23 Listopada 2024 22:02:37
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.139.234.124
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Pytanie o L7 w Tomato
Slig
Mam takie pytanie o filtr L7, bawiłem się nim dobrą chwilę i zastanawiałem czemu nie działa - nic kompletnie nie klasyfikuje, już miałem pisać posta o tym na forum a tu wraz sobie pomyślałem że jak nic tam jest napisane Outboud Direction ! No to myślę sobie, zobaczymy... Włączyłem klasyfikację L7 dla połączeń http (outbound oczywiście), podpiąłem do klasy E i puściłem zapytanie do mojego serwera WWW poprzez zewnętrzne proxy tpsa (żeby zapytanie szło z zewnątrz). I co się okazało ?? A to że pięknie połączenie zostało wykryte i obcięty mu transfer ! Świetnie że działa, tylko mam takie pytanie:
Na jakiego grzyba potrzbny mi filtr który klasyfikuje outbound direction ? Nie czuję potrzeby ograniczania szybkości ściągania ode mnie np. plików flash ludziom z internetu. Za to przydało by się by ograniczyć szybkość ściągania plików flash przez ludzi w mojej sieci, włączałem opcję "Layer 7 Examines Inbound Direction (Debug)" ale nic ona nie daje. Podobnie w Access Restrictions L7 chce klasyfikować ruch wychodzący dzięki czemu nic nie klasyfikuje. Jakbym chciał zablokować np nie wiem, pobieranie obrazków jpg (bo mam powiedzmy zły dzień i chcę kogoś powkurzać), to mogę najwyżej zablokować wysyłanie tych obrazków.
Może mi ktoś wyjaśnić do czego ten filtr służy ?
Dzięki !! Grin
Pozdrawiam !

Ps. zaczęło się od tego, że chciałem tak ustawić transfery dla plików flash, aby bannery flashowe na www chodziły, ale już flash streaming video nie dało się oglądać

PS2 !!:
kod typu:

modprobe ipt_layer7
iptables -D FORWARD -m layer7 --l7proto http -j DROP

działa poprawnie - nie można otwierać WWW, natomiast dodanie reguły L7 w access restrictions nie blokuje otwierania stron, czy to nie ciekawe ??

Podobnie działają reguły:

iptables -I FORWARD -m layer7 --l7proto jpeg -j REJECT
iptables -I FORWARD -m layer7 --l7proto gif -j REJECT

nie ładuję się obrazki z netu

Jeszcze 1 edit Smile
powiem więcej, reguła:

iptables -D FORWARD -m layer7 --l7proto httpvideo -j DROP

blokuje oglądanie flash streaming video z netu, a normalnych flashy nie Smile (nie wszystkie flash filmy blokuje, niektórych nie łapie, działa np na youtube)
Tylko dlaczego to wszystko nie chodzi z GUI mimo że tam jest ???? #@%$#@%@!@@!!~!!@@ !!!!
Edytowany przez Slig dnia 16-10-2006 23:46
E3200 + Tomato by Shibby 140
 
stegano
Napisz do Jona zażalenie.
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
 
Slig
Ejj kurde ja sobie nie żartuję tylko próbuję zrozumieć jak to działa i liczę na to że ktoś może wie coś więcej na temat L7. Nie walnąłem postu że znalazłem błąd tylko że czegoś nie rozumiem i dlatego pytam... Ktoś kto poskładał takie oprogramowanie na pewno miał jakiś cel w tym że to tak zrobił, ja bym chciał tylko wiedzieć czemu.
Edytowany przez Slig dnia 17-10-2006 00:12
E3200 + Tomato by Shibby 140
 
robsonn
To z readme Tomato

Cytat

Some L7/IPP2P patterns are directional and may not work as you expect. An HTTP request from a browser, for example, is different from an HTTP response from a server. The patterns are not clear which is which, unfortunately. You also have to take into account that all classifications are performed in the outbound direction only.

Jesli znalazles cos nie tak lub masz konkretne pytania - to faktycznie powinienes skierowac je do Jon'a. To on tworzyl ten soft czesiowo od poczatku, wiec wie co i jak.
Polecam rowniez zarzucenie okiem w zrodelka bo to wiele tlumaczy ... czasami jak jtos byl mily i umiescil komntarze Wink
P.S. mozesz sprawdzic jak Jon zapisuje access restrictions w pamieci tymczasowej. W pliku /tmp/qos masz kolejki i reguly QoS, jakos na razie specjalnie mi sie nei chcialo szukac, gdzie zapisuje (w jakim pliku) access restrictions. Mozesz poszukac tego pliku i porownywac z twoimi regulkami.
Edytowany przez robsonn dnia 17-10-2006 01:50
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
Slig
Dzięki za wskazówki. Widzę że Tomato ma większy potenacjał niż widać to po GUI. Może da się z niego jeszcze więcej wycisnąć skryptami Grin
E3200 + Tomato by Shibby 140
 
Slig
Napisałem do Jona o tym problemie. Przysłał odpowiedź i rozwiązanie:

Chodzi o to że L7 nie analizuje w tej chwili ruchu przychodzącego. Normalnie będzie zaznaczać się opcję "L7 examines inbound traffic...". Jon napisał że jest z nią jeszcze jakiś problem który trzeba rozwiązać. Natomiast można włączyć analizę ruchu przychodzącego przez L7 dla wybranych wzorców poleceniem firewalla:

Cytat

iptables -I FORWARD 4 -i ppp+ -m layer7 --l7proto wybrany_wzorzec


To jest dla mojego interfejsu WAN - ppp0. I rzeczywiście po tym poleconku L7 analizuje pięknie ruch przychodzący zarówno w QoS jak i w Access Restrictions.

To się nazywa support ! Smile Linksys jeszcze ma daleką drogę nie tylko w jakości softu Wink
E3200 + Tomato by Shibby 140
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 108

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,463,114 unikalnych wizyt