|
problem po wgraniu Tomato
|
| stegano |
Dodano 06-09-2006 19:46
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Żeby było jasne... ze skype nie ma problemu i Tofu tu nawet nic nie poradzi ! Jakby ta aplikacja nadawała na określonych portach, to by nie było problemu. A tak to nawet L7 sobie nie radzi z poprawną klasyfikacją.
Edytowany przez stegano dnia 06-09-2006 19:48
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| robsonn |
Dodano 06-09-2006 20:31
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Dobra wszystko jasne. A dokladniej Tofu mysli o wszystkim :) Aby uzyuc podbijania TTL nalezy najpierw zaladowac d opamieci modul TTL. Tofu skompilowal wiekszosc modulow osobno i nei laduje tych nieuzywanych, aby nie zuzywac pamieci.
Przed podbiciem TTL wpiszscie w skrypcie lub konsoli:
modprobe ipt_TTL
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -o vlan1 -j TTL --ttl-inc 1
i po klopocie.
pzdr
tomik z reguly problem stoi po stronie modulu L7 (ktory zreszta jak ipp2p) nie jest idealny i nie wylapuje czasami wszystkich pakietow.
Polecam uzyc w 2 miejscach regul apropo skype'a lub zamiast kozaczyc z L7 - przyporzadkowac Skypowi konkretny port i jego priorytetowac.
Moge tu zacytowac rade Tofu i polecam dobrze przemyslec ustawienia QoS:
L7 and IPP2P are always evaluated for QOS even if another ip/port match exists already. This was done because L7/IPP2P may require several passes before they find a match.
o najwazniejsze:
If you have a choice between L7/IPP2P or ip/mac/port matching, choose the latter since it requires significantly less resources.
Edytowany przez robsonn dnia 06-09-2006 20:36
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| manius |
Dodano 06-09-2006 22:26
|
User
Posty: 198
Dołączył: 06/08/2006 11:38
|
u mnie cos to podbijanie TTL nie działa
wpisałem tak:
modprobe ipt_TTL
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -o vlan1 -j TTL --ttl-inc 1
zrobiłem reboot
i jak chce pingować np. wp.pl to pisze request timed out bez ap wszystko działa
co może być nie tak??
Edytowany przez manius dnia 06-09-2006 22:33
|
| |
|
|
| robsonn |
Dodano 06-09-2006 22:51
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
mozesz sprobowac linijki
zamiast samego modprobe.
Wpisuj to najpierw w konsoli i patrz co sie dzieje. U mnie dziala z samym modprobe.
EDIT.
Mozna odpalic tez odpalic modul CONNLIMIT jesli ktos chce limitowac liczbe jednoczesnych polaczen na IP.
Dodatkowo wlasnie zauwazylem, ze Tofu wkompilowal w jadro SFQ :) co znaczy, ze moge podrasowac moj genrator skryptow ;)
Edytowany przez robsonn dnia 06-09-2006 23:07
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| manius |
Dodano 06-09-2006 23:37
|
User
Posty: 198
Dołączył: 06/08/2006 11:38
|
wpisałem to:
/sbin/modprobe ipt_TTL
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -o vlan1 -j TTL --ttl-inc 1
reboot
i nic to samo
może ktoś dać screen jak on wpisuje to podbijanie może coś źle robie??
a wlasnie nie zaznacza sie czegoś jeszcze w ustawieniach??
Edytowany przez manius dnia 06-09-2006 23:38
|
| |
|
|
| robsonn |
Dodano 06-09-2006 23:44
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
A wklepywales to w konsoli ? czy jako skrypt.
Bo wiesz, ze jesli wpiszesz w konsoli i dasz reboot to skasujesz te reguly 
Tylko w skrypcie zostana zapisane.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| manius |
Dodano 07-09-2006 12:40
|
User
Posty: 198
Dołączył: 06/08/2006 11:38
|
wpisałem jako skrypt
na zdjęciach wszystko jest pokazane u nie coś to podbijanie nie działa??
aha mam radiówke i chce ją rozdzielić ale to chyba niec nie robi??
jak pinguje strone przez tomato to działa ale jak przez kompa to nie.
aha w Bandwidth -> Current mam tylko zakładki br0 i eth1
manius załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez manius dnia 07-09-2006 12:52
|
| |
|
|
| robsonn |
Dodano 07-09-2006 13:03
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Rozumiem, ze masz kompa w trybie AP Client i dalej chcesz rozdzielic radiowke przewodowo?. W sieci masz statyczny adres/dynamiczny? Zewnetrzny IP czy lokalnie - podaj wiecej danych.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| manius |
Dodano 07-09-2006 13:07
|
User
Posty: 198
Dołączył: 06/08/2006 11:38
|
tak wrt54gs(przykręciłem do niego antene zewnętrzną) ustawiłem jako ap client zrobilem clone mac karty siecowej i chce neta dalej rodzielić kablowo, mam statyczny adres IP 192.168.1.xx i mam IP wewnetrzne
mam poblokawane porty p2p
prosze o pomoc już 5 dzień sie z tym mecze
ps
właśnie przegłądałem galerie i zdjęcia z tomato i tam w Bandwidth -> Current są 3 zakładki br0, eth1 i vlan1 a ja mam tylko 2 br0 i eth1 może dlatego to podbijanie nie działa, dlaczego u mnie nie ma tej zakładki może to być wina żle wgranego tomato??
edit
wgrałem jeszcze raz tomato to najnowsze i na początku mniałem zakładke vlan1 ale jak poustaiwałem(tj wpisałem IP do internetu, maske, bramke,dns zmieniłem IP routera, dałem clone wireless, wybrałem sieć) i dałem reboot to znikło, czy to jest normalne??
Edytowany przez manius dnia 07-09-2006 17:18
|
| |
|
|
| robsonn |
Dodano 08-09-2006 00:30
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Cytat manius napisał/a:
mam poblokawane porty p2p
Hmm zastanawiajace - wyjasnij cos wiecej. Podaj jakie zakresy portow blokujesz ? Wylacz wszystkie reguly blokowania i sprawdz czy to czasami nie ich wina !! Chyba, ze masz na mysli, ze twoj lokalny Admin blokuje porty p2p
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| manius |
Dodano 08-09-2006 09:55
|
User
Posty: 198
Dołączył: 06/08/2006 11:38
|
tak mój admin blokuje porty p2p |
| |
|
|
| robsonn |
Dodano 08-09-2006 10:04
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Wczesniej rozumiem tez uzywales podbijania TTL bo nie dzialalo? Na iinym sofcie dziala podbijanie u ciebie?
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| manius |
Dodano 08-09-2006 12:20
|
User
Posty: 198
Dołączył: 06/08/2006 11:38
|
wcześniej miałem wgrany DD-WRT v23Sp1 std i też nie działało podbijanie TTL
u mnie sprawa tak wygląda:
po podlączeniu ap net działa strony się otwierają ale nie moge zalogować się do gg i nie działają mi ftp.
Więc chce podbić TTL i zobaczyć czy zaczną mi działać ftp i gg.
Edytowany przez manius dnia 08-09-2006 14:05
|
| |
|
|
| akrzysiek |
Dodano 08-09-2006 18:33
|
User
Posty: 14
Dołączył: 21/05/2006 10:27
|
sprobuj tak
modprobe ipt_TTL
iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-inc 1 |
| |
|
|
| akrzysiek |
Dodano 08-09-2006 18:59
|
User
Posty: 14
Dołączył: 21/05/2006 10:27
|
tylko z tego co widze to masz TTL wieksze od 1 wiec to nie bedzie problem w TTL-u |
| |
|
|
| manius |
Dodano 08-09-2006 19:33
|
User
Posty: 198
Dołączył: 06/08/2006 11:38
|
Cytat akrzysiek napisał/a:
sprobuj tak
modprobe ipt_TTL
iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-inc 1
po wpisaniu tego nie moge otworzyć żadnej strony www |
| |
|
|
| akrzysiek |
Dodano 08-09-2006 21:05
|
User
Posty: 14
Dołączył: 21/05/2006 10:27
|
a sprobuj wpisac to samo w zakladce init i firewall nie wiem czemu ale u mnie musi byc w obu zarowno w tomato jaki i dd-wrt i chodzi. |
| |
|
|
| adriant |
Dodano 08-09-2006 21:24
|
User
Posty: 4
Dołączył: 22/03/2006 14:31
|
Być może w Twoim przypadku Twój ISP sprawdza TTL pakietów wychodzących i przepuszcza tylko pakiety z TTL=128 lub 64. Wtedy trzeba dopisać jeszcze jedną linijkę:
iptables -t mangle -A OUTPUT -o eth0 -j TTL --ttl-set 128
eth0 - to interfejs LAN, w Twoim przypadku może być inne oznaczenie (zależy od modelu routera)
wrt54gs v1.1 Tomato 0.02.0746
|
| |
|
|
| bigl |
Dodano 08-09-2006 21:40
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
Tomato mógłby zrobić na WWW do wyboru: podbijanie TTL o ileś i ustawianie na ileś. |
| |
|
|
| bigl |
Dodano 08-09-2006 21:41
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
A apropos podbijania to co ja będę więcej mówił. Oto jak to wygląda na routerze:
Cytat
# ping wp.pl
PING wp.pl (212.77.100.101): 56 data bytes
64 bytes from 212.77.100.101: icmp_seq=0 ttl=120 time=19.8 ms
# /sbin/modprobe ipt_TTL
# iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
# iptables -t mangle -A POSTROUTING -o vlan1 -j TTL --ttl-inc 1
# ping wp.pl
PING wp.pl (212.77.100.101): 56 data bytes
64 bytes from 212.77.100.101: icmp_seq=0 ttl=121 time=17.6 ms
A oto jak to wygląda na PC w LAN-ie.
PRZED:
Pinging wp.pl [212.77.100.101] with 32 bytes of data:
Reply from 212.77.100.101: bytes=32 time=38ms TTL=119
PO:
Pinging wp.pl [212.77.100.101] with 32 bytes of data:
Reply from 212.77.100.101: bytes=32 time=94ms TTL=120
Także podbijanie TTL działa na 100%.
Edytowany przez bigl dnia 08-09-2006 21:48
|
| |
|
' target='_blank'>Link
