|
Poważny BUG czy celowe działanie autora ?
|
| Karol |
Dodano 18-01-2007 11:20
|
User
Posty: 14
Dołączył: 18/01/2007 09:08
|
Jestem nowym użytkownikiem na forum - oczywiście zapoznałem się z regulaminem i w związku z tym proszę o nie kasowanie tego tematu w związku z dużym znaczeniem tego błędu w tomato - dlatego też postanowiłem utworzyć nowy temat dotyczący tylko tego wątku.
Testowaliśly Tomato około miesiąca w różnych konfiguracjach z najnowszymi wersjami - oczywiście zawsze przed i po aktualizacji czyśliśmy pamięć itd. piszę to aby zatrzymać odpowiedzi typu VRAM a może a to a może tamto - problem jest o wiele poważniejszy.
Tomato działa w taki sposób, że po jakimś czasie przestają otwierać się strony. Urzytkownik oczywiście dostaje odpowiedzi "pingi" z DNS.
Można podobny efekt osiągnąć poleceniem:
iptables -I FORWARD -p tcp -s 192.168.0.2 -j REJECT --reject-with tcp-reset
iptables -I FORWARD -p tcp -d 192.168.0.2 -j REJECT --reject-with tcp-reset
Zmiana ustawień DNS, ESTABLISHED, logów itp. nic nie zmienia.
Wystarczy, że użytkownik przeładuje komputer i net mu "wraca"; ba wystarczy, że wyłączy i włączy kartę sieciową i wszystko wraca do nomy - oczywiście do czasu ponownego odcięcia.
Zastanawiałem się czy nie jest to celowe działanie autora - można bowiem na bazie tomato trochę zarobić a po co testować (w pełni sprawny produkt) - jeśli można celowo go trochę uszkodzić do czasu pojawienia się wersji $.
Nasza sieć działa na 30 komputerach - tylko LAN.
Wiem, że problem był już opisywany i nie postawiono trafnej diagnozy a zapewne dotyczy to wszystkich użytkowników tomato - tylko nie wszyscy o tym wiedzą - aby doprowadzić do wyłączenia www wystarczy poserfować przez dłuższy czas np. po allegro.
Po rozpytaniu naszych użytkowników - wszyscy to potwierdzają.
Sprawdzone to zostało u nas w sieci na WRT54GL 1.1, WRT54G v4 i WRT54GS v1 - we wszystkich przypadkach firmware było wgrane poprawnie a konfiguracja została wprowadzona z "palca" więc raczej winę sprzętu można wykluczyć.
Oczywiście było próbowane już wszystko wyłączanie QOS, czyszczenie skryptów, wyłączanie wszystkich zbędnych opcji itp.
Na koniec uprzejmie proszę szanownych adminów o rozpytanie się u siebie w sieciach czy problem "znikającego" Internetu również występuje. |
| |
|
|
| Recon |
Dodano 18-01-2007 11:40
|
User
Posty: 28
Dołączył: 20/06/2006 14:23
|
Nigdy czegoś takiego nie zauważyłem o czym piszesz ja korzystam z Tomato od pierwszego wydania do routera mam podłączone dwa PC jedną bramkę VOIP PAP2 i jednego laptopa po WiFi jeden PC pracuje 24godziny na dobę wyłączany jest tylko wtedy jak jest jakaś awaria prądu co się rzadko zdarza może twój problem leży w złym wykorzystaniu sprzętu kto podłącza w firmie router do zastosowań domowych jeszcze do tego na 30 stanowisk
Dodam jeszcze że moja praca jest całkowicie uzależniona od Internetu strony internetowe są cały dzień otwarte i korzystam bardzo intensywnie |
| |
|
|
| Karol |
Dodano 18-01-2007 11:59
|
User
Posty: 14
Dołączył: 18/01/2007 09:08
|
Oczywiście - spodziewałem się takich odpowiedzi.
Router nie działa w firmie tylko w sieci amatorskiej - jednocześnie online jest max. 15 kompów, ale problem występuje nawet wtedy jeśli w sieci są tylko 2 komputery.
Na thiborze nigdy to nie występowało - wracaliśmy na kilka dni do wersju Thibor 14 i przez ten okres było wszystko OK.
Występuje to tylko u osób które bardzo intensywnie serfują po stronach - ja osobiście miałem coś takiego tylko 2 razy, ale sąsiad który zarabia z allego ma to 5 razy dziennie.
Podobny (identyczny) problem występuje w tym temacie:
http://www.openlinksys.info/forum/vie...ad_id=1741
Edytowany przez Karol dnia 18-01-2007 12:05
|
| |
|
|
| zip |
Dodano 18-01-2007 12:03
|
User
Posty: 71
Dołączył: 04/11/2006 16:17
|
Taki BUG jak to określiłeś pojawiał mi się po ustawieniu limitu połączeń dla użytkowników (jedną z bardziej zapychających stron była www.dobreprogramy.pl), w Twoim przypadku gdy masz 30 kompów z łatwością mogą one wykorzystać całkowity "zapas" połączeń dla routera nawet jeśli nie masz ustawionych ograniczeń dla poszczególnych użytkowników.
Rozwiązaniem okazało się zmniejszenie czasu wygasania połączeń w: Advanced>Conntrack / Netfilter dla None 180sec i Established 180sec.
WRT54GL v1.1 Tomato v1.11
WRT54GL v1.1 Tomato v1.11
PAP2t Stock firmware 5.1.3-LS + IPFON
Script Generator 1.00 robsonn'a  |
| |
|
|
| Karol |
Dodano 18-01-2007 12:07
|
User
Posty: 14
Dołączył: 18/01/2007 09:08
|
Też tak myślałem, ale jak już pisałem zmiany tych ustawień nic nie pomogły.
Średnio mamy od 50 do max. 300 otwartych połączeń - to więc jest bardzo niewiele jak na ten router - a i zamulaczy nie ma w sieci.
Ograniczenie ustawione jest (50 połączeń) na użytkownika - zmiana w górę/dół również nic nie zmienia.
Poza tym Established na 180 to dla komunikatorów trochę za mało - rozłączają się (moim zdaniem min. to 320 a np. Thibor nie zezwala na ustawienie poniżej 600).
A co do NONE to takie połączenia u nas nie występują więc zmiana ustawienia raczej nic nie zmieni, ale oczywiście było to zmieniane bo nadgorliwość gorsza...
Edytowany przez Karol dnia 18-01-2007 12:19
|
| |
|
|
| mescator |
Dodano 18-01-2007 19:14
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Albo opisujesz bardzo specyficzny przypadek, albo faktycznie jeszcze nie dotarłeś do prawdziwego źrodła klopotu. U mnie sa trzy maszyny na stale, jedna to zamulacz. Mam srednio 450-500 jednoczesnych polaczen, czasami do 800. Conntrack domyslny, zadnych zmian. Nigdy mi nie zdechl net. Zawsze jest dostep do http/https mimo, ze uzywam dość złożonych ustawień QoS. Upload przez zaemulacza mam na poziomie 70-80% pasma bez przerwy i mimo tak znacznego obciazenia łącza nigdy nic nie zdechlo. Uzywalem tomato od wersji 0.8 do 1.02 włacznie. W sumie kilka ładnych miesiecy.
Oczywiscie nie pisze tego, zeby Tomato bronić, ale po prostu twoj przypadek wydaje mi sie mniej wymagajacy jesli chodzi o sprawnosc rutera, wiec powinien dzialac bez mrugniecia.
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| jank0 |
Dodano 18-01-2007 20:30
|
Power User
Posty: 221
Dołączył: 06/04/2006 14:19
|
50 połączeń na użytkownika to mało!! Zerknij na interię,onet i wp a zobaczysz że będzie z 80-100 połączeń.Jak masz jeszcze włączone restrykcje na reklamy to na samej wp wyskoczy ze 100 połaczń
"Jeżeli nie wiesz jak postąpić - na wszelki wypadek postąp uczciwie"
|
| |
|
|
| dutche |
Dodano 19-01-2007 02:59
|
User
Posty: 111
Dołączył: 17/05/2006 14:40
|
Cytat jank0 napisał/a:
50 połączeń na użytkownika to mało!! Zerknij na interię,onet i wp a zobaczysz że będzie z 80-100 połączeń.Jak masz jeszcze włączone restrykcje na reklamy to na samej wp wyskoczy ze 100 połaczń
tez to zauwazylem ze 50 polaczen to za malo.Zwiekszylem do 100 na uzytkownika i dotego skrocilem czasy wygasania polaczen.Terazjuz nie mma problemu.pzdr |
| |
|
|
| Karol |
Dodano 20-01-2007 10:29
|
User
Posty: 14
Dołączył: 18/01/2007 09:08
|
W chwili obecnej mam 250 na user'a - i problem dalej występujue.
Sprawdzałem w piątek wieczorem router miał max. 410 połączeń.
Dziwne jest to, że ja nawet jak "męczę" sprzęcik to mi trudno jest go wyprowadzić z równowagi a sąsiad wystarczy, że trochę pośmiga po stronach i zaraz mu www "staje" w tym czasie pinga na bramę na dns - pingi wracają i dopiero przeładowanie kompa lub wyłączenie i włączenie karty sieciowej pomaga. Oczywiście w sieci nie ma aktywnych robaków.
Drobne awarie nie istniej?, je?eli mia?a jednak miejsce drobna awaria, oznacza to, ?e nie pozna?e? jeszcze jej rzeczywistych rozmiar?w.
|
| |
|
|
| CoooL |
Dodano 20-01-2007 11:27
|
User
Posty: 11
Dołączył: 23/12/2006 22:46
|
W takim razie moze powinienes poszukac problemu u sasiada ? jesli jest polaczony kablem, to moze jest to wina kabla. Zobacz czy ma zainstalowane odpowiednie sterowniki do sieciowki. Mialem podobny problem, ze w pewnym momencie przestawaly mi sie ladowac strony www, natomiast ping na adres IP jakiegos serwisu szedl, jednakze u mnie dzialo sie to dla wszystkich komputerow podlaczonych do wrtka. A jak sie pozniej okazalo byla to wina modemu Chello, ktory zostal mi wymieniony. |
| |
|
|
| robsonn |
Dodano 20-01-2007 22:22
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Być może sąsiad ma "lekko" zawiruswany komp i sieje mnóstwo śmieci po lanie i stąd te problemy. Router może być dodatkowo bombardowany. Czasami problemy mogą byćspowodowane nei routerem i softem, a konfiguracją stacji roboczych i samych użytkowników.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| Karol |
Dodano 21-01-2007 16:57
|
User
Posty: 14
Dołączył: 18/01/2007 09:08
|
To się dzieje u kilku osób - u mnie też oczywiście. Ataki robaków i wirusów można wykluczyć - wszystko, wszystkim sprawdzone - MKS, ARCAVIR, AVAST - żaden program nic nie znalazł. Nie ma "dziwnych ruchów" w sieci - monitorowaliśmy całą sieć.
Po prostu po jakimś czasie strony nie otwierają się a jeśli zrobimy ping na adres dns operatora to odpowiada - wszystkie adresy odpowieadają a strony nie otwierają się.
Wystarczy wył. i wł. kartę sieciową i wszystko wraca do normy.
Zamieniamy soft na powiedzmy Thibor'a - i wszystko jest jest ok. - zamieniamy na Tomato i znowu po jakimś czasie padaczka.
A cha router był sprawdzony na różnych modemach i w różnych sieciach - zamienialiśmy się sprzętem z innymi zaprzyjaźnionymi sieciami blokowymi, mamy do dyspozycji różne modele - problem występuje w każdej sieci na różnych modelach (wrt54g v4, wrt54gl v.1 i v 1.1 i wrt54gs v1 - na tych modelach sprawdzaliśmy).
Drobne awarie nie istniej?, je?eli mia?a jednak miejsce drobna awaria, oznacza to, ?e nie pozna?e? jeszcze jej rzeczywistych rozmiar?w.
|
| |
|
|
| Larus |
Dodano 21-01-2007 17:58
|
User
Posty: 54
Dołączył: 03/07/2006 10:56
|
Czy zamiera ruch http czy tylko dns nie rozwiązuje nazw ? Jeśli wklepiesz w przeglądarkę adres IP strony to czy wszystko normalnie działa ? |
| |
|
|
| kylonik |
Dodano 21-01-2007 18:08
|
User
Posty: 183
Dołączył: 05/04/2006 17:23
|
ja miałem coś takiego na Thibor'15c u klienta net by tylko 2 minuty i koniec serwowania po necie tylko komunikator mu chodził pingi na strony sie odzywały po prostu zamieniłem mu kartę sieciową i problem znikł a ta wstawiłem do innego kompa i tam było ok wniosek taki ze nie współpracowała karta z płytą główną mimo instalowania nowych sterów
i te 30 osób masz na jednym WRT54GL bez serwera hm ja bym już przy tylu osobach pomyślał nad serwerem lub routerem przemysłowym
Edytowany przez kylonik dnia 21-01-2007 19:38
|
| |
|
|
| xboom |
Dodano 21-01-2007 20:42
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Cytat zip napisał/a:
Taki BUG jak to określiłeś pojawiał mi się po ustawieniu limitu połączeń dla użytkowników (jedną z bardziej zapychających stron była www.dobreprogramy.pl), w Twoim przypadku gdy masz 30 kompów z łatwością mogą one wykorzystać całkowity "zapas" połączeń dla routera nawet jeśli nie masz ustawionych ograniczeń dla poszczególnych użytkowników.
Rozwiązaniem okazało się zmniejszenie czasu wygasania połączeń w: Advanced>Conntrack / Netfilter dla None 180sec i Established 180sec.
Ja ustawiłem jeszcze Assured na 60, Unreplied na 30 i wtedy jak ktoś odpali torenta lub coś podobnego to po 60 sekundach ruter zamyka wcześniej niż zamulacz otwiera. A funkcje o jakich piszesz ustawiłem na : None 600 a Established 1800.
Mam w sieci 17 kompów w tym 16 po WIFI i nic się nie dzieje. Na usera mam ustawione 200 połączeń a dla całej sieci 4096. Mam artyste co potrafi dziennie (w sumie to w ciągu kilku godzin wieczornych) wyssać 5-6GB i wysłać 2GB a ruter pracuje poprawnie bez zwiech.
Jedyne co mi dokucza to rozłączanie się radia co kilkanaście minut ale na razie nikt nie narzeka.
Mam ustawione sporo regułek na QOS.
Zastanawia mnie tylko skrypt w firewall-u (zrobiony generatorem) który ma ograniczać ilość połączeń na usera, jak testowałem to jakoś dziwnie on działa a po odpaleniu torenta po może on nawiązać nawet 3000 połączeń (dlatego modyfikowałem inne funkcje w Conntrack-u aby szybciej je zamykał).Teraz zastanawiam się nad zestawieniem dwóch WRT54g jeden jako ruter z tomato a drugi jako AP z DD-WRT (przepuszcza DHCP i wszystko inne) lub postawieniem jako ruterka jakiegoś PC ale to dopiero za kilka tygodni jak znajdę trochę czasu. |
| |
|
|
| Karol |
Dodano 22-01-2007 09:11
|
User
Posty: 14
Dołączył: 18/01/2007 09:08
|
Cytat kylonik napisał/a:
ja miałem coś takiego na Thibor'15c u klienta net by tylko 2 minuty i koniec serwowania po necie tylko komunikator mu chodził pingi na strony sie odzywały po prostu zamieniłem mu kartę sieciową i problem znikł a ta wstawiłem do innego kompa i tam było ok wniosek taki ze nie współpracowała karta z płytą główną mimo instalowania nowych sterów
i te 30 osób masz na jednym WRT54GL bez serwera hm ja bym już przy tylu osobach pomyślał nad serwerem lub routerem przemysłowym
Bardzo chętnie wymienię na router przemysłowy - podaj przykład takiego sprzętu z filtrami i choć podobnym (możliwościami) firmware do Tomato.
Drobne awarie nie istniej?, je?eli mia?a jednak miejsce drobna awaria, oznacza to, ?e nie pozna?e? jeszcze jej rzeczywistych rozmiar?w.
|
| |
|
|
| kylonik |
Dodano 22-01-2007 09:32
|
User
Posty: 183
Dołączył: 05/04/2006 17:23
|
http://www.elmark.com.pl/index.php?id...php?id=427chodziasz to ponoc tomato nam zmienia WRT54GL na przemysłowy royter wart nawet 3600zł http://www.pcworld.pl/news/news.asp?i...?id=103368 tylko jak wiadomo my wyszukujemy bugi a programista to porawia wiec trzeba uzbroić sie w cierpliwość i czekac na nową wersje z tego co zauważyłem jest już nowa wersja 1.03 która moze zlikwiduje twojego BUGA
Edytowany przez kylonik dnia 22-01-2007 09:52
|
| |
|
|
| Karol |
Dodano 22-01-2007 13:31
|
User
Posty: 14
Dołączył: 18/01/2007 09:08
|
Oczywiście 3600 netto za router na 30 osób to chyba przesada. WRT54GL radzi sobie znakomicie z siecią do 30 osob - oczywiście przy poprawnej konfiguracji.
A propos bo temat był już poruszanyw tym wątku - faktycznie limit ze skryptu nie działa, limitowanie uploadu zresztą również nie działa.
Drobne awarie nie istniej?, je?eli mia?a jednak miejsce drobna awaria, oznacza to, ?e nie pozna?e? jeszcze jej rzeczywistych rozmiar?w.
|
| |
|
' target='_blank'>Link
