Продолжение темы здесь
Кураторы: Super Killer, ryzhov_al
Страницы:Кликните, чтобы указать произвольную страницуназад123120121122123124125126127128129130160161162далее
Super Killer: Работа с альтернативной прошивкой от Padavan для роутеров ASUS RT-N14U/N56U/N65U/ N11P/AC51U/AC54U/AC1200HP/N56UB1 (часть 5)
Если ответ на ваш вопрос есть в первом посте или wiki проекта, то вы демонстрируете откровенное неуважение к окружающим и нарушаете правила темы.
Незнание правил (нечтение FAQ, где есть ответ на этот и другие популярные вопросы) не освобождает от ответственности.
corelife
Member
31/455 ответов
10 лет на iXBT, с ноября 2014
Чаще пишет в "ДК TV" (10%)
Инфо
c
corelife Member
8 лет назад / 25 мая 2017 09:46
Mashiro-sama
П.С. А на сетевых картах ноута и ПК, случаем, у вас не одинаковый мак адрес?

Подали интересную идею. Надо будет посмотреть. Года 3-4 назад прописывал вроде карты под единый мак в целях попеременного подключения к одному и тому же кабелю. Потом ноут был на другом провайдере. С января на роутере.

Кстати, может, потому что МАК одинаковый в роутере, когда подключен и ноут, и комп видно только одно устройство, в то время как если подключить по вафле планшет, то появляется ещё одно?
protagonistx
Member
57/57 ответов
11 лет на iXBT, с ноября 2013
Инфо
p
protagonistx Member
8 лет назад / 25 мая 2017 09:55
Поднял на сабже впн клиент (опенвпн) с обходом блокировок некоторых доменов, так же на сабже был поднят впн сервер (pptp)
Как заставить сабж пускать заблокированный трафик с tun0(опенвен) на ppp(vpn pptp) Полагаю что это как-то делается с помощью правила в iptables?
qwe-
Member
49/49 ответов
8 лет на iXBT, с июня 2016
Инфо
q
qwe- Member
8 лет назад / 25 мая 2017 10:14
protagonistx:... пускать заблокированный трафик с tun0(опенвен) на ppp(vpn pptp) Полагаю что это как-то делается с помощью правила в iptables?
А обычная маршрутизация чем не устраивает?
Андрей Юдин
Junior Member
9/9 ответов
7 лет на iXBT, с мая 2017
Web-страница
Инфо
А
Андрей Юдин Junior Member
8 лет назад / 25 мая 2017 14:29
Как во вкладке "Маршрут в удаленную LAN подсеть за VPN-сервером" добавить более одного маршрута?
qm2105
Member
116/127 ответов
13 лет на iXBT, с февраля 2012
Чаще пишет в "Сети" (94%)
Инфо
q
qm2105 Member
8 лет назад / 25 мая 2017 15:18
Андрей Юдин
Через веб-интерфейс никак, только суммарный маршрут прописать..
Den200000
Member
97/7244 ответов
21 год на iXBT, с июня 2003
Чаще пишет в "Игры" (22%)
Инфо
D
Den200000 Member
8 лет назад / 25 мая 2017 15:22
nick7inc
Попробуйте поменять OpenVPN порт со стандартного на другой, если не поможет, то на TCP 443 (HTTPS), если он у вас не занят Web-мордой.
вот вопрос назрел.

OpenVPN никак пахать не хотел, поставил 443 порт и все заработало, работало работало...
Пока не потребовалось подключить несколько девайсов с Web-мордой.
OpenVPN сразу не але, поменял порты Web-морд, перезагрузил девайсы, вроде ок, openvpn заработал.
А на след день все поновой
Т.е. опенвпн не пашет, перезагрузил девайсы и тогда впн включается.
Странно как-то

Отсюда 2 вопроса
1. если много девайсов с http+https web-мордой, то на одном порту их нельзя оставлять? нужно разные придумывать? и как это лучше сделать? если ко всем нужен доступ из вне.
2. опенвпн глючит из-за web морд? 443 сменить возможности на нем нет, т.к. только через него работает клиент на удаленке.
qwe-
Member
50/50 ответов
8 лет на iXBT, с июня 2016
Инфо
q
qwe- Member
8 лет назад / 25 мая 2017 15:22
Андрей Юдин:
Как во вкладке "Маршрут в удаленную LAN подсеть за VPN-сервером" добавить более одного маршрута?
Воспользуйтесь "Выполнить скрипт после подключения/отключения к VPN-серверу:". Там даже примерчик есть на эту тему.
grungeroid
Member
21/22 ответов
10 лет на iXBT, с ноября 2014
Инфо
g
grungeroid Member
8 лет назад / 25 мая 2017 15:57
Всем привет! У меня вопрос по WannaCry и им подобным. Я тут посмотрел, люди уже интересовались этим моментом, но как-то непонятно что делать-то.
Уязвимость ведь и под линем есть: https://habrahabr.ru/company/cloud4y/blog/329464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting
Я проверил, у меня smbd версии 3,0,37. Староватая уже. Прошивку давно не менял (3.0.3.9-099_eaafd46 самосбор), поскольку N65U. Для этой модели поддержка кончилась. Есть ли изменения?
Super Killer
Member
Автор темы
Куратор темы
3186/9741 ответов
22 года на iXBT, с декабря 2002
4 фото на iXBT.photo
Чаще пишет в "Администрирование" (40%)
Украина
Web-страница
Инфо
S
Super Killer MemberАвтор темыКуратор темы
8 лет назад / 25 мая 2017 16:02
Den200000
если много девайсов с http+https web-мордой, то на одном порту их нельзя оставлять? нужно разные придумывать?
Да.
В принципе, можно, конечно - но для домашнего устройства даже лень начинать думать на эту тему
dimez
Member
446/1896 ответов
15 лет на iXBT, с октября 2009
Чаще пишет в "Ноутбуки" (19%)
Инфо
d
dimez Member
8 лет назад / 25 мая 2017 16:31
grungeroid
Я проверил, у меня smbd версии 3,0,37. Староватая уже. Прошивку давно не менял (3.0.3.9-099_eaafd46 самосбор), поскольку N65U. Для этой модели поддержка кончилась. Есть ли изменения?
http://www.opennet.ru/opennews/art.shtml?num=46591
"Уязвимости подвержены все версии Samba, начиная с 3.5.0"
qm2105
Member
117/128 ответов
13 лет на iXBT, с февраля 2012
Чаще пишет в "Сети" (94%)
Инфо
q
qm2105 Member
8 лет назад / 25 мая 2017 17:04
Андрей Юдин
Мне показалось или вы сначала спрашивали про сеть за vpn-клиентом?

Добавление от 25.05.2017 17:07:

Как во вкладке "Маршрут в удаленную LAN подсеть за VPN-сервером" добавить более одного маршрута?
Или я туплю, или такой вкладки нет )
E1705
Member
2627/2666 ответов
12 лет на iXBT, с октября 2012
Чаще пишет в "Сети" (98%)
Инфо
E
E1705 Member
8 лет назад / 25 мая 2017 17:16
grungeroid
Как одно из средств, зарубите форвард во внешку по портам 445,137,138,139. Заодно и учетку windows спасете от утечки хеша NTLM. Надеюсь, сервер самбы во внешку не раскрыт?
old_thor
Member
2675/3292 ответов
23 года на iXBT, с января 2002
Чаще пишет в "Сети" (80%)
Россия, Тюмень
Инфо
o
old_thor Member
8 лет назад / 25 мая 2017 17:23
E1705

форвард во внешку по портам 445,137,138,139
dst или src. Уточняйте сразу.
E1705
Member
2628/2667 ответов
12 лет на iXBT, с октября 2012
Чаще пишет в "Сети" (98%)
Инфо
E
E1705 Member
8 лет назад / 25 мая 2017 18:14
old_thor
Ну каждый должен решать для себя, что позволять, а что нет. Мне, например, не надо ходить по самбе в свои удаленные сети и в интернет ресурсы. С моей паранойей, прописал себе такое:
1iptables -I FORWARD 4 -p tcp -m multiport --dport 445,137,138,139 -j DROP
2iptables -I FORWARD 5 -p udp -m multiport --dport 445,137,138,139 -j DROP
Нумерация после дропа инвалидных пакетов. На вход, естественно, все закрыто.
E1705
Member
2631/2670 ответов
12 лет на iXBT, с октября 2012
Чаще пишет в "Сети" (98%)
Инфо
E
E1705 Member
8 лет назад / 26 мая 2017 00:51
qwe-
Давайте раз и навсегда закроем эту тему. Итак, Padavan четко обозначил требования:
1 - бинариков самосбора не распространять.
2 - готовые (свои) конфиги не распространять.
3 - все, чего нет в готовых конфигах к прошивке не относится.
4 - тут обсуждается прошивка только на девайсах из темы.
MikeMac
Member
115/5726 ответов
16 лет на iXBT, с февраля 2009
Чаще пишет в "Накопители" (54%)
Россия, Москва
Web-страница
Инфо
MikeMac Member
8 лет назад / 26 мая 2017 01:53
прошу прощения, а не поделитесь ссылочкой, где можно узнать что произошло у маэстро padavan?
прежде чем задать вопрос нашёл поиском его последние ответы в этой теме и оттуда просмотрел все упоминания его ника. Ответа не нашёл...
Ares
Member
720/835 ответов
13 лет на iXBT, с февраля 2012
Чаще пишет в "Сети" (82%)
Инфо
A
Ares Member
8 лет назад / 26 мая 2017 01:55
MikeMac
Работа с альтернативной прошивкой от Padavan для роутеров ASUS RT-N14U/N56U/N65U/N11P/AC51U/AC54U/AC1200HP/N56UB1 (часть 4), #4956
MikeMac
Member
116/5727 ответов
16 лет на iXBT, с февраля 2009
Чаще пишет в "Накопители" (54%)
Россия, Москва
Web-страница
Инфо
MikeMac Member
8 лет назад / 26 мая 2017 02:05
Спасибо. У хорошего человека жизнь продолжается - и успеха.
moderator-Zdpn
заблокирован в конференции
948/1609 ответов
15 лет на iXBT, с июня 2009
Чаще пишет в "Сети" (58%)
Россия, Москва
Инфо
m
moderator-Zdpn заблокирован в конференции
8 лет назад / 26 мая 2017 07:36
Тему подчистил, троллей заблокировал. Если кто хочет продолжить - напоминаю тему для этого
Битвы титанов. Секреты прошивок и тайны чипсетов =)
corelife
Member
32/456 ответов
10 лет на iXBT, с ноября 2014
Чаще пишет в "ДК TV" (10%)
Инфо
c
corelife Member
8 лет назад / 26 мая 2017 08:23
Как оказалось, проблемы со связью, которые описывал на предыдущей странице, действительно возникали из-за того, что на одном и том же мак-адресе висел сам роутер и 2 устройства. После того как это было устранено, связь заработала отлично. Всем спасибо за советы!
asavah
Member
4737/4750 ответов
12 лет на iXBT, с июля 2012
13 фото на iXBT.photo
Чаще пишет в "Сети" (99%)
Украина, Одесса
Инфо
a
asavah Member
8 лет назад / 26 мая 2017 14:27
moderator-Zdpn
Тему подчистил, троллей заблокировал. Если кто хочет продолжить - напоминаю тему для это
та ладно, я понимаю что наоффтопили, но в конце концов интересная дискуссия получилась
Андрей Юдин
Junior Member
10/10 ответов
7 лет на iXBT, с мая 2017
Web-страница
Инфо
А
Андрей Юдин Junior Member
8 лет назад / 26 мая 2017 18:04
qwe-
Воспользуйтесь "Выполнить скрипт после подключения/отключения к VPN-серверу:".

А можно пример тут? То что там в скрипте, далеко от понимания чайника.
old_thor
Member
2677/3294 ответов
23 года на iXBT, с января 2002
Чаще пишет в "Сети" (80%)
Россия, Тюмень
Инфо
o
old_thor Member
8 лет назад / 26 мая 2017 20:23
Андрей Юдин

А вы попробуйте.
Ну смотрите.
01#!/bin/sh
02  
03### Custom user script
04### Called after internal VPN client connected/disconnected to remote VPN server
05### $1        - action (up/down)
06### $IFNAME   - tunnel interface name (e.g. ppp5 or tun0)
07### $IPLOCAL  - tunnel local IP address
08### $IPREMOTE - tunnel remote IP address
09### $DNS1     - peer DNS1
10### $DNS2     - peer DNS2
11  
12# private LAN subnet behind a remote server (example)
13peer_lan="10.100.100.0"
14peer_msk="255.255.255.0"
15  
16### example: add static route to private LAN subnet behind a remote server
17  
18func_ipup()
19{
20route add -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME
21route add -net 10.110.100.0 netmask 255.255.255.0 gw $IPREMOTE dev $IFNAME
22   return 0
23}
24  
25func_ipdown()
26{
27#  route del -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME
28   return 0
29}
30  
31logger -t vpnc-script "$IFNAME $1"
32  
33case "$1" in
34up)
35  func_ipup
36  ;;
37down)
38  func_ipdown
39  ;;
40esac
10.100.1000/24 - это центральный офис
10.110.100.0/21 - это периферийный офис, подключение к нему через центральный.

Непосредственно в WebUI при этом в настройках клиента Удаленная LAN подсеть/маска: не заполнено
Андрей Юдин
Junior Member
12/12 ответов
7 лет на iXBT, с мая 2017
Web-страница
Инфо
А
Андрей Юдин Junior Member
8 лет назад / 26 мая 2017 21:24
old_thor

Спасибо, теперь понял что к чему. Заработало!
protagonistx
Member
58/58 ответов
11 лет на iXBT, с ноября 2013
Инфо
p
protagonistx Member
8 лет назад / 27 мая 2017 09:05
qwe-
А обычная маршрутизация чем не устраивает?
Как это реализовать? Что-то не пойму уже и так, и так пробовал (push route и route add -net) никак не работает. Мне всего лишь лишь надо перенаправить трафик с опенвпн'а на сервер pptp.
heartzr
Member
6/23 ответов
12 лет на iXBT, с июля 2012
Инфо
h
heartzr Member
8 лет назад / 27 мая 2017 15:49
Роутер RT-N14U, чип MediaTek SoC: MT7620N, RevID: 0203
По умолчанию на RT-N14U и RT-N56U отключен аппаратный оффлоад UDP из-за аппаратного бага с MT7620 старой ревизии 0203. Поэтому uTP и UDP трафик в uTorrent (и прочих торрент клиентах) может сильно нагружать CPU роутера. Лучший вариант — отключить uTP в торрент клиенте, тогда весь TCP трафик будет обрабатываться аппаратно, при этом на скоростях 10-11МБ/с загрузка CPU будет почти нулевой. Второй вариант — включить UDP оффлоад, но с ним есть некоторые ограничения на старых ревизиях чипа MT7620.
Сейчас вот ради интереса включил udp offload, загрузка цп роутера стала почти нулевой, но больше никаких побочных эффектов (пока) я не заметил. Какие косяки стоит ожидать от этой настройки? А то все так туманно написано, аж страшно...
Или MT7620N и MT7620 (без N) это разные чипы и на него это не распространяется?
Стоит последний билд прошивки с https://n56u-v2.avh.od.ua/current/RT-N14U/
asavah
Member
4738/4751 ответов
12 лет на iXBT, с июля 2012
13 фото на iXBT.photo
Чаще пишет в "Сети" (99%)
Украина, Одесса
Инфо
a
asavah Member
8 лет назад / 27 мая 2017 16:03
heartzr
в моей практике - никаких
могут рваться UDP сессии если одна из сторон внезапно перестанет чексуммить пакеты (такое возможно и актуально например для некоторых древних VOIP(SIP) серверов и клиентов)
за долгие годы включённого udp offload на N56U A1 у которого более древний чип я лично не замечал проблем

ЗЫ если это для торрентов - включите и полностью забейте, нормальный торрент клиент сам разберётся

работает? - оставьте включённым и забейте
YN
Member
5/18 ответов
11 лет на iXBT, с августа 2013
Россия, Барнаул
Инфо
Y
YN Member
8 лет назад / 27 мая 2017 17:15
Добрый день!
На роутере RT N11P более полугода без проблем работала прошивка от Padavan. Сегодня роутер накрылся, диоды при подключении горят, на reset не реагирует, соответственно не могу запустить режим восстановления, похоже проблема аппаратная . Если я понесу роутер по гарантии следы прошивки от Padadvan обнаружат или нет?
asavah
Member
4739/4752 ответов
12 лет на iXBT, с июля 2012
13 фото на iXBT.photo
Чаще пишет в "Сети" (99%)
Украина, Одесса
Инфо
a
asavah Member
8 лет назад / 27 мая 2017 18:01
YN
Работа с альтернативной прошивкой от Padavan для роутеров ASUS RT-N14U/N56U/N65U/N11P/AC51U/AC54U/AC1200HP/N56UB1 (часть 5), #4290
heartzr
Member
7/24 ответов
12 лет на iXBT, с июля 2012
Инфо
h
heartzr Member
8 лет назад / 27 мая 2017 19:58
asavah
Понятно, спасибо.
fva95
Member
9/9 ответов
9 лет на iXBT, с февраля 2016
Россия
Инфо
f
fva95 Member
8 лет назад / 28 мая 2017 01:04
asavah:
Попала в руки железяка на 7628 (не асус), 64M RAM, 8M SPI FLASH

"небыло у бабы хлопот ..." (с)
Я даже знаю какая
asavah
Member
4740/4753 ответов
12 лет на iXBT, с июля 2012
13 фото на iXBT.photo
Чаще пишет в "Сети" (99%)
Украина, Одесса
Инфо
a
asavah Member
8 лет назад / 28 мая 2017 14:34
fva95
да легко, я ж в ветке openwrt писал по этому поводу чуть подробнее
Raxenoh
Junior Member
1/1 ответов
7 лет на iXBT, с мая 2017
Россия
Инфо
R
Raxenoh Junior Member
8 лет назад / 28 мая 2017 18:31
Добрый день! Роутер Asus RT-AC51U. Прошивка Padavan. На ноутбуке с Windows 10 пишет "Нет подключения к интернету", хотя на телефоне он есть и работает. На стоковой прошивке все работало. В чем может быть проблема и как ее решить?
Mikkael
Member
36/90 ответов
12 лет на iXBT, с августа 2012
Чаще пишет в "Сети" (45%)
Чехия
Инфо
M
Mikkael Member
8 лет назад / 29 мая 2017 03:16
N56UB1, прошивка 3.4.3.9-099
Последние 1-2 месяца стал очень плохо работать вайфай, особенно 2.4GHz.
  • В соседней комнате на телефоне и планшете(оба 2.4GHz) иногда одно деление вайфай вместо обычных пяти. (перезагрузка помогает, но через некоторое время может проявится снова)
  • Камера (2.4GHz), в другой соседней комнате, 1.5 года работала без нареканий, теперь переодически начинает терять связь с сервером(сервер подключен проводком), т.е за пару часов забивает мне весь лог сервера рекконектами, как и в прошлом пункте помогает перезагрузка, глюк проявляется 1 раз в две-три недели.
  • ТВ свисток на Атоме (5GHz), в той же комнате, проигрывание видео из шары сервера. В основном играет любое видео от 240р до 1080р из шар без особых проблем, но иногда при воспроизведении любого видео может начать тормозить, причем качество видео не важно, может и на 360р, может и на 720р, при этом вайфай показывает все 5 палок. Помогает опять же перезагрузка, но глюк может повториться через 20-30 минут.
  • Xbox360 (2.4GHz), в той же комнате. При запуске не может подключиться к инету автоматически, приходится через настройки подключаться вручную, раньше без проблем подключался автоматом.
Никаких изменений в настройках до начала глюков не делал, роутер работал весьма стабильно, где-то 1.5 года. В логе никаких косяков нет.
Пробовал:
  • Оновить прошивку
  • Установить вайфай канал вручную
Ничего из этого не помогло. Есть мысли?
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Страницы:Кликните, чтобы указать произвольную страницуназад123120121122123124125126127128129130160161162далее
Продолжение темы здесь
Последние обсуждения в Конференции
14:00Выбор матраса Ремонт
14:00Украина после Евромайдана. Взгляд из России. Вход для лиц с русофобскими взглядами закрыт Политика
14:00Надежность хранения информации Накопители
14:00ИИ - осознание себя? ИИ
14:00Nvidia GeForce RTX 5070/Ti, 5080, 5090 [Blackwell] Видеосистема
13:59Классика, ностальгия, технические споры Авто
13:59Кто-то хочет в СССР? История
13:58Выбор проигрывателя винила Стерео
13:58Как правильно говорить и писать по-русски (конкретные вопросы по русскому языку)? Общий
13:57Микроархитектура Lion Cove. Мобильные процессоры Intel Lunar Lake / десктопные LGA 1851 Arrow Lake Процессоры
13:57Выбор конфигурации от 1000 до 1500 долларов (Intel) Тех. поддержка
13:56Давайте обсудим хорошее вино! Кулинария
13:56iXBT.photo в 2025-м году планируется закрыть. Просим перенести все свои фотографии на другие ресурсы как можно раньше (ранее: мелкие советы и предложения по улучшению фотогалереи) iXBT.com
13:56Мультимедийный проектор домашнего кинотеатра ДК TV
13:56CPU-флудилка Тесты CPU
13:55Выбор сушильной машины, необходимость, модели. Бытовая техника
13:55Мир Танков (World of Tanks) - обсуждение free MMO игры Игры
13:54Выбор экономичного и качественного МФУ для дома Периферия
13:53Заработок на разметке Dataset для нейросетей. Не требует образования. Рынок труда
13:52Я не смотрел некоторые популярные фильмы - Генералы песчаных карьеров, Брат, Брат 2, Титаник, Звездные Войны и есть, я думаю, еще... друзья удивляются, а что можете сказать Вы? Кино
13:54Представлен Mercedes-Benz S-Class 2025
13:51Белорусский Belgee объявил цены на автомобили 2025 года для России
13:43Создан твёрдый смазочный материал, снижающий трение во влажной среде
13:39В «Яндекс Музыке» запустили персональный рейтинг самых прослушиваемых артистов
13:32Замена Toyota Camry от 2,1 млн рублей. В России объявлены скидки на большой седан Dongfeng Aeolus Shine Max
13:24Разработан метод 3D-печати керамических структур размером 10 микрометров
13:08Полетели на пару недель, а задержались чуть ли не на год. Илон Маск пообещал скоро вернуть застрявших на МКС астронавтов и обвинил в задержке Байдена
12:56Учёные создали биоразлагаемый материал для 3D-печати из кофейных отходов и грибного мицелия
12:49Объявлены российские цены на кроссоверы KGM (SsangYong): гарантия 5 лет или 100 тыс. км, корейские моторы, японские автоматы, полностью русифицированное меню
12:48Важная веха в ядерной медицине: в России запатентовали новый способ разделения радия, актиния и тория