|
[MOD] Tomato by shibby
|
| bandi20 |
Dodano 30-04-2015 10:09
|
User
Posty: 79
Dołączył: 03/01/2015 09:52
|
głupie pytanie.. jak mogę coś wywalić z firewalla? po co ?
nie działało mi przekierowanie portów do RDP.. wpisałem (niestety od razu w firewallu:
" WANIP=$(nvram get wan_ipaddr)
#
#zdalny
iptables -t nat -A PREROUTING -p tcp -d $WANIP --dport 3389 -j DNAT --to 192.168.0.27:3389
iptables -A FORWARD -d 192.168.0.27 -p tcp --dport 3389 -j ACCEPT"
a potem pozmieniałem w zakładce PRZEKIEROWANIE PORTÓW.. i nie wiem czy to wpisy sprawiły że zadziało czy moje zmiany w zakładce przekierowania...???
Asus RT-AC86U Asuswrt-Merlin
|
| |
|
|
| shibby |
Dodano 30-04-2015 13:07
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
nie kombinuj. Po to masz zakładkę port forwarding by z niej korzystać a nie na siłę kombinować z ręcznymi skryptami.
Usuń swój wpis ze skryptów init/firewall/wanup (jeżeli tam je dodałeś), upewnij się że DMZ jest wyłączony i dodaj przekierowanie przez służącą do tego formatkę w GUI. W chwili kliknięcia w SAVE na port forwarding cała usługa firewalla zostanie zrestartowana tak więc ręcznie wpisane w konsoli komendy przestaną istnieć.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| bandi20 |
Dodano 30-04-2015 13:27
|
User
Posty: 79
Dołączył: 03/01/2015 09:52
|
no właśnie tak robiłem na początku.. ale przekierowanie nie chciało zadziałać.. wtedy na forum znalazłem taką składnię (chyba nawet Twoją  ) ale nadal nie chciało działać..
potem pozmieniałem port forwarding i zadziałało.. i teraz chcę dojść czy Twój skrypt zadziałał czy moje zmiany w zakładce przekierowania portów.. a może oba
dziękuje za info..
Asus RT-AC86U Asuswrt-Merlin
|
| |
|
|
| shibby |
Dodano 30-04-2015 16:03
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
BTW wiesz że to BARDZO NIEBEZPIECZNE wystawiać RDP na świat dla wszystkich?!?!?
Pomyśl lepiej nad VPNem lub tunelowaniem przez SSH bo publicznie wystawione port RDP to BAAAARDZO zły pomysł.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| bandi20 |
Dodano 30-04-2015 17:03
|
User
Posty: 79
Dołączył: 03/01/2015 09:52
|
i bardzo mnie cieszy, że poruszyłeś tą kwestię.. dokładnie mam tak jak mówisz.. wystawianie RDP na świat służy jedynie chwilowemu sprawdzeniu działania przekierowania... w ogóle nie jestem fanem wystawiania czegokolwiek na świat.. do zdalnej pracy zrobiłem VPNa w TUN-ie.. zawsze to trochę bezpieczniej..
Asus RT-AC86U Asuswrt-Merlin
|
| |
|
|
| Dimson |
Dodano 01-05-2015 21:59
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Panowie, zmieniłem ISP na kablówkę i przy tej okazji postanowiłem spróbować najnowsze tomato na R7000 no i coś mi ta zmiana nie wychodzi za dobrze...
- modem od ISP Cisco 3008 podłączam do kompa i internet śmiga
- podpinam modem do R7000 z tomato i router pobiera IP niby w statusie jest "Connected" ale żadne urządzenie czy to po LAN czy to po WIFI nie może się przebić do internetu.
i prawdę mówiąc nie wiem o co chodzi. tomato wgrywałem zgodnie z instrukcją dla R7000, czyszczenie nvram zrobione. czy gdzieś coś trzeba ustawić w tomato dla kablówki ? |
| |
|
|
| waldop |
Dodano 01-05-2015 23:14
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
Wyłącz i włącz modem cisco aby przypisał nowy mac urządzenia. Masz stałe ip czy dynamiczne?
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
| |
|
|
| Dimson |
Dodano 01-05-2015 23:43
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
ip dynamiczne, włączenie i wyłączenie modemu cisco nie naprawia sytuacji.
z konieczności powróciłem na OFW i tu od razu wszystko działa, niemniej wolę tomato więc będę wdzięczny za kolejne wskazówki..
na forum znalazłem temat z podobnym problemem (z takim samym modemem isp) ale bez rozwiązania...
https://openlinksys.info/forum/viewth...ost_139518 |
| |
|
|
| waldop |
Dodano 02-05-2015 02:06
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
A podpięte urządzenia dostawały ip z r7000?
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
| |
|
|
| Dimson |
Dodano 02-05-2015 09:50
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Tak, router bez problemu przydziela ip po kablu i po wifi. |
| |
|
|
| waldop |
Dodano 02-05-2015 13:00
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
Ustawiałeś inne dns-y np. od google?
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
| |
|
|
| Dimson |
Dodano 02-05-2015 13:16
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
nie, nie ustawiałem innych niż te które przydzielił ISP ale sprawdzę i dam znać czy to rozwiąże problem. |
| |
|
|
| shibby |
Dodano 02-05-2015 14:12
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
a sam router ma internet? Pobrał sobie poprawną datę i godzinę? Z poziomu routera możesz pingować hosty (tools->ping)?
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| kille72 |
Dodano 02-05-2015 16:00
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
1. Testowal ktos NTFS Driver? Jakie sa roznice?
2. Shibby, jak juz dodales temperatury w ARM dla eth1 i eth2 to moze tez dodasz cat /proc/dmu/temperature ? |
| |
|
|
| shibby |
Dodano 02-05-2015 16:05
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
1) ogólnie podobnie jak Paragon, chociaż Tuxera wychodzi w testach ciut lepiej. Ogólnie na plus.
2) oczywiście. to jest w planach kolejnej wersji.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| foxx |
Dodano 02-05-2015 17:50
|
User
Posty: 10
Dołączył: 12/01/2015 18:13
|
Cytat shibby napisał(a):
przyznam szczerze, że nie sprawdzałem nawet sd-idle na ARMie, bo osobiście nie mam dysku podpiętego pod router.
Gdy transmission jest właczony to może wzbudzać dysk. Podstawowe pytanie czy w logach masz w ogóle informacje, że dysk został zatrzymany i wybudzony pod danym czasie?
Ogólnie służy do tego narzędzie sd-idle. Wydaj komendę "sd-idle --help" i pokaże ci wszystko o co pytasz. Tomato startuje proces z domyślnymi wartościami czyli bez żadnych parametrów.
Pozdrawiam
Cześć,
w logach mam tak
May 2 16:38:17 unknown user.info sd-idle[8066]: spinning down /dev/sda
May 2 16:38:17 unknown user.warn sd-idle[8066]: Non-zero status spinning down /dev/sda: 2
nie udało mi się stiwerdzić, co oznacza "non zero status 2".... :/
wersja tomato-RT-N18U-ARM--129-AIO-64K, wyczyściłem nvram po wgraniu update. Sd-idle zachowuje się tak samo jak w v128.
Dysk jak poprzednio w ext4, transmission włączone ale puste (bez torrentów). Z wyłaczonym transmission dysk się nie zatrzymywał w v128.
Narazie tyle co stwierdziłem. |
| |
|
|
| Dimson |
Dodano 02-05-2015 17:55
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Cytat shibby napisał(a):
a sam router ma internet? Pobrał sobie poprawną datę i godzinę? Z poziomu routera możesz pingować hosty (tools->ping)?
obecnie musiałem wrócić na ofw, wieczorem będę jeszcze raz wygrywał.
co masz na myśli czy router ma internet? - po podłączeniu do modemu ISP, R7000 momentalnie pobiera IP i dnsy. Status zmienia się na connected.
Gdzie sprawdzić czy router pobrał poprawną datę i godzinę?
Jak przeglądałem logi to faktycznie godzina była jakaś inna na pewno nie ta która była jak zainstalowałem tomato.
pingowanie hostów sprawdzę i dam znać jak ponownie załaduje tomato |
| |
|
|
| kille72 |
Dodano 02-05-2015 18:53
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
v. 129
- aktualizacja funkcji Blink odpowiedzialnej za obsługę diód WiFi
szto to? |
| |
|
|
| Rocco31 |
Dodano 02-05-2015 20:04
|
User
Posty: 36
Dołączył: 11/07/2011 16:58
|
nie wiem czemu ale w wersji Tomato Firmware 1.28.0000 -129 K26ARM USB AIO-64K
nie działa mi transmission ani z GUI ani z optware i nie wiem czemu robiłem czyszczenie nvram i dałem ustawienia standardowe jak w poprzednich wersjach.
logi
May 2 20:00:02 unknown user.notice root: Transmission stopped? Starting...
May 2 20:00:02 unknown user.notice root: Transmission daemon successfully stoped
May 2 20:00:02 unknown user.notice root: Transmission daemon successfully stoped
May 2 20:00:12 unknown user.err syslog: transmission-daemon Error loading config file -- exiting. (daemon.c:519)
May 2 20:00:12 unknown user.notice root: Transmission daemon successfully started
RT-n18u
|
| |
|
|
| domestos007 |
Dodano 02-05-2015 21:17
|
User
Posty: 161
Dołączył: 26/04/2012 15:36
|
Cytat kille72 napisał(a):
v. 129
- aktualizacja funkcji Blink odpowiedzialnej za obsługę diód WiFi
szto to?
Diody mrugają ale nie działa to dobrze i niestety na 5G dioda dalej się tylko świeci bo coś ją przywiesza, potrzebny reboot
routera żeby wszystko wróciło do normy.
https://www.youtube.com/watch?v=hIQry...IQrywVynq4 |
| |
|
' target='_blank'>Link
