[MOD] Tomato by shibby
|
bandi20 |
Dodano 30-04-2015 10:09
|
User
Posty: 79
Dołączył: 03/01/2015 09:52
|
głupie pytanie.. jak mogę coś wywalić z firewalla? po co ?
nie działało mi przekierowanie portów do RDP.. wpisałem (niestety od razu w firewallu:
" WANIP=$(nvram get wan_ipaddr)
#
#zdalny
iptables -t nat -A PREROUTING -p tcp -d $WANIP --dport 3389 -j DNAT --to 192.168.0.27:3389
iptables -A FORWARD -d 192.168.0.27 -p tcp --dport 3389 -j ACCEPT"
a potem pozmieniałem w zakładce PRZEKIEROWANIE PORTÓW.. i nie wiem czy to wpisy sprawiły że zadziało czy moje zmiany w zakładce przekierowania...???
Asus RT-AC86U Asuswrt-Merlin
|
|
|
|
shibby |
Dodano 30-04-2015 13:07
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
nie kombinuj. Po to masz zakładkę port forwarding by z niej korzystać a nie na siłę kombinować z ręcznymi skryptami.
Usuń swój wpis ze skryptów init/firewall/wanup (jeżeli tam je dodałeś), upewnij się że DMZ jest wyłączony i dodaj przekierowanie przez służącą do tego formatkę w GUI. W chwili kliknięcia w SAVE na port forwarding cała usługa firewalla zostanie zrestartowana tak więc ręcznie wpisane w konsoli komendy przestaną istnieć.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
bandi20 |
Dodano 30-04-2015 13:27
|
User
Posty: 79
Dołączył: 03/01/2015 09:52
|
no właśnie tak robiłem na początku.. ale przekierowanie nie chciało zadziałać.. wtedy na forum znalazłem taką składnię (chyba nawet Twoją ) ale nadal nie chciało działać..
potem pozmieniałem port forwarding i zadziałało.. i teraz chcę dojść czy Twój skrypt zadziałał czy moje zmiany w zakładce przekierowania portów.. a może oba
dziękuje za info..
Asus RT-AC86U Asuswrt-Merlin
|
|
|
|
shibby |
Dodano 30-04-2015 16:03
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
BTW wiesz że to BARDZO NIEBEZPIECZNE wystawiać RDP na świat dla wszystkich?!?!?
Pomyśl lepiej nad VPNem lub tunelowaniem przez SSH bo publicznie wystawione port RDP to BAAAARDZO zły pomysł.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
bandi20 |
Dodano 30-04-2015 17:03
|
User
Posty: 79
Dołączył: 03/01/2015 09:52
|
i bardzo mnie cieszy, że poruszyłeś tą kwestię.. dokładnie mam tak jak mówisz.. wystawianie RDP na świat służy jedynie chwilowemu sprawdzeniu działania przekierowania... w ogóle nie jestem fanem wystawiania czegokolwiek na świat.. do zdalnej pracy zrobiłem VPNa w TUN-ie.. zawsze to trochę bezpieczniej..
Asus RT-AC86U Asuswrt-Merlin
|
|
|
|
Dimson |
Dodano 01-05-2015 21:59
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Panowie, zmieniłem ISP na kablówkę i przy tej okazji postanowiłem spróbować najnowsze tomato na R7000 no i coś mi ta zmiana nie wychodzi za dobrze...
- modem od ISP Cisco 3008 podłączam do kompa i internet śmiga
- podpinam modem do R7000 z tomato i router pobiera IP niby w statusie jest "Connected" ale żadne urządzenie czy to po LAN czy to po WIFI nie może się przebić do internetu.
i prawdę mówiąc nie wiem o co chodzi. tomato wgrywałem zgodnie z instrukcją dla R7000, czyszczenie nvram zrobione. czy gdzieś coś trzeba ustawić w tomato dla kablówki ? |
|
|
|
waldop |
Dodano 01-05-2015 23:14
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
Wyłącz i włącz modem cisco aby przypisał nowy mac urządzenia. Masz stałe ip czy dynamiczne?
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
|
|
|
Dimson |
Dodano 01-05-2015 23:43
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
ip dynamiczne, włączenie i wyłączenie modemu cisco nie naprawia sytuacji.
z konieczności powróciłem na OFW i tu od razu wszystko działa, niemniej wolę tomato więc będę wdzięczny za kolejne wskazówki..
na forum znalazłem temat z podobnym problemem (z takim samym modemem isp) ale bez rozwiązania...
https://openlinksys.info/forum/viewth...ost_139518 |
|
|
|
waldop |
Dodano 02-05-2015 02:06
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
A podpięte urządzenia dostawały ip z r7000?
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
|
|
|
Dimson |
Dodano 02-05-2015 09:50
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Tak, router bez problemu przydziela ip po kablu i po wifi. |
|
|
|
waldop |
Dodano 02-05-2015 13:00
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
Ustawiałeś inne dns-y np. od google?
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
|
|
|
Dimson |
Dodano 02-05-2015 13:16
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
nie, nie ustawiałem innych niż te które przydzielił ISP ale sprawdzę i dam znać czy to rozwiąże problem. |
|
|
|
shibby |
Dodano 02-05-2015 14:12
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
a sam router ma internet? Pobrał sobie poprawną datę i godzinę? Z poziomu routera możesz pingować hosty (tools->ping)?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
kille72 |
Dodano 02-05-2015 16:00
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
1. Testowal ktos NTFS Driver? Jakie sa roznice?
2. Shibby, jak juz dodales temperatury w ARM dla eth1 i eth2 to moze tez dodasz cat /proc/dmu/temperature ? |
|
|
|
shibby |
Dodano 02-05-2015 16:05
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
1) ogólnie podobnie jak Paragon, chociaż Tuxera wychodzi w testach ciut lepiej. Ogólnie na plus.
2) oczywiście. to jest w planach kolejnej wersji.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
foxx |
Dodano 02-05-2015 17:50
|
User
Posty: 10
Dołączył: 12/01/2015 18:13
|
Cytat shibby napisał(a):
przyznam szczerze, że nie sprawdzałem nawet sd-idle na ARMie, bo osobiście nie mam dysku podpiętego pod router.
Gdy transmission jest właczony to może wzbudzać dysk. Podstawowe pytanie czy w logach masz w ogóle informacje, że dysk został zatrzymany i wybudzony pod danym czasie?
Ogólnie służy do tego narzędzie sd-idle. Wydaj komendę "sd-idle --help" i pokaże ci wszystko o co pytasz. Tomato startuje proces z domyślnymi wartościami czyli bez żadnych parametrów.
Pozdrawiam
Cześć,
w logach mam tak
May 2 16:38:17 unknown user.info sd-idle[8066]: spinning down /dev/sda
May 2 16:38:17 unknown user.warn sd-idle[8066]: Non-zero status spinning down /dev/sda: 2
nie udało mi się stiwerdzić, co oznacza "non zero status 2".... :/
wersja tomato-RT-N18U-ARM--129-AIO-64K, wyczyściłem nvram po wgraniu update. Sd-idle zachowuje się tak samo jak w v128.
Dysk jak poprzednio w ext4, transmission włączone ale puste (bez torrentów). Z wyłaczonym transmission dysk się nie zatrzymywał w v128.
Narazie tyle co stwierdziłem. |
|
|
|
Dimson |
Dodano 02-05-2015 17:55
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Cytat shibby napisał(a):
a sam router ma internet? Pobrał sobie poprawną datę i godzinę? Z poziomu routera możesz pingować hosty (tools->ping)?
obecnie musiałem wrócić na ofw, wieczorem będę jeszcze raz wygrywał.
co masz na myśli czy router ma internet? - po podłączeniu do modemu ISP, R7000 momentalnie pobiera IP i dnsy. Status zmienia się na connected.
Gdzie sprawdzić czy router pobrał poprawną datę i godzinę?
Jak przeglądałem logi to faktycznie godzina była jakaś inna na pewno nie ta która była jak zainstalowałem tomato.
pingowanie hostów sprawdzę i dam znać jak ponownie załaduje tomato |
|
|
|
kille72 |
Dodano 02-05-2015 18:53
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
v. 129
- aktualizacja funkcji Blink odpowiedzialnej za obsługę diód WiFi
szto to? |
|
|
|
Rocco31 |
Dodano 02-05-2015 20:04
|
User
Posty: 36
Dołączył: 11/07/2011 16:58
|
nie wiem czemu ale w wersji Tomato Firmware 1.28.0000 -129 K26ARM USB AIO-64K
nie działa mi transmission ani z GUI ani z optware i nie wiem czemu robiłem czyszczenie nvram i dałem ustawienia standardowe jak w poprzednich wersjach.
logi
May 2 20:00:02 unknown user.notice root: Transmission stopped? Starting...
May 2 20:00:02 unknown user.notice root: Transmission daemon successfully stoped
May 2 20:00:02 unknown user.notice root: Transmission daemon successfully stoped
May 2 20:00:12 unknown user.err syslog: transmission-daemon Error loading config file -- exiting. (daemon.c:519)
May 2 20:00:12 unknown user.notice root: Transmission daemon successfully started
RT-n18u
|
|
|
|
domestos007 |
Dodano 02-05-2015 21:17
|
User
Posty: 161
Dołączył: 26/04/2012 15:36
|
Cytat kille72 napisał(a):
v. 129
- aktualizacja funkcji Blink odpowiedzialnej za obsługę diód WiFi
szto to?
Diody mrugają ale nie działa to dobrze i niestety na 5G dioda dalej się tylko świeci bo coś ją przywiesza, potrzebny reboot
routera żeby wszystko wróciło do normy.
https://www.youtube.com/watch?v=hIQry...IQrywVynq4 |
|
|