Обсуждение Tomatousb Shibby

ryzhov_al

Сообщение ryzhov_al » 30 мар 2013, 20:11

Nite2 писал(а):Попробовал несколько вариантов. Один из последних

Код: Выделить всё

iptables -A FORWARD -p tcp -i br1 -d 192.168.2.1/32 --dport 80 -j DROP

Не работает. Если кто-то может, подскажите конкретную команду плиз.
у меня не tomato и проверить я не смогу, но уже точно не стоило это правило включать в цепочку FORWARD. Попробуйте так:

Код: Выделить всё

iptables -I INPUT -p tcp -i br1 -d 192.168.2.1 --dport 80 -j DROP

т.е.
  • -I INPUT — вставить в начало цепочки INPUT (а не в конец FORWARD) следующее правило,
  • -i br1 — пакеты, прилетающие на интерфейс гостевой сети,
  • -d 192.168.2.1 — с адресом назначения равным тому, где запущен web-интерфейс роутера,
  • -j DROP — грохнуть.

urikill

Сообщение urikill » 30 мар 2013, 23:02

;) конечно же входящие
но я бы сделал j REJECT

http://www.linux.org.ru/forum/admin/416807

TipTop

Сообщение TipTop » 31 мар 2013, 22:09

В общем имеем ASUS RT N-16, прошивку tomato-K26USB-1.28.RT-MIPSR2-108-AIO и проблемы:

1. Время перезагрузки у роутер с прошивкой стала хаотичное от 30 секунд до 15 минут, при этом перезагрузка за 30 секунд, это аномально для данной прошивки. А перезагружать приходиться часто, так как выявил вторую проблему.

2. Проблема с просмотром IPTV, как на компьютерах подключенных по проводу так и по wifi, причем у каждого свои особенности. Для просмотра IPTV в настройках указаны: Advanced -> Firewall включено "Enable IGMPproxy", Advanced -> Routing включено "Efficient Multicast Forwarding" и в Advanced -> Wireless включено "Wireless Multicast Forwarding".

Так вот если смотреть IPTV на ноуте по wifi, проблем с просмотром SD каналов нету, показывает четко, даже при быстрой смене каналов, но если переключить на HD канал, идет только звук, картинка почти статичная (обновления одного кадра раз 3-5 секунд). При этом если смотреть загрузку WiFi адаптера на ноуте, то при полосе 300Мб/c, то на SD каналах она не превышает 2%, а на HD – 5%. На роутере вот так:
Изображение

Так вот если смотреть IPTV на компьютере подключенному по проводу, то переключать между SD каналами нужно не чаше чем в 10-15 секунд иначе роутер перестает отвечать:
Изображение
a) Нету ответов роутера на пинг с компьютера на котором запустили IPTV плеер. Доступа в интернет нету.
b) Есть ответы роутера на пинг с других компьютеров, но с них нету доступа в интернет.

Через какое то время, обычно через 1-3 минут, роутер своеобразно возвращается к жизни.
Изображение
Есть доступ в интернет и можно снова смотреть SD.

Но после этого попасть в web-админку роутера это 50/50. Если не удалось зайти, то помогает только полная перезагрузка, а это долго(см. пунк 1).

Если запустить просмотр HD каналов, то роутеру вешается окончательно, только помогает перезагрузка.

Собственно вопросы, как поправить..
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Radjah

Сообщение Radjah » 01 апр 2013, 07:23

Прошей на 107-й билд. Похоже, что Shibby опять что-то начудил, как со 105-м в своё время. Настройки можешь не сбрасывать.

Nite2

Сообщение Nite2 » 01 апр 2013, 11:10

ryzhov_al писал(а):у меня не tomato и проверить я не смогу, но уже точно не стоило это правило включать в цепочку FORWARD. Попробуйте так:

Код: Выделить всё

iptables -I INPUT -p tcp -i br1 -d 192.168.2.1 --dport 80 -j DROP


INPUT тоже пробовал. Хотя не уверен, что строка была именно такой. Попробую, отпишусь. Спасибо!

iceman-nsk

Сообщение iceman-nsk » 01 апр 2013, 16:46

Всем привет! Я тут новенький, помогите разобраться. Имеется роутер netgear wnr3500l первой версии, хочу поставить прошивку томато. Если он с русским языком ? И где скачать самую полную прошивку с русским языком для моего роутера?

Deks

Сообщение Deks » 01 апр 2013, 23:35

Nite2 писал(а):Попробовал несколько вариантов. Один из последних

Код: Выделить всё

iptables -A FORWARD -p tcp -i br1 -d 192.168.2.1/32 --dport 80 -j DROP

Не работает. Если кто-то может, подскажите конкретную команду плиз.

С одного из зарубежных форумов использовал такой вариант:

Код: Выделить всё

iptables -I INPUT -i br1 -d 192.168.139.1 -p tcp --dport 80 -j DROP;

Вставлял в Administration > Scripts > Firewall

У меня он блокирует доступ из гостевой сети br1 на роутер по 80 порту, т.е. доступ через веб

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _


Так же был бы благодарен за описание настройки ограничения скорости для гостевой сети br1

Radjah

Сообщение Radjah » 02 апр 2013, 07:11

iceman-nsk писал(а):Всем привет! Я тут новенький, помогите разобраться. Имеется роутер netgear wnr3500l первой версии, хочу поставить прошивку томато. Если он с русским языком ? И где скачать самую полную прошивку с русским языком для моего роутера?

Таки роутеры обсуждают тут http://tomatousb.ru/viewforum.php?f=10

skanik

Сообщение skanik » 02 апр 2013, 14:01

А никто не сталкивался с проблемами на tomato при типе соединения с инетом DHCP? Тут мой провайдер (укртелеком) переходит с авторизации ppoe на DHCP и до меня изменения докатились. Теперь роутер виснет каждые 3-4 часа, до интерфейска не достучаться, хотя в интерфейс adsl-мопеда почему-то пускает - модем живой, линию держит. Проша на роутере 107, загрузки никакой, даже просто в простое виснет, помогает только питание дернуть на роутере.

vlik

Сообщение vlik » 02 апр 2013, 14:20

skanik писал(а):А никто не сталкивался с проблемами на tomato при типе соединения с инетом DHCP? Тут мой провайдер (укртелеком) переходит с авторизации ppoe на DHCP и до меня изменения докатились. Теперь роутер виснет каждые 3-4 часа, до интерфейска не достучаться, хотя в интерфейс adsl-мопеда почему-то пускает - модем живой, линию держит. Проша на роутере 107, загрузки никакой, даже просто в простое виснет, помогает только питание дернуть на роутере.

У меня тоже Укртелеком,модем Zyxel в режиме бриджа+роутер rt-n16,прошивка 108,работает идеально.Связь не рвет.(тьфу,тьфу).


Вернуться в «TomatoUSB»

Кто сейчас на конференции

Всего 1 посетитель :: 0 зарегистрированных, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость