 0
Jan  1 06:00:34 pptp[291]: anon log[callmgr_main:pptp_callmgr.c:142]: IP: 85.21.0.105
Jan  1 06:00:34 pptp[291]: anon log[callmgr_main:pptp_callmgr.c:146]: control connection
Jan  1 06:00:34 pptp[291]: anon log[callmgr_main:pptp_callmgr.c:150]: unix_sock
Jan  1 06:00:34 pptp[292]: anon log[ctrlp_disp:pptp_ctrl.c:747]: Received Start Control Connection Reply
Jan  1 06:00:34 pptp[292]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Client connection established.
Jan  1 06:00:35 pptp[292]: anon log[ctrlp_disp:pptp_ctrl.c:866]: Received Outgoing Call Reply.
Jan  1 06:00:35 pptp[292]: anon log[ctrlp_disp:pptp_ctrl.c:901]: Set link (call ID 717403780, peer's call ID 717352912).
Jan  1 06:00:35 pptp[288]: Using interface ppp0
Jan  1 06:00:35 pptp[288]: Connect: ppp0 <--> pptp (vpn.corbina.net)
Jan  1 06:00:35 pptp[292]: anon log[ctrlp_disp:pptp_ctrl.c:906]: Outgoing call established (call ID 1, peer's call ID 35796).
Jan  1 06:00:35 pptp[288]: CHAP authentication succeeded
Jan  1 06:00:35 pptp[288]: local  IP address 89.178.20.42
Jan  1 06:00:35 pptp[288]: remote IP address 85.21.0.105
Jan  1 06:00:35 pptp[288]: primary   DNS address 213.234.192.7
Jan  1 06:00:35 pptp[288]: secondary DNS address 85.21.192.5
Jan  1 06:01:35 pptp[288]: LCP terminated by peer
Jan  1 06:01:35 pptp[288]: Connect time 1.0 minutes.
Jan  1 06:01:35 pptp[288]: Sent 0 bytes, received 475 bytes.
Jan  1 06:01:35 pptp[292]: anon log[ctrlp_disp:pptp_ctrl.c:938]: Call disconnect notification received (call id 35796)
Jan  1 06:01:35 pptp[292]: anon log[ctrlp_disp:pptp_ctrl.c:796]: Received Stop Control Connection Request.
Jan  1 06:01:35 pptp[292]: anon log[callmgr_main:pptp_callmgr.c:279]: Closing connection (shutdown)
Jan  1 06:01:35 pptp[292]: anon log[pptp_read_some:pptp_ctrl.c:548]: read no return data, peer has closed
Jan  1 06:01:35 pptp[292]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection (call state)
Jan  1 06:01:35 pptp[292]: anon log[call_callback:pptp_callmgr.c:96]: Persist mode, start redial.
Jan  1 06:01:35 pptp[288]: Terminating on signal 15
Jan  1 06:01:38 pptp[288]: Connection terminated.
Jan  1 06:01:38 pptp[288]: Modem hangup
Jan  1 06:01:38 pptp[288]: Exit.
Jan  1 06:01:51 pptp[309]: Plugin /lib/pptp.so loaded.
Jan  1 06:01:51 pptp[309]: PPTP plugin version 0.8.2 compiled for pppd-2.4.5
Jan  1 06:01:51 pptp[309]: pppd 2.4.5 started by root, uid 0
Jan  1 06:01:51 pptp[309]: PPTP: Unknown host vpn.corbina.net
Jan  1 06:01:51 pptp[309]: Exit.
Jan  1 06:15:15 ssh[404]: Child connection from 10.200.200.200:2986
Jan  1 06:15:21 ssh[404]: bad password attempt for 'root' from 10.200.200.200:2986
Jan  1 06:15:26 ssh[404]: bad password attempt for 'root' from 10.200.200.200:2986
Jan  1 06:15:33 ssh[404]: password auth succeeded for 'root' from 10.200.200.200:2986

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Роутер доступен с wive-ng-0.2.16-test2.bin, но pptp не поднимается

Jan 1 06:00:35 pptp[288]: CHAP authentication succeeded

Jan 1 06:00:35 pptp[288]: local IP address 89.178.20.42

Jan 1 06:00:35 pptp[288]: remote IP address 85.21.0.105

Jan 1 06:00:35 pptp[288]: primary DNS address 213.234.192.7

Jan 1 06:00:35 pptp[288]: secondary DNS address 85.21.192.5

Jan 1 06:01:35 pptp[288]: LCP terminated by peer

Jan 1 06:01:35 pptp[288]: Connect time 1.0 minutes.

Jan 1 06:01:35 pptp[288]: Sent 0 bytes, received 475 bytes.

Jan 1 06:01:35 pptp[292]: anon log[ctrlp_disp:pptp_ctrl.c:938]: Call disconnect notification received (call id 35796)

Jan 1 06:01:35 pptp[292]: anon log[ctrlp_disp:pptp_ctrl.c:796]: Received Stop Control Connection Request.

 

Поднимается и через минуту получает LCP пакет с требованием завершить соединение. Тут уже нуно спрашивтаь у саппорта корбины чтобы посмотрели в логах NASa почему их сервер "кладёт трубку".

 

Можно глянуть детальнее добавив в /etc/ppp/options и в /etc/ppp/options.pptp строчку debug затем fs save и перезагрузиться. Я даже догадываюсь почему он кладёт трубку. Нужно в routes вручную добавить маршрут до подсети в которой находится 85.21.0.105 через нужный интерфейс и этот маршрут не должен быть default. Просто pppd после подъёма удаляет маршрут по умолчанию и заворачивает его в туннель.

 

Кто скажет в какой подсети находится 85.21.0.105 я скажу какую строку и куда писать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Варианты есть такие:

1. В ip-up скрипте убить маршрут до ppp-peer (он же текущий VPN-сервер) через ppp0.

 

Его там никогда и не было, маршрут добавляет сам pppd (см sys-linux.c)

Если уж быть совсем точным, то добавляет кернел, но тем не менее "route del..." с ним вполне справляется :)

2. При помощи "ip rule..." заставить его смотреть в другую таблицу маршрутов.

3. (не пробовал - не знаю, возможно ли) В самом модуле при открытии тоннеля зафиксировать роутинг.

 

Уж извините, но это не к нам, ибо всё это дело весьма деструктивно и из-за глюкодрома корбины наживать себе гемор? Я не их работник и даже не их клиент =))

Все три способа в какой-то степени деструктивны...

В то, что сделает release, охотно верю. Не верю, что завершит соединение.

 

Завершит, факт, правда к тому времени init уже успеет умереть.

В вашей версии ядра после смерти init'а кто-то еще шевелится? :angry:

2.4.18 ибо драйвер радиоинтерфейса бинарный потому сменить на более свежее не получиться. До 2.4.22 наш pptp модуль должен раотать без изменений, а дальше все выполненные нами операции в обратную сторону =)))

Очень интересно! Как бы до него добраться?

Ну, про "ужассс" я не говорил, а вот про "отрывать" уже высказывался. Так что Welcome to the club! :)

 

Спасибо не надо :))) Терь я понял к кому я точно подключаться не буду даже если сильно прижмёт. Они у нас в городе строиться начали. Может админом к ним пойти? Рассказать что такое Linux, метрики, маршруты и почему низя так выворачивать роутинг ? =))))

Если есть силы нести "разумное, доброе, вечное", то лучше генеральным архитектором - с меньшей должности ты вряд ли что изменишь :)

 

Да я поступил проще, не успел я ещё винды из виртуалки снести, тупо заставил их потупать также как NAS горбиновский и приплыли, правда с другими симптомами, но вроде метрики + 2 правила в iptables решили проблему, хотя это уже злостный костыль! Но защита от дурака (кривого NASа) в фирмвари не помешает.

У Корбины и другие приколы есть :) Про раздачу маршрутов по DHCP не слышал еще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Кто скажет в какой подсети находится 85.21.0.105 я скажу какую строку и куда писать :)

 

route add -net 85.21.0.0/24 dev eth1 gw <адрес шлюза> добавляем в /etc/network/routes далее fs save и reboot.

 

Если уж быть совсем точным, то добавляет кернел, но тем не менее "route del..." с ним вполне справляется :angry:

 

Да это понятно, я чуток о другом. Ну не суть важно.

 

Все три способа в какой-то степени деструктивны...

 

Ну поэтому я и пошёл по другому пути :)

 

В вашей версии ядра после смерти init'а кто-то еще шевелится? :)

 

Ну дык разговор был о панике ядра однако, а не вываливание init`а, суть разные вещи.

 

Очень интересно! Как бы до него добраться?

 

Ну разберёмся сейчас с этим делом и выложу полную версию текущего SDK если лень копаться в дифах. Нуно посмототрть в ченджлоге когда был переезд на ядерный pptp и брать диф между нужными версиями.

 

Если есть силы нести "разумное, доброе, вечное", то лучше генеральным архитектором - с меньшей должности ты вряд ли что изменишь :)

 

Ну на такую должность я рожей/бумажкой не вышел. Пусть лучше эникеи с бумажками там работают, тем больше будет вариантов конкурировать, не размером так качеством и сервисом. А то уже до смешного, в занюханном посёлке городского типа в сибири живёт сеть на железе со своим софтом отлаженная до нельзя, аж скушно. Не было бы Горбинушки, не было бы развлечений =)

 

У Корбины и другие приколы есть :) Про раздачу маршрутов по DHCP не слышал еще?

 

Уже видел, прослезился. Только не понял, сеть по нормальному построить низя? Нахера на стороне юзера столько маршрутов? Детский сад блин.

 

Кстати http://ru.posix.wikia.com/wiki/PPTP

 

5) В if-up/down теперь производим обработку таких опций как PEERDNS и DEFROUTE, т.е. удаляем "лишние" маршруты

через ppp+ если как dgw выбран интерфейс туннеля

 

http://sadnet.ru/downloads/wive-ng-0.2.16-test3.bin

 

т.е. всё что сейчас требуется это добавить в routes маршрут до подсети с VPN серверами корбины следующим правилом route add -net 85.21.0.0/24 dev eth1 gw <адрес шлюза>

 

Ну если и сейчас не заработает я уже незнама что там делать =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://sadnet.ru/downloads/wive-ng-0.2.16-test4.bin

6) Watchdog вынесен в отдельный процесс работающий с повышенным приоритетом, дабы избажать перезагрузки

устройства когда CPU загружен полностью маршрутизацией

 

 

7) Добавлена цель TTL в netfilter

http://sadnet.ru/downloads/wive-ng-0.2.16-test5.bin

 

Да кстати, после test3 нужно бы полную очистку флэша сделать, а там глючок в rc скриптах поправил.

 

Да, для проверки iptables -t mangle -A OUTPUT -o ppp+ -j TTL --ttl-set 100 <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7) Добавлена цель TTL в netfilter

http://sadnet.ru/downloads/wive-ng-0.2.16-test5.bin

 

Опять то же самое. Как только установили соединение, роутер завис. :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7) Добавлена цель TTL в netfilter

http://sadnet.ru/downloads/wive-ng-0.2.16-test5.bin

 

Опять то же самое. Как только установили соединение, роутер завис. :unsure:

 

Ну значит только консоль или l2tp. Без консоли въехать что у вас происходит вприинципе невозможно ибо вот тут с человеком разбираем уже другую проблему он однако тоже в сети Билайн http://forum.nag.ru/forum/index.php?showto...138&st=3000 Попробуйте настройить l2tp, он сам по себе легче чем pptp всмысле сам протокол проще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну значит только консоль или l2tp. Без консоли въехать что у вас происходит вприинципе невозможно ибо вот тут с человеком разбираем уже другую проблему он однако тоже в сети Билайн http://forum.nag.ru/forum/index.php?showto...138&st=3000 Попробуйте настройить l2tp, он сам по себе легче чем pptp всмысле сам протокол проще.

 

Вроде бы Корбина и Билайн - это одно и то же :unsure:

Ладно, когда будет время, попробую l2tp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вроде бы Корбина и Билайн - это одно и то же :blink:

Ладно, когда будет время, попробую l2tp.

 

Ну я о том и говорю что Пчелайн купил Горбину, так что собсно в одной сети вы с человеком. Можете с ним связаться возможно таки что-то упускаете в настройке, а может у вашего оператора есть ещё какие-нибудь нюансы о которых мне неизвестно.

 

l2tp стоит попробовать раз такие проблемы с pptp в вашей сети. Но защиту от дурака мы таки сделали и то хорошо :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 Mozos выложил полную версию Wive-0.2.16-SDK_16032009.tar.7z и релиз wive-ng-0.2.16.7z на sf.net

Полный список изменений от 2.6.15:

wive-ng-0.2.16

1) Пересмотрен порядок загрузки устройства, например туннели теперь поднимаются в последнюю очередь

2) Добавлены таймауты перед подъёмом туннелей если используется DHCP

3) Маршруты через ppp+ интерфейсы теперь добавляются с метрикой 9 что предотвращает "зацикливание" пакетов

4) Добавлено правило запрещающее маршрутизировать пакеты предназначенные серверу pptp в туннель

5) В if-up/down теперь производим обработку таких опций как PEERDNS и DEFROUTE, т.е. удаляем "лишние" маршруты

через ppp+ если как dgw выбран интерфейс туннеля

6) Watchdog вынесен в отдельный процесс работающий с повышенным приоритетом, дабы избежать перезагрузки

устройства когда CPU загружен полностью маршрутизацией

7) Добавлена цель TTL в netfilter

8) В interfaces добавлен параметр BUGGY_NAS отвечающий за удаление маршрута добавляемого ядром

после подъёма ppp соединения. А также добавляет правила в netfilter блокирующие передачу через туннель

пакетов с адресом назначения равным адресу физического интерфейса VPN сервера (полезно на NAS где адрес

VPN сервера совпадает с адресом шлюза внутри туннеля, например как у Corbina/Beeline, по умолчанию отключено)

9) Добавлена поддержка loose UDP conntrack для быстрого пропуска UDP траффика поверх маскарада

10) В boot добавлена опция CLIENTSNET позволяющая задать откуда принимать соединения для NAT/MASQRADE или если

опция не задана по NAT будет работать для всех подсетей что небезопасно

11) Множественные правки в netfilter/conntrack, теперь собираются и работают все модули conntrack и все цели

 

 

Далее будем зниматься правками pppoe и проблемами с пропуском некоторых типов пакетов через маскарад, есть мелкие недоработки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 Mozos выложил полную версию Wive-0.2.16-SDK_16032009.tar.7z и релиз wive-ng-0.2.16.7z на sf.net

Полный список изменений от 2.6.15:

wive-ng-0.2.16

1) Пересмотрен порядок загрузки Далее будем зниматься правками pppoe и проблемами с пропуском некоторых типов пакетов через маскарад, есть мелкие недоработки.

 

Важный вопрос: Поддерживается ли в принципе LQR?

А то бывает pptp сессия есть, а траф по ней не идет пока не бутнешь роутер или не дернешь wan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, в название темы можно ещё и Acorp WR-G добавить, т.к. это два абсолютно одинаковых аппарата с ZyXel P-330....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На самом деле, элементарный одностраничный web-интерфейс был бы очень и очень кстати.

Или хотя бы наглядный конфигуратор.

Это позволило бы значительно увеличить количество потребителей прошивки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах