Path: csiph.com!eternal-september.org!feeder.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail From: Reijo Korhonen Newsgroups: sfnet.atk.linux Subject: Re: Linux-pohjainen (busybox) adsl-reititin lakkasi =?iso-8859-1?B?cmVpdGl0dORt5HN05A==?= Date: Sun, 12 Feb 2017 12:01:45 -0000 (UTC) Organization: A noiseless patient Spider Lines: 30 Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Injection-Date: Sun, 12 Feb 2017 12:01:45 -0000 (UTC) Injection-Info: mx02.eternal-september.org; posting-host="75c6c8b0c08626bbc7e0dcc69f836d2d"; logging-data="18574"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX190CMYWDwqB3eafSAbmXnkK" User-Agent: Pan/0.139 (Sexual Chocolate; GIT bf56508 git://git.gnome.org/pan2) Cancel-Lock: sha1:sO2ZfqvT8+dqyjRnfd209Zm2BrI= Xref: csiph.com sfnet.atk.linux:912 On Sat, 04 Feb 2017 16:10:19 +0000, Reijo Korhonen wrote: > En keksi muuta tarkistamatonta tarkistettavaa kuin iptables-säädöt. > Mitähän siinä pitäisi olla. Katsoinpa lokeista ja sieltä löytyi epäilytävää. Oli kehittänyt säädön -A POSTROUTING -o eth2.1.1 ! -s X.Y.Z.W -j MASQUERADE -A POSTROUTING -o br0 -s 10.0.0.0/24 -d 10.0.0.0/24 -j MASQUERADE Jossa siis X.Y.Z.W on modeemin saama ulkoinen IP-numedrora palveluntarjoajalta, laite eth2.1.1 internettiin osaava laite ja br0 on silta, jonka varaan reititys on rakennettu. Eikös säätö näytä siltä, että MASQUERADE menee kymppiverkosta takaisin kymppiverkkoon, koka selittäisi sen että kotiverkko eli kyumppuiberkko toimii, laite itse osaa internettiin, mutta kotiverkon laitteet eivät. Lokeistä näkyvä parametrina annettu tiedostonimikin on epäilyttävä "/tmp/ nat_rules_eth2.1.1_eth2.1.1" Juu, UI:lla säädin kuten kerroin, tuohon hyvnkin vaikuttavia asioita, sillä kokeilin toisen WANin asettamista. Ei taida tämä firmware toimia ihan oikein ja laite on sen verran vanha, että uusia firmwareja ei ole näkynyt eikä UI edes osaa tehdä tarkistusta enää. -- Reijo@iki.fi.nospam.invalid http://www.iki.fi/Reijo