To teraz pytanie czy można poprzez luci zapodać z powrotem AA i nic się nie stanie??
Strony 1
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez wichura
Strony 1
To teraz pytanie czy można poprzez luci zapodać z powrotem AA i nic się nie stanie??
Czyli dalej nie wiadomo jakie są różnice i dlaczego transmission na BB nie działa a na garagoyle już tak. Właśnie najbardziej zależy mi na funkcjonalności LuCi i na kliencie transmission a nowa wersja to bardzo utrudnia, możę jast jakoś inaczej firewall napisany?
Ja mam ten sam problem co ty.
Bardzo proszę mój plik firewall
config defaults
option syn_flood 1
option input ACCEPT
option output ACCEPT
option forward REJECT
# Uncomment this line to disable ipv6 rules
# option disable_ipv6 1config zone
option name lan
option network 'lan'
option input ACCEPT
option output ACCEPT
option forward REJECTconfig zone
option name wan
option network 'wan'
option input REJECT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1config forwarding
option src lan
option dest wan# We need to accept udp packets on port 68,
# see https://dev.openwrt.org/ticket/4108
config rule
option name Allow-DHCP-Renew
option src wan
option proto udp
option dest_port 68
option target ACCEPT
option family ipv4# Allow IPv4 ping
config rule
option name Allow-Ping
option src wan
option proto icmp
option icmp_type echo-request
option family ipv4
option target ACCEPT# Allow DHCPv6 replies
# see https://dev.openwrt.org/ticket/10381
config rule
option name Allow-DHCPv6
option src wan
option proto udp
option src_ip fe80::/10
option src_port 547
option dest_ip fe80::/10
option dest_port 546
option family ipv6
option target ACCEPT# Allow essential incoming IPv6 ICMP traffic
config rule
option name Allow-ICMPv6-Input
option src wan
option proto icmp
list icmp_type echo-request
list icmp_type destination-unreachable
list icmp_type packet-too-big
list icmp_type time-exceeded
list icmp_type bad-header
list icmp_type unknown-header-type
list icmp_type router-solicitation
list icmp_type neighbour-solicitation
list icmp_type router-advertisement
list icmp_type neighbour-advertisement
option limit 1000/sec
option family ipv6
option target ACCEPT# Allow essential forwarded IPv6 ICMP traffic
config rule
option name Allow-ICMPv6-Forward
option src wan
option dest *
option proto icmp
list icmp_type echo-request
list icmp_type destination-unreachable
list icmp_type packet-too-big
list icmp_type time-exceeded
list icmp_type bad-header
list icmp_type unknown-header-type
option limit 1000/sec
option family ipv6
option target ACCEPT# include a file with users custom iptables rules
config include
option path /etc/firewall.user### EXAMPLE CONFIG SECTIONS
# do not allow a specific ip to access wan
#config rule
# option src lan
# option src_ip 192.168.45.2
# option dest wan
# option proto tcp
# option target REJECT# block a specific mac on wan
#config rule
# option dest wan
# option src_mac 00:11:22:33:44:66
# option target REJECT# block incoming ICMP traffic on a zone
#config rule
# option src lan
# option proto ICMP
# option target DROP# port redirect port coming in on wan to lan
#config redirect
# option src wan
# option src_dport 80
# option dest lan
# option dest_ip 192.168.16.235
# option dest_port 80
# option proto tcp### FULL CONFIG SECTIONS
#config rule
# option src lan
# option src_ip 192.168.45.2
# option src_mac 00:11:22:33:44:55
# option src_port 80
# option dest wan
# option dest_ip 194.25.2.129
# option dest_port 120
# option proto tcp
# option target REJECT#config redirect
# option src lan
# option src_ip 192.168.45.2
# option src_mac 00:11:22:33:44:55
# option src_port 1024
# option src_dport 80
# option dest_ip 194.25.2.129
# option dest_port 120
# option proto tcp
oraz firewall.user
iptables -t mangle -I PREROUTING 1 -j TTL --ttl-set 128
iptables -t mangle -I POSTROUTING -j TTL --ttl-set 128
Ok teraz pytanie czy mogę teraz zrobić downgrade do wersji AA, abym miał możliwość korzystania z transmission?
Zastosowałem się do waszych zaleceń i dalej jest to samo, dodam jeszcze, że gdy wyłączę firewall z trackerem łącze się bez problemu. Używam plików z normalnym http nie szyfrowanych w własnych regułach mam jeszcze 3 linijki do podbicia TTL+1.
Teraz już wiem że winny jest firewall tylko jakie reguły mam dopisać. Ustawienia mam standardowe po instalacji BB. Dodam że po instalacji AA nie musiałem nic kombinować z firewallem. Felerny tracker ma na końcu adresu port 3660.
Dodam tylko, że na poprzednim transmission jaki miałem w AA wszystko hulało, aż miło. Więc wina leży po stronie transmission wszytko byłoby dobrze gdybym zrobił sobie backup poprzedniej konfiguracji.
Witam mam problem z konfiguracją Transmission najnowszy BB w 1043nd, klient ładnie łączy mie sie z trackerem lecz nie pobiera z niego listy seedów. Oczywiście klient jest dozwolony na tym trackerze. Sprawdzałem specjalnie tan sam plik na komputerze i uT pobrał go bez problemu mimo że wszystkie porty ma close.
Moja konfiguracja:
config transmission
option alt_speed_enabled 'false'
option bind_address_ipv4 '0.0.0.0'
option bind_address_ipv6 '::'
option blocklist_enabled 'false'
option cache_size_mb '2'
option dht_enabled 'true'
option download_queue_enabled 'true'
option download_queue_size '4'
option idle_seeding_limit_enabled 'false'
option incomplete_dir_enabled 'false'
option lazy_bitfield_enabled 'true'
option lpd_enabled 'false'
option message_level '1'
option peer_limit_global '240'
option peer_limit_per_torrent '60'
option peer_port '51413'
option peer_port_random_on_start 'false'
option peer_socket_tos 'default'
option pex_enabled 'true'
option port_forwarding_enabled 'true'
option preallocation '1'
option queue_stalled_enabled 'true'
option queue_stalled_minutes '30'
option ratio_limit_enabled 'false'
option rpc_authentication_required 'false'
option rpc_bind_address '0.0.0.0'
option rpc_enabled 'true'
option rpc_port '9091'
option rpc_url '/transmission/'
option rpc_whitelist '127.0.0.1,192.168.1.*'
option rpc_whitelist_enabled 'true'
option scrape_paused_torrents_enabled 'true'
option script_torrent_done_enabled 'false'
option seed_queue_enabled 'false'
option speed_limit_down_enabled 'false'
option speed_limit_up_enabled 'false'
option start_added_torrents 'true'
option trash_original_torrent_files 'false'
option umask '0'
option upload_slots_per_torrent '14'
option utp_enabled 'true'
option scrape_paused_torrents 'true'
option watch_dir_enabled 'false'
option enabled '1'
option config_dir '/mnt/sdb1/transsmision'
option download_dir '/mnt/sdb2/torrenty'
option rename_partial_files 'false'
option encryption '0'
Już sobie poradziłem wystarczyło zmienić mac address karty sieciowej komputera na jakiś inny i wszystko działa oczywiscie z podbiciem TTL tak jak to jest podane w tutorialu. Wielkie dzięki dziwna przypadłość tego opnwrt że nie mozę być dwych takich samych adresów mak nawet w róźnych sieciach wan/lan.
Jak by był ttl zmieniany to miał byś 0 na odpowiedzi. A masz normalnie jak powinno być.
Ustaw też mac adres na lanie, skoro zmieniłeś na lan. Mam rozumieć ze zrobiłeś klona adresu komputera - ustaw na lan też inny adres. W /etc/config/network to znajdziesz.
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'
option 'dns' '192.168.1.1'
na końcu mam dopisać option 'maccadr' '<adres mac>' jakiś inny zmyślony ??
root@Gargoyle:~$ ping -c 4 94.152.131.216
PING 94.152.131.216 (94.152.131.216): 56 data bytes
64 bytes from 94.152.131.216: seq=0 ttl=55 time=87.333 ms
64 bytes from 94.152.131.216: seq=1 ttl=55 time=55.219 ms
64 bytes from 94.152.131.216: seq=2 ttl=55 time=79.506 ms
64 bytes from 94.152.131.216: seq=3 ttl=55 time=106.921 ms
--- 94.152.131.216 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 55.219/82.244/106.921 ms
Oto jest ping z routera. jak widać z SSH w świat pinguje normalnie.
Jestem pewien ze tutaj chodzi o podbicie TTL, ponieważ koledzy w tej samej sieci maja inne routery i tez musieli podbijać TTL.
Ping zrobiony na komputerze:
Badanie 94.152.131.216 z 32 bajtami danych:
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Statystyka badania ping dla 94.152.131.216:
Pakiety: Wysłane = 4, Odebrane = 0, Utracone = 4
(100% straty),
Usuń te ttl, bo to nie to. Pokazałeś to w pierwszych wynikach.
Przez router zrób jeszcze ping 94.152.131.216
Tzn z konsoli routera mam zrobić ten ping czy może z komputera przez router bez tych ttl??
Ping dla eko.one.pl bez routera z samego komputera:
Badanie eko.one.pl [94.152.131.216] z 32 bajtami danych:
Odpowiedź z 94.152.131.216: bajtów=32 czas=29ms TTL=55
Odpowiedź z 94.152.131.216: bajtów=32 czas=25ms TTL=55
Odpowiedź z 94.152.131.216: bajtów=32 czas=20ms TTL=55
Odpowiedź z 94.152.131.216: bajtów=32 czas=22ms TTL=55
Statystyka badania ping dla 94.152.131.216:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
(0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 20 ms, Maksimum = 29 ms, Czas średni = 24 ms
Pingujać przez router mam:
Badanie eko.one.pl [94.152.131.216] z 32 bajtami danych:
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
z konsoli routera pinguje się normalnie
otóż mam taki problem zainstalowałem najnowszego Garagoyla na nowym routerze ustawiłem mac addres taki jaki powinien być router ładnie pobrał IP od dostawcy zainstalowałem zgodnie z tm te dwie paczki do TTL+1
zmieniajać interface na na eth0.2. Zrestartowałem router z komputera pinguje wp.pl i tu jest problem ponieważ pobiera tylko adres IP strony a potem już nic sie nie dzieje nie przesyła dalej pakietów. Proszę o pomoc jakie linijk mam wpisać w firewall.user ażeby internet działał.
Strony 1
eko.one.pl → Posty przez wichura
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc