FAQ o OpenWrt | Sprzedam różne routery | Oddam

piter · 2013-06-29 11:25:35

piter
Użytkownik
Nieaktywny

Zarejestrowany: 2013-06-29
Posty: 52

Temat: Firewall nie akceptuje adresu MAC

Witam.

Mam taki problem. Stworzyłem sobie prostą regułę na firewallu:
config rule
option name 'bltest'
option src 'lan'
option dest 'wan'
option src_mac 'CC:AF:78:00:11:3C'
option target 'REJECT'

Problem polega na tym, że ta reguła blokuje mi internet na wszystkich komputerach (a nie tylko na tym jednym adresie MAC). Natomiast zrestartowanie firewalla przez /etc/init.d/firewall restart daje taki komunikat:
(null) v4: Bad mac address "cc:af:78:0:11:3c"
Wygląda to tak, jakby firewall gubił jedno zero w adresie mac i tym samym za źródło (src) uznaje wszystkie adresy. Da się coś z tym zrobić?

Cezary · 2013-06-29 11:33:50

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,006

Odp: Firewall nie akceptuje adresu MAC

Mi tam dodaje taką regułę poprawnie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

piter · 2013-06-29 11:43:22

piter
Użytkownik
Nieaktywny

Zarejestrowany: 2013-06-29
Posty: 52

Odp: Firewall nie akceptuje adresu MAC

Korzystam z OpenWrt w wersji z 22 czerwca. Czy to może stanowić problem? Co do tego configa, to nie ma znaczenia czy dodaję to za pomocą LuCI czy po prostu wpisuję to z ręki do pliku firewall. Efekt jest zawsze ten sam - zwraca mi bad mac address. Co ciekawe, gdy w MACu zmienię 00 na 01 to nadal podaje mi bad mac address, tak jakbym wpisał "1" zamiast "01", natomiast gdy zmienię "00" na np. "11" to problemu nie ma.

Cezary · 2013-06-29 11:50:16

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,006

Odp: Firewall nie akceptuje adresu MAC

Wpisuję z palca do /etc/config/firewall. Luci nie używam, więc Ci nie powiem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

piter · 2013-06-29 12:37:47

piter
Użytkownik
Nieaktywny

Zarejestrowany: 2013-06-29
Posty: 52

Odp: Firewall nie akceptuje adresu MAC

Wrzuciłem nowy firmware (r37054), przez telnet ustawiłem hasło, zalogowałem się przez ssh i zrobiłem tak:

login as: root
root@192.168.1.1's password:


BusyBox v1.19.4 (2013-06-12 20:28:59 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.


        _______                     ________        __
       |       |.-----.-----.-----.|  |  |  |.----.|  |_
       |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
       |_______||   __|_____|__|__||________||__|  |____|
                |__| W I R E L E S S   F R E E D O M

 ----------------------------------------------------------------
 |                                                              |
 | OpenWrt Attitude Adjustment 12.09 (r37054)                   |
 | Build time: 2013-06-29 08:10 CEST                            |
 |                                                              |
 | Cezary Jackiewicz (obsy), http://eko.one.pl                  |
 |                                                              |
 ----------------------------------------------------------------
 | Machine: TP-Link TL-WDR3600 v1                               |
 | Uptime: 0d, 00:01:29                                         |
 | Load: 0.66 0.26 0.10                                         |
 | Flash: total: 4.7M, free: 4.4M, used: 6%                     |
 | Memory: total: 126664K, free: 112012K, used: 11%             |
 | WAN:                                                         |
 | LAN: 192.168.1.1                                             |
 ----------------------------------------------------------------
root@OpenWrt:~# cd ..
root@OpenWrt:/# cd etc
root@OpenWrt:/etc# cd config
root@OpenWrt:/etc/config# vi firewall

config rule
        option name     bltest
        option src      lan
        option dest     wan
        option src_mac  CC:AF:78:00:11:3C
        option target   REJECT

root@OpenWrt:/etc/config# /etc/init.d/firewall restart
Warning: Unable to locate ipset utility, disabling ipset support
Warning: Section @zone[1] (wan) cannot resolve device of network 'wan6'
Warning: Section @rule[5] (bltest) does not specify a protocol, assuming TCP+UDP
 * Flushing IPv4 filter table
 * Flushing IPv4 nat table
 * Flushing IPv4 mangle table
 * Flushing IPv4 raw table
 * Flushing conntrack table ...
 * Populating IPv4 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCP-Renew'
   * Rule 'Allow-Ping'
   * Rule 'bltest'
(null) v4: Bad mac address "cc:af:78:0:11:3c"
root@OpenWrt:/etc/config#

Może ja po prostu robię coś nie tak?

Cezary · 2013-06-29 12:46:53

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,006

Odp: Firewall nie akceptuje adresu MAC

Ale ty piszesz o nowym firewallu w AA. Takie coś możesz śmiało zgłaszać na dev.openwrt.org, cały czas go łatają.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

piter · 2013-06-29 13:01:39

piter
Użytkownik
Nieaktywny

Zarejestrowany: 2013-06-29
Posty: 52

Odp: Firewall nie akceptuje adresu MAC

A widzisz - byłem przekonany że to jest już stabilne. Jeżeli chodzi o uzyskanie max stabilności, to co sugerujesz? Instalację Backfire?
Tak na marginesie: czy dobrze myślę, że najnowszy Gargoyle też może mieć ten sam problem z firewallem (gdyż bazuje na AA)?

Cezary · 2013-06-29 13:02:49

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,006

Odp: Firewall nie akceptuje adresu MAC

Źle myślisz. Gargoyle (ani oryginał, ani moje buildy) nie ma ją w sobie jeszcze nowego firewalla

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary · 2013-06-29 14:37:56

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,006

Odp: Firewall nie akceptuje adresu MAC

Poprawili

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

piter · 2013-06-29 15:52:10

piter
Użytkownik
Nieaktywny

Zarejestrowany: 2013-06-29
Posty: 52

Odp: Firewall nie akceptuje adresu MAC

Nie wiem czy to zbieg okoliczności, czy oni tak szybko działają, ale nie minęła nawet godzina od momentu jak to opisałem na dev.openwrt.org i zgłoszenie miało już status fixed :-)

Cezary · 2013-06-29 15:55:41

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,006

Odp: Firewall nie akceptuje adresu MAC

Przypadek. Potrafi i kilka miesięcy leżeć, akurat jow musiał siedzieć nad tym.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

FAQ o OpenWrt | Sprzedam różne routery | Oddam

Firewall nie akceptuje adresu MAC

Posty: 11

1 Temat przez piter 2013-06-29 11:25:35

Temat: Firewall nie akceptuje adresu MAC

2 Odpowiedź przez Cezary 2013-06-29 11:33:50

Odp: Firewall nie akceptuje adresu MAC

3 Odpowiedź przez piter 2013-06-29 11:43:22

Odp: Firewall nie akceptuje adresu MAC

4 Odpowiedź przez Cezary 2013-06-29 11:50:16

Odp: Firewall nie akceptuje adresu MAC

5 Odpowiedź przez piter 2013-06-29 12:37:47

Odp: Firewall nie akceptuje adresu MAC

6 Odpowiedź przez Cezary 2013-06-29 12:46:53

Odp: Firewall nie akceptuje adresu MAC

7 Odpowiedź przez piter 2013-06-29 13:01:39

Odp: Firewall nie akceptuje adresu MAC

8 Odpowiedź przez Cezary 2013-06-29 13:02:49

Odp: Firewall nie akceptuje adresu MAC

9 Odpowiedź przez Cezary 2013-06-29 14:37:56

Odp: Firewall nie akceptuje adresu MAC

10 Odpowiedź przez piter 2013-06-29 15:52:10

Odp: Firewall nie akceptuje adresu MAC

11 Odpowiedź przez Cezary 2013-06-29 15:55:41

Odp: Firewall nie akceptuje adresu MAC

Posty: 11