Tomato - bugi/problemy - wszystkie wersje
|
hermes-80 |
Dodano 12-06-2012 11:31
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Pakiety, które ci przychodzą i widzisz zmianę TTL-a to są pakiety od serwera zmienione na twoim routerze przed wejściem w NAT.
Czyli ty wysyłasz pakiet do serwera onet z jakimś tam TTL-em, którego nie widzisz - onet odpowiada ci defaultowym TTL-em jaki ma ustawiony ale zanim zobaczysz odpowiesz twój router przed wpuszczeniem go do twojej sieci i na własny interfejs zmienia ci ten TTL od onetu.
Żeby sprawdzić jaki ty wysyłasz TTL z routera musiał byś spingować port WAN jakimś kompem co nie jest trudne - bo wystarczy podpiąć jakiś PC po porcie WAN + odblokować w Firewallu odpowiedzi na ping i ustawić tą samą podsieć inna od LAN na porcie WAN.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
buniaczek |
Dodano 12-06-2012 11:43
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
@hermes-80: wszystko się zgadza z tym co piszesz tylko kiedy chcę spingować port WAN nie dostaję żadnej odpowiedzi pomimo zmodyfikowania ustawień firewalla..
Opisywałem swój problem tutaj: Odpowiedz rutera na pingi od strony WAN
Może jakieś sugestie gdzie może leżeć problem?
buniaczek załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
|
|
|
hermes-80 |
Dodano 12-06-2012 12:06
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
shibby |
Dodano 12-06-2012 12:13
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
zgodnie z tym co jest w zrodlach TTL ustawia sie w obie strony
Cytat ipt_write(
"-I PREROUTING -i %s -j TTL --ttl-%s %d\n"
"-I POSTROUTING -o %s -j TTL --ttl-%s %d\n",
wanface, p, ttl,
wanface, p, ttl);
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
buniaczek |
Dodano 12-06-2012 13:26
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
@shibby: bardziej już z ciekawości teraz pytam - czemu więc jeśli pinguję ruter z lanu odpowiada mi TTL-em 64 a nie tym ustawionym w sekcji custom?
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
|
|
|
shibby |
Dodano 12-06-2012 15:02
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
bo komputer LAN pinguje z czym chce prawda. To dopiero router zmienia TTL a host o tym nawet nie wie. Ponadto popatrz na regułkę. TTL podbija się dopiero gdy pakiet przechodzi przez interfejs WAN. Tak wiec przy pingowaniu routera nie ma prawa się TTL zmieniac.
chcesz sprawdzic czy ustawianie TTL dziala? ustaw TTL na 1 ;P (tylko wczesniej zrob sobie kopie ustawien).
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
hermes-80 |
Dodano 12-06-2012 15:11
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Defaultowe TTL zmieniało się w pliku /proc/sys/net/ipv4/ip_default_ttl wtedy cały system ma zdefiniowane przez ciebie wartość.
Edytowany przez hermes-80 dnia 12-06-2012 15:15
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
buniaczek |
Dodano 12-06-2012 15:13
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
Cytat shibby napisał(a):
chcesz sprawdzic czy ustawianie TTL dziala? ustaw TTL na 1 ;P (tylko wczesniej zrob sobie kopie ustawien).
To że już wszystko działa jak należy stwierdziłem, więc wybacz że nie wykonam Twojego testu z TTL=1 ;]
Cytat hermes-80 napisał(a):
Firewall działa na WAN-ie - czyli jeśli pingujesz router z LAN - regułki nie obowiązują tych pakietów - defaultowe TTL zmieniało się w pliku /proc/sys/net/ipv4/ip_default_ttl wtedy cały system ma zdefiniowane przez ciebie wartość.
No właśnie tego info brakowało mi do całości obrazu
Sam się ze swoim rozumowaniem zapędziłem w krzaki.. Przecież systemowe IP nie musi się równać temu na wyjściu..
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
|
|
|
shibby |
Dodano 12-06-2012 15:18
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat To że już wszystko działa jak należy stwierdziłem, więc wybacz że nie wykonam Twojego testu z TTL=1 ;]
a jak myślisz co by się stało?
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
hermes-80 |
Dodano 12-06-2012 15:25
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Cytat a jak myślisz co by się stało?
Brak komunikacji z twoją siecią i routerem po przejściu przez jakikolwiek drugi router po drodze .
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
buniaczek |
Dodano 12-06-2012 15:38
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
Tak wiem dokładnie czym to skutkuje
Wiadomo dlaczego dawniej niemalże każdy ISP korzystał z tego cudnego ustawienia a każdy user kombinował jak go podbijać
zresztą sama nazwa mówi TTL - Time To Live
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
|
|
|
mvincm |
Dodano 12-06-2012 21:59
|
User
Posty: 60
Dołączył: 22/06/2006 09:08
|
Witam.
Oto potencjalny błąd jaki zaobserwowałem w wersji tomato-ND-1.28.5x-093-VPN.trx.
https://www.dropbox.com/s/ivgpwsnvdv73414/vlan.png
Na mój gust to jest błąd. Porty nie są tagowane a jakimś cudem dwa porty są w tym samym vlan. Do tego oddzanczenie jednego portu, save & reboot nie daje efektu tj. po reboot dalej dwa porty są w tym samym vlan.
Pozdrawiam,
MvincM
|
|
|
|
kille72 |
Dodano 12-06-2012 22:02
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat mvincm napisał(a):
Witam.
Oto potencjalny błąd jaki zaobserwowałem w wersji tomato-ND-1.28.5x-093-VPN.trx.
https://www.dropbox.com/s/ivgpwsnvdv73414/vlan.png
Na mój gust to jest błąd. Porty nie są tagowane a jakimś cudem dwa porty są w tym samym vlan. Do tego oddzanczenie jednego portu, save & reboot nie daje efektu tj. po reboot dalej dwa porty są w tym samym vlan.
Pozdrawiam,
MvincM
Tak, na WRT54GL wystepuje ten blad w gui (dziala ale zle pokazuje w gui), na innych routerach nie zauwazylem tego.
|
|
|
|
bynio |
Dodano 13-06-2012 15:09
|
Power User
Posty: 269
Dołączył: 26/11/2006 17:28
|
Na RT-N12 z 93 (wygranym ) problem z wyświetlaniem przypisania portów do vlanów. Dokładnie tak samo jak pisałem wcześniej w przypadki DIR320 - port 4 przypisany jest do wan, a port wan jako czwarty lan. Ale to nie jest najistotniejsze - w konsoli zmieniam owe vlany, daję nvram commit, sprawdzam dla pewności - jest tak jak ustawiłem, niemniej jednak po restarcie konfiguracja vlanów wraca do domyślnej, moje zmiany pozostają zgubione.
|
|
|
|
shibby |
Dodano 14-06-2012 10:34
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
twoje zmiany sa pamiętane. To poprostu advanced-vlan ma zle mapowanie portów dla tego modelu. Z tego co pamietam to choba go tam nie dodawalem a wiec "leci" na domyslnej mapie czyli dla wrt54
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
bynio |
Dodano 19-06-2012 14:26
|
Power User
Posty: 269
Dołączył: 26/11/2006 17:28
|
Cytat shibby napisał(a):
twoje zmiany sa pamiętane. To poprostu advanced-vlan ma zle mapowanie portów dla tego modelu. Z tego co pamietam to choba go tam nie dodawalem a wiec "leci" na domyslnej mapie czyli dla wrt54
Problem tylko w tym że zmiany nie są pamiętane Wracają do domyślnych się po restarcie routera.
|
|
|
|
luk1121 |
Dodano 20-06-2012 11:20
|
User
Posty: 23
Dołączył: 20/03/2011 21:30
|
U mnie nadal źle pokazuje ilość wolnego miejsca NVRAM
Total / Free NVRAM: 32.00 KB / 8672 (26.46%)
Asus RT-AC68U E1 + freshtomato-RT-AC68U-ARM_NG-2020.8-AIO-64K
|
|
|
|
kille72 |
Dodano 20-06-2012 11:25
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat luk1121 napisał(a):
U mnie nadal źle pokazuje ilość wolnego miejsca NVRAM
Total / Free NVRAM: 32.00 KB / 8672 (26.46%)
Podziel sobie 8672/(32*1024)=0,2646
Co zle pokazuje?
|
|
|
|
luk1121 |
Dodano 20-06-2012 11:45
|
User
Posty: 23
Dołączył: 20/03/2011 21:30
|
OK jest dobrze nie zaczaiłem
Asus RT-AC68U E1 + freshtomato-RT-AC68U-ARM_NG-2020.8-AIO-64K
|
|
|
|
kille72 |
Dodano 20-06-2012 11:49
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Ponizej 10KB pokazuje w bajtach, powyzej w KB. Wszystko jest ok, @krisan sie postaral
Total / Free NVRAM: 32.00 KB / 8672 (26.46%)
Total / Free NVRAM: 32.00 KB / 11.07 KB (34.59%)
|
|
|