24 Listopada 2024 13:02:27
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [9]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.219.18.238
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
blokowanie ip z przycisku
darco3
Jak moglby wygladac skrypt, ktory blokowalby z przycisku (ses) ruch do konkretnego ip. Z racji niepowodzen z qos dla bramki voip, chcialbym na czas dzwonienia albo odbioru telefonu wylaczyc ip kompa z p2p z przycisku. Po rozmowie wlaczyc. Fajnie by bylo zeby po lampka byl status. Ma ktos pomysl, jak cos takiego powinno wygladac?
 
Administrator
... masz tylko jeden przycisk , a ile numerów IP ? Grin jak to sobie wyobrażasz ??
 
darco3
Mam tylko 1 ip do blokowania.
 
darco3
Podepne sie pod swoj temat, choc z innym tematem, ale w sumie dla mnie zwiazanym z watkiem.
Jak wyglada skladnia iptables tworzona przez tomato, w ktorej ustawia sie klasyfikacje ruchu ze wzgledu na transfer (np. 1k+)?
 
robsonn

Cytat

darco3 napisał/a:
Jak moglby wygladac skrypt, ktory blokowalby z przycisku (ses) ruch do konkretnego ip. Z racji niepowodzen z qos dla bramki voip, chcialbym na czas dzwonienia albo odbioru telefonu wylaczyc ip kompa z p2p z przycisku. Po rozmowie wlaczyc. Fajnie by bylo zeby po lampka byl status. Ma ktos pomysl, jak cos takiego powinno wygladac?

Pomysł co najmniej dziwny i nietrafiony. A jak ktośoprócz ciebie będzie chciał dzwonić a ciebie nie będzie w domu ?
Używałeś generatora skryptów ?
Poza tym niemożliwe żeby QoS sobie nie radził bo przy dobrym ustawieniu jest prawie nie zniszczalny. (a ze skryptem do zarządzania pasmem nic go nie rusza).
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
darco3
Dzieki Robson, co do QOS i Twojego skryptu spisuja sie rewelacyjnie, pod warunkiem ze masz gwarantowane pasmo do WAN. U mnie download skacze od 150 do 800 kbps, upload w miare staly okolo 200. Jezeli ustawie w QOS za maly download to obcinam sobie pasmo, jezeli za duzy to i tak wszystko chodzi w miare ok i jezeli p2p chodzi w danej chwili na maxa to strony www i inne priorytetowe uslugi chodza szybko.
Tylko jest jedno ale. Bramka VOIP. Na zapchanym laczu chodzi do d.... Za to chodzi ladnie jak ustawie sobie na QOS download na np. 100. Na poczatku myslalem, zeby napisac cos co odcina mi ip kompa z p2p, gdy rozmawiam, ale pomyslalem, ze lepiej bedzie zmienic predkosc downloadu dla QOS. Zaznaczam, ze ruterek jest tylko dla mnie i dziele go miedzy kompy i urzadzania w domu, wiec rozwiazanie mam specyficzne pode mnie.
I tu zaczynam off topic (nie bedzie o blokowainyu ip). Moze sie komus przyda...

Sprzet: linksys wrt54gl + tomato 1.06 + bramka voip pap2 + 3 kompy + brak WLAN w uzyciu
Srodowisko: siec osiedlowa, download skacze od 150 do 800 kbps (drugi QOS na bramce providera), upload mniej wiecej staly 200 kbps
Cel: Zrobic tak aby mozna bylo gadac po voip, skupilem sie tylko na download, upload w p2p mam ustawiony nisko (przepraszam ;-)), ale nie ma przeszkod zeby dodac z pare komend pod upload.

Moze zaczne od skryptow.
To do dopisania dla sekcji firewall:


iptables -t mangle -N VOIP
iptables -t mangle -I PREROUTING -p udp -s 192.168.1.12 -m mport --sport 1024:5059,5062:65535 -m bcount --range 4096+ -j VOIP
iptables -t mangle -A VOIP


To do init:


echo 'licznik=''`''iptables -t mangle -L VOIP -vnx  | egrep 0 | awk '"'"'{print $1}'"'"'`' > /tmp/qos_voip
echo qos_normal=1000 >> /tmp/qos_voip
echo qos_voip=100 >> /tmp/qos_voip
echo 'qos_current=''`''nvram get qos_ibw''`' >> /tmp/qos_voip
echo 'if [ $licznik == 0 ] && ' >> /tmp/qos_voip
echo   '[ $qos_current == $qos_voip ]' >> /tmp/qos_voip
echo 'then nvram set qos_ibw=$qos_normal;service qos restart;led wh off' >> /tmp/qos_voip
echo fi >> /tmp/qos_voip
echo 'if [ $licznik != 0 ] &&' >> /tmp/qos_voip
echo  '[ $qos_current == $qos_normal ]' >> /tmp/qos_voip
echo 'then nvram set qos_ibw=$qos_voip;service qos restart;led wh on' >> /tmp/qos_voip
echo fi >> /tmp/qos_voip
echo 'iptables -t mangle -Z VOIP' >> /tmp/qos_voip
chmod 700 /tmp/qos_voip
watch -n 1 sh /tmp/qos_voip


Uwagi:

1. Tworze nowy lancuch VOIP dla zliczania ruchu z bramki. Zliczac mozna na PREROUTING, bez tworzenia nowego, ale chce pozniej zerowac liczniki, a nie wiem czy moge tak sobie pozerowac liczniki na PREROUTING, tym bardziej ze jest tam jakies rule.

2. Zliczane pakiety to ruch po udp z wysokich portow oprocz portow na ktorych mam sipy bramki (5060,5061) oraz z ruchem ponad 4k. Nie chcialem by wpadal tam inny ruch (rejestracja u providera na portach sip, serwery ntp, moze jeszcze jakies inne - nie chcialo mi sie snifowac jak gada bramka). Jestem za natem, moze w innej sytuacji (bezposrednie rozmowy na ip) trzeba zmienic opcje na porty, nie wiem.

3. Skrypt w init tworzy skrypt /tmp/qos_voip:


licznik=`iptables -t mangle -L VOIP -vnx  | egrep 0 | awk '{print $1}'`
qos_normal=1000
qos_voip=100
qos_current=`nvram get qos_ibw`
if [ $licznik == 0 ] &&
[ $qos_current == $qos_voip ]
then nvram set qos_ibw=$qos_normal;service qos restart;led wh off
fi
if [ $licznik != 0 ] &&
[ $qos_current == $qos_normal ]
then nvram set qos_ibw=$qos_voip;service qos restart;led wh on
fi
iptables -t mangle -Z VOIP

po czym go uruchamia poprzez watch co sekunde

4. qos_normal=1000 i qos_voip=100 ustawiaja max download dla pasma. U mnie 100 dla voip dziala najlepiej. Skrypt nie dziala, jezeli w qos jest ustawiona inna wartosc niz qos_normal czy qos_voip (czyli w ty przypadku np. inna niz 1000 czy 100), Mozna sie pobawic jeszcze, ale mi sie juz nie chce ;-)

5. Jak dzwonie, download ustawia sie na 100, zapala sie biala led, po 2 s. transfer na p2p spada i gadanie jest bez zaciec.

6. Co do ustawien qos, wazne jest zeby ruch dla p2p byl sklasyfikowany i ustawiony przy download, bo inaczej nie bedzie ograniczac p2p.

p.s. Nie jestem mocny w iptables i skryptach, uczylem sie dopiero tego przez ostatnie 2 dni, wiec jak mozna cos poprawic to chetnie przyjme uwagi
Edytowany przez darco3 dnia 06-04-2007 08:16
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 92

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,573,279 unikalnych wizyt