26 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

W porządku, to co w takim razie w mojej sytuacji? Nie uda mi się uruchomić internetu, bo teraz to nawet  urlsnarf nie zainstaluję. Musiałbym przywracać standardową konfigurację, instalować pakiet a potem znowu ją zmieniać...

Macie pomysły jak to obejść, czy jednak jestem zmuszony zrobić jw. ?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

27 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

Jeżeli ustawiasz taki sam Gateway i dns jak na komputerach to nie ma bata, musi działać. Chyba ze masz np. ograniczenie  że host który nie pobrał adresu z dhcp nie ma wyjścia w świat. To łatwo zweryfikujesz- odłącz ten router, ustaw na komputerze adres statyczny na taki jak miał router, jego gatewaya, dnsy i zobacz czy będziesz z komputera miał "internet".

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

28 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

Cezary ale własnie tak mam ustawione... DNSy, brama, maska są identyczne dla wszystkich. Zaraz zmienię na inny adres IP i wtedy spróbuję.

Głupie pytanie ale czy może mieć wpływ na to "kierunek" podłączenia kabli rj45 pod router? Tzn. z Switch -> LAN_ROUTER-> WAN_ROUTER-> Switch (bądź odwrotnie)?

w konfiguracji mam coś takiego:

root@Gargoyle:~# ifconfig
br-lan    Link encap:Ethernet  HWaddr 00:23:69:C7:D4:42
          inet addr:10.81.132.88  Bcast:10.81.132.255  Mask:255.255.255.0
          inet6 addr: fe80::223:69ff:fec7:d442/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:136343 errors:0 dropped:8034 overruns:0 frame:0
          TX packets:305 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:17202085 (16.4 MiB)  TX bytes:47094 (45.9 KiB)

eth0      Link encap:Ethernet  HWaddr 00:23:69:C7:D4:42
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2135921 errors:0 dropped:2532 overruns:0 frame:0
          TX packets:1514475 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2286792770 (2.1 GiB)  TX bytes:247166983 (235.7 MiB)
          Interrupt:4

eth1      Link encap:Ethernet  HWaddr 00:23:69:C7:D4:43
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1514852 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2133481 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:247203171 (235.7 MiB)  TX bytes:2286656884 (2.1 GiB)
          Interrupt:5

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:453986 errors:0 dropped:0 overruns:0 frame:0
          TX packets:453986 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:30416882 (29.0 MiB)  TX bytes:30416882 (29.0 MiB)

wlan0     Link encap:Ethernet  HWaddr 00:23:69:C7:D4:44
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:136069 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:21112457 (20.1 MiB)

root@Gargoyle:~#

Czy broadcast  jest właściwy (router sam go uzupełnił, bo ja na pewno nie?)?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

29 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

Pokaż wynik route -n

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

30 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

Dobra już wiem co było nie tak. Ponownie sprawdziłem swoją konfigurację i wczoraj przy konfigurowaniu nie zapisało mi bramy.

Teraz wszystko wygląda jak powinno, pingi idą:

root@Gargoyle:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.81.132.1     0.0.0.0         UG    0      0        0 br-lan
10.81.132.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

Zabieram się za instalację pakietu urlsnarf smile

Czy istnieje możliwość zapisywania logów na partycji dysku sieciowego w ntfs-ie (i tym samym jakoś zamapować dysk w Gargoyle)?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

31 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

Tak i tak: http://openrouter.info/index.php?option … amp;id=249

Choć musisz pamiętam, że demona od logów masz uruchomić PO zamontowaniu zasobu. I jeszcze jedno - zasoby sieciowe są po prostu sieciowymi systemami plików i czy to ntfs czy coś innego po spodem to już inna bajka.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

32 Odpowiedź przez wojciech_69 (edytowany przez wojciech_69 2014-06-12 11:59:38)

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

I jest problem:

root@Gargoyle:~# mkdir -p /mnt/siec
root@Gargoyle:~# ls
root@Gargoyle:~# ls /mnt/
siec
root@Gargoyle:~# opkg install nfs-utils
WARNING: Package nfs-utils is already installed, ignoring
         Use --force-reinstall to force reinstallation

No packages to install.

root@Gargoyle:~# mount.nfs 10.81.132.40:/logiwww /mnt/siec
mount.nfs: rpc.statd is not running but is required for remote locking.
mount.nfs: Either use '-o nolock' to keep locks local, or start statd.
mount.nfs: mounting 10.81.132.40:/logiwww failed, reason given by server:
  No such file or directory
root@Gargoyle:~# ping 10.81.132.40
PING 10.81.132.40 (10.81.132.40): 56 data bytes
64 bytes from 10.81.132.40: seq=0 ttl=64 time=0.724 ms
64 bytes from 10.81.132.40: seq=1 ttl=64 time=0.378 ms
64 bytes from 10.81.132.40: seq=2 ttl=64 time=0.419 ms
^Z[1]+  Stopped                    ping 10.81.132.40
root@Gargoyle:~#

na PC dysk się mapuje.


=====

nie wiem czy nie pomyliłem komend. czy po zainstalowaniu cifsmount, pójdzie w ten sposób:

mount.cifs \\\\192.168.1.2\\dyski /mnt/siec

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

33 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

Pomyliłeś rzeczy. nfs to nie jest ntfs, a tym bardziej cifs który masz montować.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

34 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

Cezary co jest:

root@Gargoyle:~# chmod 777 /mnt/siec
root@Gargoyle:~# mount.cifs \\\\10.81.132.40\\logiwww /mnt/siec -o guest
mount error: cifs filesystem not supported by the system
mount error(19): No such device
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
root@Gargoyle:~#

dostęp dla wszystkich bez haseł itp.

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

35 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

kmod-fs-cifs nie zainstalowałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

36 Odpowiedź przez wojciech_69 (edytowany przez wojciech_69 2014-06-12 12:36:36)

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

Dzięki, właśnie znalazłem Twoją podpowiedź w innym temacie:
http://eko.one.pl/forum/viewtopic.php?pid=53359#p53359

Czy po restarcie routera nie będę musiał za każdym razem robić montowania?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

37 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

Sam odpowiedziałem sobie ta swoje pytanie.....

Po restarcie zasób należy zamontować ponownie. Problem polega na tym, że nawet po zamontowaniu skrypt z urlsnarf się nie odpala.

root@Gargoyle:~# mount.cifs \\\\10.81.132.40\\logiwww /mnt/siec -o guest
root@Gargoyle:~# mount
rootfs on / type rootfs (rw)
/dev/root on /rom type squashfs (ro,relatime)
proc on /proc type proc (rw,noatime)
sysfs on /sys type sysfs (rw,noatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noatime,size=14580k)
tmpfs on /dev type tmpfs (rw,noatime,size=512k,mode=755)
devpts on /dev/pts type devpts (rw,noatime,mode=600)
/dev/mtdblock3 on /overlay type jffs2 (rw,noatime)
overlayfs:/overlay on / type overlayfs (rw,relatime,lowerdir=/,upperdir=/overlay)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
none on /proc/bus/usb type usbfs (rw,relatime)
\134\13410.81.132.40\134logiwww on /mnt/siec type cifs (rw,relatime,sec=ntlm,unc=\\10.81.132.40\logiwww,uid=0,noforceuid,gid=0,noforcegid,addr=10.81.132.40,file_mode=0755,dir_mode=0755,nounix,serverino,rsize=61440,wsize=65536,actimeo=1)
root@Gargoyle:~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1508 S    init
    2 root         0 SW   [kthreadd]
    3 root         0 RW   [ksoftirqd/0]
    4 root         0 SW   [kworker/0:0]
    5 root         0 SW   [kworker/u:0]
    6 root         0 SW<  [khelper]
    7 root         0 SW   [kworker/u:1]
   65 root         0 SW   [sync_supers]
   67 root         0 SW   [bdi-default]
   69 root         0 SW<  [kblockd]
   98 root         0 SW   [kswapd0]
  146 root         0 SW   [fsnotify_mark]
  176 root         0 SW<  [ath79-spi]
  187 root         0 SW   [mtdblock0]
  192 root         0 SW   [mtdblock1]
  197 root         0 SW   [mtdblock2]
  202 root         0 SW   [mtdblock3]
  207 root         0 SW   [mtdblock4]
  212 root         0 SW   [mtdblock5]
  217 root         0 SW   [mtdblock6]
  266 root         0 SW   [kworker/0:1]
  468 root         0 SWN  [jffs2_gcd_mtd3]
  494 root         0 SW   [khubd]
  532 root      1540 S    {rcS} /bin/sh /etc/init.d/rcS S boot
  533 root      1508 S    init
  535 root      1500 S    logger -s -p 6 -t sysinit
  577 root         0 SW<  [cfg80211]
  616 root         0 SW<  [rpciod]
  629 root         0 SW<  [nfsiod]
  776 root      1512 S    /sbin/syslogd -C16
  778 root      1496 S    /sbin/klogd
  780 root       860 S    /sbin/hotplug2 --override --persistent --set-rules-file /etc/hotplug2.rules --set-coldplug-cmd /sbin/udevtrigger --max-children 1
  790 root       872 S    /sbin/ubusd
  901 nobody    1020 S    /usr/sbin/portmap
  915 root      1472 S    /sbin/netifd
1148 root      1504 S    /usr/sbin/ntpd -n -p 0.europe.pool.ntp.org -p 1.europe.pool.ntp.org -p 2.europe.pool.ntp.org
1164 root      1624 S    hostapd -P /var/run/wifi-phy0.pid -B /var/run/hostapd-phy0.conf
1296 root      1512 S    /usr/sbin/crond -c /etc/crontabs -l 9
1344 root      1156 S    /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
1406 root      1348 S    httpd_gargoyle -c cgi-bin/**|**.sh|**.cgi|**.csv -d /www -u root -p 80 -S -E /etc/httpd_gargoyle.pem -SP 443 -i /var/run/httpd_gargoyle-https.pid
1648 root      1504 S    /sbin/watchdog -t 5 /dev/watchdog
1705 nobody     956 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf
2166 root      6840 S    /usr/sbin/urlsnarf -i br-lan
2167 root      1736 S    gzip
2297 root         0 SW   [flush-mtd-unmap]
2298 root      1220 S    /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
2299 root      1508 S    -ash
2375 root         0 SW   [cifsd]
2383 root      1500 R    ps
root@Gargoyle:~#

czy do skryptu log_www można dopisać najpier zamontowanie zasobu sieciowego a następnie odpalenie demona? Czy montowanie muszę zrobić innym skryptem, jeśli tak to jak ustawić żeby to on był wcześniej odpalany niż urlsnarf?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

38 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

Tak, montowanie musisz robić ponownie po starcie. Możesz to zrobić w tym samym skrypcie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

39 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

Dzięki, a co się stanie gdy router zostanie zrestartowany, czy program nie nadpisze zapisanego przy poprzedniej sesji pliku z logami?
I jak odczytać/podejrzeć logi zebrane do chwili obecnej gdy program/pakiet jeszcze działa i zbiera logi? Zabić proces a nastepnie go wznowić?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

40 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

Jak będziesz dopisywał a nie tworzył od nowa plik to nie. Ty tym sterujesz przecież.

Podejrzeć możesz w każdej chwili przez cat czy tail.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

41 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

Rozumiem, drugi raz w dniu dzisiejszym zrestartował mi się router, co może być przyczyną:

root@Gargoyle:~# logread
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.080000] Mount-cache hash table entries: 512
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.090000] NET: Registered protocol family 16
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.090000] gpiochip_add: registered GPIOs 0 to 21 on device: ath79
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.100000] MIPS: machine is Linksys WRT160NL
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.610000] bio: create slab <bio-0> at 0
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.620000] Switching to clocksource MIPS
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.630000] NET: Registered protocol family 2
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.630000] IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.630000] TCP established hash table entries: 1024 (order: 1, 8192 bytes)
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.640000] TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.640000] TCP: Hash tables configured (established 1024 bind 1024)
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.650000] TCP reno registered
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.650000] UDP hash table entries: 256 (order: 0, 4096 bytes)
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.660000] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.660000] NET: Registered protocol family 1
Jan  1 01:00:42 Gargoyle kern.debug kernel: [    0.670000] PCI: CLS 0 bytes, default 32
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.690000] squashfs: version 4.0 (2009/01/31) Phillip Lougher
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.690000] JFFS2 version 2.2 (NAND) (SUMMARY) (LZMA) (RTIME) (CMODE_PRIORITY) (c) 2001-2006 Red Hat, Inc.
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.700000] msgmni has been set to 56
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.710000] Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.710000] io scheduler noop registered
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.720000] io scheduler deadline registered (default)
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.720000] Serial: 8250/16550 driver, 16 ports, IRQ sharing enabled
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.760000] serial8250.0: ttyS0 at MMIO 0x18020000 (irq = 11) is a 16550A
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.760000] console [ttyS0] enabled, bootconsole disabled
Jan  1 01:00:42 Gargoyle kern.warn kernel: [    0.780000] m25p80 spi0.0: found mx25l6405d, expected m25p80
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.780000] m25p80 spi0.0: mx25l6405d (8192 Kbytes)
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    0.790000] 6 wrt160nl partitions found on MTD device spi0.0
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    0.790000] Creating 6 MTD partitions on "spi0.0":
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    0.800000] 0x000000000000-0x000000040000 : "u-boot"
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    0.810000] 0x000000040000-0x000000190000 : "kernel"
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    0.810000] 0x000000190000-0x0000007e0000 : "rootfs"
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    0.820000] mtd: partition "rootfs" set to be root filesystem
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.820000] mtd: partition "rootfs_data" created automatically, ofs=6F0000, len=F0000
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    0.830000] 0x0000006f0000-0x0000007e0000 : "rootfs_data"
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    0.840000] 0x0000007e0000-0x0000007f0000 : "nvram"
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    0.850000] 0x0000007f0000-0x000000800000 : "art"
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    0.850000] 0x000000040000-0x0000007e0000 : "firmware"
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.870000] ag71xx_mdio: probed
Jan  1 01:00:42 Gargoyle kern.info kernel: [    0.870000] eth0: Atheros AG71xx at 0xb9000000, irq 4
Jan  1 01:00:42 Gargoyle kern.info kernel: [    1.190000] Registering RTL8306SD switch with Chip ID: 0x5988, version: 0x0000
Jan  1 01:00:42 Gargoyle kern.info kernel: [    1.200000] ag71xx ag71xx.0: eth0: connected to PHY at ag71xx-mdio.0:00 [uid=00008306, driver=Realtek RTL8306S]
Jan  1 01:00:42 Gargoyle kern.info kernel: [    1.210000] eth1: Atheros AG71xx at 0xba000000, irq 5
Jan  1 01:00:42 Gargoyle kern.info kernel: [    1.510000] ag71xx ag71xx.1: eth1: connected to PHY at ag71xx-mdio.0:04 [uid=00008306, driver=Realtek RTL8306S]
Jan  1 01:00:42 Gargoyle kern.info kernel: [    1.520000] TCP cubic registered
Jan  1 01:00:42 Gargoyle kern.info kernel: [    1.530000] NET: Registered protocol family 17
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    1.530000] Bridge firewalling registered
Jan  1 01:00:42 Gargoyle kern.info kernel: [    1.540000] Ebtables v2.0 registered
Jan  1 01:00:42 Gargoyle kern.info kernel: [    1.540000] 8021q: 802.1Q VLAN Support v1.8
Jan  1 01:00:42 Gargoyle kern.info kernel: [    1.550000] VFS: Mounted root (squashfs filesystem) readonly on device 31:2.
Jan  1 01:00:42 Gargoyle kern.info kernel: [    1.560000] Freeing unused kernel memory: 220k freed
Jan  1 01:00:42 Gargoyle kern.debug kernel: [    4.100000] Registered led device: wrt160nl:blue:power
Jan  1 01:00:42 Gargoyle kern.debug kernel: [    4.110000] Registered led device: wrt160nl:amber:wps
Jan  1 01:00:42 Gargoyle kern.debug kernel: [    4.110000] Registered led device: wrt160nl:blue:wps
Jan  1 01:00:42 Gargoyle kern.debug kernel: [    4.110000] Registered led device: wrt160nl:blue:wlan
Jan  1 01:00:42 Gargoyle kern.debug kernel: [    5.200000] ar71xx: pll_reg 0xb8050014: 0x13000a44
Jan  1 01:00:42 Gargoyle kern.info kernel: [    5.200000] eth0: link up (100Mbps/Full duplex)
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    7.430000] JFFS2 notice: (467) jffs2_build_xattr_subsystem: complete building xattr subsystem, 1 of xdatum (1 unchecked, 0 orphan) and 27 of xref (0 dead, 0 orphan) found.
Jan  1 01:00:42 Gargoyle kern.notice kernel: [    8.320000] SCSI subsystem initialized
Jan  1 01:00:42 Gargoyle kern.info kernel: [    8.560000] usbcore: registered new interface driver usbfs
Jan  1 01:00:42 Gargoyle kern.info kernel: [    8.570000] usbcore: registered new interface driver hub
Jan  1 01:00:42 Gargoyle kern.info kernel: [    8.570000] usbcore: registered new device driver usb
Jan  1 01:00:42 Gargoyle kern.info kernel: [    9.100000] ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
Jan  1 01:00:42 Gargoyle kern.info kernel: [    9.110000] ehci-platform ehci-platform: Generic Platform EHCI Controller
Jan  1 01:00:42 Gargoyle kern.info kernel: [    9.110000] ehci-platform ehci-platform: new USB bus registered, assigned bus number 1
Jan  1 01:00:42 Gargoyle kern.info kernel: [    9.150000] ehci-platform ehci-platform: irq 3, io mem 0x1b000000
Jan  1 01:00:42 Gargoyle kern.info kernel: [    9.170000] ehci-platform ehci-platform: USB 2.0 started, EHCI 1.00
Jan  1 01:00:42 Gargoyle kern.info kernel: [   39.760000] usbcore: registered new interface driver usblp
Jan  1 01:00:42 Gargoyle kern.info kernel: [   39.790000] usbcore: registered new interface driver usbserial
Jan  1 01:00:42 Gargoyle kern.info kernel: [   39.800000] USB Serial support registered for generic
Jan  1 01:00:42 Gargoyle kern.info kernel: [   39.810000] usbcore: registered new interface driver usbserial_generic
Jan  1 01:00:42 Gargoyle kern.info kernel: [   39.810000] usbserial: USB Serial Driver core
Jan  1 01:00:42 Gargoyle kern.info kernel: [   39.920000] USB Serial support registered for Sierra USB modem
Jan  1 01:00:42 Gargoyle kern.info kernel: [   39.920000] usbcore: registered new interface driver sierra
Jan  1 01:00:42 Gargoyle kern.info kernel: [   39.930000] sierra: v.1.7.40:USB Driver for Sierra Wireless USB modems
Jan  1 01:00:42 Gargoyle kern.info kernel: [   39.960000] usbcore: registered new interface driver sierra_net
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.210000] usbcore: registered new interface driver cdc_wdm
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.240000] usbcore: registered new interface driver cdc_ether
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.420000] usbcore: registered new interface driver cdc_ncm
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.510000] usbcore: registered new interface driver qmi_wwan
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.530000] usbcore: registered new interface driver rndis_host
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.640000] USB Serial support registered for GSM modem (1-port)
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.650000] usbcore: registered new interface driver option
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.650000] option: v0.7.2:USB Driver for GSM modems
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.680000] USB Serial support registered for Qualcomm USB modem
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.690000] usbcore: registered new interface driver qcserial
Jan  1 01:00:42 Gargoyle kern.info kernel: [   40.850000] fuse init (API version 7.18)
Jan  1 01:00:46 Gargoyle kern.info kernel: [   46.720000] ADDRCONF(NETDEV_UP): eth0: link is not ready
Jan  1 01:00:47 Gargoyle kern.debug kernel: [   47.940000] ar71xx: pll_reg 0xb8050014: 0x13000a44
Jan  1 01:00:47 Gargoyle kern.info kernel: [   47.940000] eth0: link up (100Mbps/Full duplex)
Jan  1 01:00:47 Gargoyle kern.info kernel: [   47.940000] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Jan  1 01:00:48 Gargoyle kern.info kernel: [   48.750000] eth0: link down
Jan  1 01:00:48 Gargoyle kern.info kernel: [   48.760000] ADDRCONF(NETDEV_UP): eth0: link is not ready
Jan  1 01:00:48 Gargoyle kern.info kernel: [   48.770000] device eth0 entered promiscuous mode
Jan  1 01:00:48 Gargoyle kern.info kernel: [   48.770000] ADDRCONF(NETDEV_UP): br-lan: link is not ready
Jan  1 01:00:48 Gargoyle daemon.notice netifd: Interface 'lan' is now up
Jan  1 01:00:48 Gargoyle kern.info kernel: [   48.780000] ADDRCONF(NETDEV_UP): eth1: link is not ready
Jan  1 01:00:48 Gargoyle daemon.notice netifd: Interface 'loopback' is now up
Jan  1 01:00:48 Gargoyle kern.info kernel: [   48.800000] device eth1 entered promiscuous mode
Jan  1 01:00:49 Gargoyle user.notice firewall: Reloading firewall due to ifup of lan (br-lan)
Jan  1 01:00:49 Gargoyle kern.debug kernel: [   49.960000] ar71xx: pll_reg 0xb8050014: 0x13000a44
Jan  1 01:00:49 Gargoyle kern.info kernel: [   49.960000] eth0: link up (100Mbps/Full duplex)
Jan  1 01:00:49 Gargoyle kern.info kernel: [   49.960000] br-lan: port 1(eth0) entered forwarding state
Jan  1 01:00:49 Gargoyle kern.info kernel: [   49.970000] br-lan: port 1(eth0) entered forwarding state
Jan  1 01:00:49 Gargoyle kern.info kernel: [   49.970000] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Jan  1 01:00:49 Gargoyle kern.info kernel: [   49.980000] ADDRCONF(NETDEV_CHANGE): br-lan: link becomes ready
Jan  1 01:00:50 Gargoyle user.notice usb-modeswitch: 1-0:1.0: Manufacturer=Linux_3.3.8_ehci_hcd Product=Generic_Platform_EHCI_Controller Serial=ehci-platform
Jan  1 01:00:51 Gargoyle kern.debug kernel: [   51.030000] ar71xx: pll_reg 0xb8050018: 0x13000a44
Jan  1 01:00:51 Gargoyle kern.info kernel: [   51.030000] eth1: link up (100Mbps/Full duplex)
Jan  1 01:00:51 Gargoyle kern.info kernel: [   51.030000] br-lan: port 2(eth1) entered forwarding state
Jan  1 01:00:51 Gargoyle kern.info kernel: [   51.040000] br-lan: port 2(eth1) entered forwarding state
Jan  1 01:00:51 Gargoyle kern.info kernel: [   51.040000] ADDRCONF(NETDEV_CHANGE): eth1: link becomes ready
Jan  1 01:00:51 Gargoyle kern.info kernel: [   51.970000] br-lan: port 1(eth0) entered forwarding state
Jan  1 01:00:53 Gargoyle kern.info kernel: [   53.040000] br-lan: port 2(eth1) entered forwarding state
Jan  1 01:00:53 Gargoyle kern.info kernel: [   53.760000] ADDRCONF(NETDEV_UP): wlan0: link is not ready
Jan  1 01:00:53 Gargoyle kern.info kernel: [   53.760000] device wlan0 entered promiscuous mode
Jan  1 01:00:54 Gargoyle kern.info kernel: [   54.110000] br-lan: port 3(wlan0) entered forwarding state
Jan  1 01:00:54 Gargoyle kern.info kernel: [   54.120000] br-lan: port 3(wlan0) entered forwarding state
Jan  1 01:00:54 Gargoyle kern.info kernel: [   54.120000] ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
Jan  1 01:00:56 Gargoyle kern.info kernel: [   56.120000] br-lan: port 3(wlan0) entered forwarding state
Jun 13 08:00:04 Gargoyle authpriv.info dropbear[1379]: Running in background
Jun 13 08:00:05 Gargoyle daemon.crit httpd_gargoyle[1424]: bind 0.0.0.0 - Address already in use
Jun 13 08:00:05 Gargoyle daemon.crit httpd_gargoyle[1424]: bind 0.0.0.0 - Address already in use
Jun 13 08:00:05 Gargoyle daemon.warn httpd_gargoyle[1431]: started as root without requesting chroot(), warning only
Jun 13 08:00:05 Gargoyle daemon.notice httpd_gargoyle[1431]: httpd_gargoyle/1.0 14mar2008 starting on Gargoyle, port 80
Jun 13 08:00:08 Gargoyle user.notice dnsmasq: DNS rebinding protection is active, will discard upstream RFC1918 responses!
Jun 13 08:00:08 Gargoyle user.notice dnsmasq: Allowing 127.0.0.0/8 responses
Jun 13 08:00:08 Gargoyle user.notice dnsmasq: Allowing RFC1918 responses for domain free.aero2.net.pl
Jun 13 08:00:11 Gargoyle daemon.info dnsmasq[1707]: started, version 2.66 cachesize 150
Jun 13 08:00:11 Gargoyle daemon.info dnsmasq[1707]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth
Jun 13 08:00:11 Gargoyle daemon.info dnsmasq-dhcp[1707]: DHCP, IP range 10.81.132.100 -- 10.81.132.249, lease time 12h
Jun 13 08:00:11 Gargoyle daemon.info dnsmasq[1707]: using local addresses only for domain lan
Jun 13 08:00:11 Gargoyle daemon.info dnsmasq[1707]: reading /tmp/resolv.conf.auto
Jun 13 08:00:11 Gargoyle daemon.info dnsmasq[1707]: using nameserver 8.8.4.4#53
Jun 13 08:00:11 Gargoyle daemon.info dnsmasq[1707]: using nameserver 8.8.8.8#53
Jun 13 08:00:11 Gargoyle daemon.info dnsmasq[1707]: using local addresses only for domain lan
Jun 13 08:00:11 Gargoyle daemon.info dnsmasq[1707]: read /etc/hosts - 2 addresses
Jun 13 08:00:11 Gargoyle daemon.info dnsmasq-dhcp[1707]: read /etc/ethers - 0 addresses
Jun 13 08:00:11 Gargoyle user.err syslog: error starting threads: errno 89 (Function not implemented)
Jun 13 08:00:12 Gargoyle user.info sysinit: exportfs: could not open /var/lib/nfs/.etab.lock for locking: errno 2 (No such file or directory)
Jun 13 08:00:12 Gargoyle user.info sysinit: exportfs: can't lock /var/lib/nfs/etab for writing
Jun 13 08:00:12 Gargoyle user.info sysinit: exportfs: could not open /var/lib/nfs/.xtab.lock for locking: errno 2 (No such file or directory)
Jun 13 08:00:12 Gargoyle user.info sysinit: exportfs: can't lock /var/lib/nfs/xtab for writing
Jun 13 10:39:01 Gargoyle user.info sysinit: ERROR: No valid dynamic DNS service configurations defined
Jun 13 10:39:01 Gargoyle user.info sysinit: (Did you specify correct configuration file path?)
Jun 13 10:39:02 Gargoyle kern.warn kernel: [   69.910000] ipt_bandwidth: timezone shift of 120 minutes detected, adjusting
Jun 13 10:39:02 Gargoyle kern.warn kernel: [   69.920000]                old minutes west=0, new minutes west=-120
Jun 13 10:39:26 Gargoyle user.notice root: vsftpd init: mounted = 0
Jun 13 10:39:26 Gargoyle user.info sysinit: ERROR: No drives attached, no directories to share!
Jun 13 10:39:26 Gargoyle user.info sysinit: setting up led WLAN
Jun 13 10:39:27 Gargoyle kern.info kernel: [   95.130000] device br-lan entered promiscuous mode
Jun 13 10:39:27 Gargoyle user.info sysinit: /usr/sbin/urlsnarf: listening on br-lan [tcp port 80 or port 8080 or port 3128]
Jun 13 10:39:49 Gargoyle cron.err crond[1315]: time disparity of 159 minutes detected
Jun 13 10:45:05 Gargoyle authpriv.info dropbear[2262]: Child connection from 10.81.132.16:54126
Jun 13 10:45:14 Gargoyle authpriv.notice dropbear[2262]: Password auth succeeded for 'root' from 10.81.132.16:54126
root@Gargoyle:~#

restarty miały miejsce o 7:59 i 10:39, zielonego pojęcia nie mam dlaczego?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

42 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

Logi są w pamięci, nie zobaczysz tu powodu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

43 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

Czyli?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

44 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

Czyli z tego co pokazałeś nie da się odczytać przyczyny.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

45 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

1. Rozumiem ale jak ją zdiagnozować, jaką komendą, co zrobić?

root@Gargoyle:~# df
Filesystem           1K-blocks      Used Available Use% Mounted on
rootfs                     960       900        60  94% /
/dev/root                 5632      5632         0 100% /rom
tmpfs                    14580       160     14420   1% /tmp
tmpfs                      512         0       512   0% /dev
/dev/mtdblock3             960       900        60  94% /overlay
overlayfs:/overlay         960       900        60  94% /
root@Gargoyle:~# chmod 777 /etc/init.d/log_www
chmod: /etc/init.d/log_www: No space left on device
root@Gargoyle:~#

2. Czy zapchany /overlay może być jego przyczyną?

3. Czy pozostaje mi tylko firstboot i ustawianie na nowo? Czy jakoś inaczej uda mi się zwolnić trochę miejsca?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

46 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

Stanowczo tak. Po prostu usuń to czym zapchałeś flash. Strzelam że nie miałeś podmontowanego zasobu i zapisywałeś dane we flash.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

47 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

W piątek zrobiłem firstboot-a, dokonałem wszystkich ustawień oraz instalacji niezbędnych pakietów (ps. bez problemu da się wyklikać w gui brigde z wan do lan).

Do skryptu uruchamiającego urlsnarf-a dodałem automatyczne montowanie dysku.

Dzisiaj rano po przyjściu do pracy sprawdzam logi (ok 8:35) na dysku sieciowym a tam ostatnia modyfikacja/zapis loga jest z godziny 8:00. Po zalogowaniu na router widzę, że router chodzi od dwóch dni (od piątku), sprawdziłem czy dysk sieciowy na którym są logi jest zamontowany i oczywiście jest, niestety nie jest uruchomiony w procesach urlsnarf.

1. Jak to możliwe, że sam automatycznie przestał działać mimo, iż nie doszło do np restartu routera (co go zabiło)?

2. Jak uniknąć takich sytuacji na przyszłość, czy jest gdzieś skrypt bądź jak zmodyfikować obecny standardowy by sprawdzał procesy w celu sprawdzenia ich działania?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

48 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: urlsnarf na ar71xx

Zwykłe sprawdzenie w cronie czy proces chodzi, jak nie to uruchomienie. Mogło go zabić np. brak pamięci lub jakiś jego wewnętrzny błąd.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

49 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

A czy w mojej sytuacji, gdzie jestem wpięty routerem pomiędzy dwa switche moge dodatkowo blokować użytkownikom za mną dostęp do niektórych stron poprzez wbudowane gui routera?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

50 Odpowiedź przez wojciech_69 (edytowany przez wojciech_69 2014-06-17 12:27:57)

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: urlsnarf na ar71xx

Aha, czy do tego wszystkiego mogę zrobić/spiąć krótką informację dla każdego użytkownika przy próbie wejścia na jakąkolwiek stronę www że jego poczynania są monitorowane? (czy to się realnie zmieści na WRT160NL - podejrzewam że trzeba by było jakiś oddzielny serwerek www postawić? czy da radę na obecnym tylko przekierowania zrobić i czy router podoła)

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play