Обсуждение прошивок для модемов W422G_v3(4)/W510N/W520N

Прошивки для ADSL модемов. Цикл разработок и поддержка завершены в 2012 году. Техническая поддержка и файлы на официальных сайтах производителей.

Сообщение sfstudio » Вт апр 03, 2012 3:07 pm
1) Какие догадки? Там прямым текстом написано что в опере в новом js движке поймали глюк который увы до сих пор не зафикшен и как обойти не ясно.
2) Опять 25. Пользуйтесь любым свободным браузером на gecko/webkit аля хром FF главное не из alpha версий. В чём сложность-то? С IE sadko вроде тоже совместимость поправил но у меня лично доверия ему (IE) нет.
3) Какую лить написано на первой странице. Откатиться никогда не поздно.
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение boba-sb » Ср апр 04, 2012 6:55 pm
Модем 422G v_3 прошивка 2.0.4.RU.14022012 - вроде как последняя.

Вопросы:
1. В настройках "Управление модемом со стороны WAN" стоят галки напротив PING и HTTP. У HTTP внешний адрес доступа намеренно измененён (например 5080). И не фига не пускает на модем из инета. Если только вернуть по умолчанию 80 порт - пускает. До обновления прошивки пару месяцев назад работала функция нормально на заводской прошивке. Модема таких 2 абсолютно одинаковых и почти одинаково настроенных. Везде только по 80 порту пускает.

Глюк прошивки ??? Или в новой прошивке что-то надо накручивать дополнительно, чтобы это работало ?

2. аналогичная проблема с Port Forwarding. Всегда настраивал его только в разделе Port Forwarding для доступа из инета Радмином или RDP. Сейчас нефига не пускает. Где-то тут читал, что в новой прошивке доработали файервол и теперь кроме Port Forwarding надо параллельно IP/Port Filtering настраивать - разрешать проход. Чего там я только не настраивал, вконце концов вообще полностью все Incoming Default Action разрешил. А всё равно нефига сквозь модем не проходит. Как в этой прошивке надо настраивать это дело ?
boba-sb

 
Сообщений: 4
Зарегистрирован: Пт янв 15, 2010 11:11 pm
Откуда: Киров

Сообщение sfstudio » Ср апр 04, 2012 7:12 pm
Вы издеваетесь? Только одного по PFW тыкал в первую страницу.
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение boba-sb » Ср апр 04, 2012 7:55 pm
А что там на первой странице ? Ну да там описано, что ip фильтр надо вдобавок к порт форварду настроить. Так ведь настроил. А не работает. Всё в точности как на ваших картинках настроил в форварде и фильтре - и не пашет. Вообще фильтр отрубил - разрешил все входящие. Всё равно не робит.

А внешнее управление только по дефолтному порту 80 работает - это причем ? На него вообще форварды и фильтры не распространяются.
-----
upd1: У меня порты не меняются при форварде, что наружний, что локальный - одинаковы. И потому и в форварде и в фильтре номера портов исключительно одинаковы. Хотя у предыдущего чела в форуме при таком раскладе как раз работало, а у меня - нет.
---------
upd2: после продолжающихся танцев с бубнами радмин таки прошел из инета. Что оказало решающее воздействие - хз, заработало после перезагрузки модема (не в первый раз правда). Зато теперь пашет и с персональным ип фильтром на заданный порт и с отключенным фильтром (впускать всё).
RDP так и не пашет. Возможно я недопонимаю работу RDP с портами. Вроде как по умолчанию 3389. На Zuxele только этот порт внеш/внутр указывал в порт форварде. А тут ни в какую. Может локальный или наружний порт у RDP как то по другому выглядит ? Ну и управление модемом снаружи никак не пашет на портах отличных от 80
-----------
upd3: Ура - RDP сдался. Дело оказалось в Касперский Ендпойнт 8 новом, за ногу его. Оказывается там по умолчанию в сетевом фильтре существует спец правило "ЗАПРЕЩАТЬ входящие на RDP 3389", при этом в локальной сети RDP работал. Видимо потому что локалка - доверенная сеть и на неё никакие правила запрещающие не действуют. Ну нафига RDP по умолчанию закрывать ??? Даже Radmina по умалчанию не закрыли. Вот ведь не знаешь где подстава спрячется. А там где я Zuxel настраивал на пропуск RDP - там не EndPoint от каспера, а специальная версия антивируса для Windows Server Enterprise, а в ней только файловый антивирус, сетевого фильтра не имеется, поэтому всё прошло быстро и безболезненно :)))

Осталось с управлением модема по порту произвольному порту разобраться. Но это уже мелочи, не очень принципиально.
Всем спасибо за внимание :)
boba-sb

 
Сообщений: 4
Зарегистрирован: Пт янв 15, 2010 11:11 pm
Откуда: Киров

Сообщение sfstudio » Чт апр 05, 2012 4:07 pm
1) В общем как я и говорил, дело было не в бобине. И модем абсолютно не причём. О кашпировском писано переписано что оно абсолютно безобразно ведёт себя во многих случаях. Впрочем как и многие фаерволы писанные внутри мегаантивирусных компаний. Они тупо блочат всё бездумно где хоть когда-то была замечена уязвимость. Norton напрмер с какой то дури блочит ip клиента если с него прилетел фрагментированный icmp пакет. Т.е. связи не будет сразу. И таких примеров тонна.
2) http в модеме всегда слушает 80й порт локально, а при его смене какраз выполняется редирект (ну вот так риалтэки решили что им будет проще). В итоге когда я поменял логику чтобы обеспечить необходимую гибкость управления доступом во внутресеть (описанную на первой странице) получилось что редирект правило существует но в forward (ipfw) разрешения для него нет. Выход - так же добавить в ipfw. Об этом уже тоже писал и не раз.

И вообще, не оставляйте рожу модема торчащую в инет как и telnet. Используйте ssh если так сильно нужно рулить извне.
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение sfstudio » Сб апр 07, 2012 3:46 am
Заливаю 2.1.1.
Код: выделить все
1) Значительно ускорена обработка ppp based туннелей (pppoe/pptp особенно l2tp).
2) Кэши fs теперь корректно очищаются во время работы (была небольшая утечка).
3) Добавлен rstp ALG.
4) Теперь когда ALG выключены пакеты не отбрасываются а обработка продолжается без использования (ALG).
5) Несколько правок в SIP ALG (не отбрасываем мелкие пакеты и обрабатываем больше типов сообщений).
6) Исправлен код обновления счётчиков пакетов в правилах нетфильтра.
7) Обновлён miniupnpd до 1.6.20120320 версии.
8) Исправлена ошибка в ndelay приводившая иногда к ошибочным задержкам.
9) Мелкие чистки кода и синхронизация с Wive-NG-RTNL.


У кого быстрые тарифы (10Мбит и выше) обновляться обязательно.
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение gulin176 » Сб апр 07, 2012 8:35 pm
в режиме бридж теряется интернет.может отработать сутки двое,может меньше.симптомов никаких.а интернета нет.перегружаешь модем интернет опять есть.и главное не видно по лампочкам что пропал интернет.лампочка светит постоянно(wan)(при включении моргает только).в веб морде оба подключения 0\33 и 0\50 пишутся up.в логе пусто.пробовал watchdog включать эффекта нет
gulin176

 
Сообщений: 23
Зарегистрирован: Вт окт 06, 2009 6:27 am
Откуда: котельнич

Сообщение sfstudio » Пн апр 09, 2012 4:32 pm
Дык и снимайте лог с клиента который поднимает pppoe. Я тут гадалок не вижу.
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение gulin176 » Пн апр 09, 2012 6:18 pm
ну так выключение включение или перезагрузка модема помогает тут же и всегда. а в логе роутера пишет одно и тоже что modem hangup и дальше в пустое место долбится
gulin176

 
Сообщений: 23
Зарегистрирован: Вт окт 06, 2009 6:27 am
Откуда: котельнич

Сообщение sfstudio » Пн апр 09, 2012 6:27 pm
Ничего не понял. Бридж на то и бридж что пропускает без изменений. Если линк есть то пакеты тупо редиректятся в мост на phy и всё. Никакие телодвижения над ними не совершаются.

Перенастройте в режиме роутера жалезку. Может хоть видно будет по чему отваливается, или если отваливаться не будет однозначно смотреть что там после модэма.
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение sfstudio » Пт апр 13, 2012 5:34 pm
Заливаю 2.1.2
Код: выделить все
1) Обновлён miniupnpd до 1.6.20120406 версии.
2) Мелкие правки в mm подсистеме на предмет корректной очистки кэшей fs.
3) В ip_output исправлена регрессия которая могла приводить к произвольным дропам udp пакетов.
4) В socket поправлена ошибка приводившая иногда к ошибкам при открытии сокета.
5) В tcp добавлена логика обхода проблемы расчёта tailroom для пакетов с wifi драйвера при использовании шифрования.
6) Переработан код проверки размера пакетов в LAN драйвере (быстрее и корректнее).
7) Дальнейшая чистка кода от накопленных хаков (замена на человеческую логику).
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение pilnikov » Пт апр 13, 2012 8:26 pm
имею акорп 422g v4, прошился последней прошивкой (сегодняшней), баг у меня такого плана (был и на предыдущей прошивке): на wan поднято два соединения pppoe(8/35) и bridge (0/34), запущен dhcp сервер, адрес 192.168.0.10 маска 255.255.255.224 пул из 10 адресов с 20 по 30. когда подключаюсь к девайсу по wifi то адреса присваиваются кривые, хотя на вкладке dhcp все ровно.
pilnikov

 
Сообщений: 4
Зарегистрирован: Пт апр 13, 2012 7:08 pm
Устройства::w422g

Сообщение sfstudio » Пт апр 13, 2012 8:34 pm
Это не баг. Вы хоть поиском пользоваться осилили? Если у вас провайдер через бридж успел ответить на запрос адреса быстрее модема - всё привет. На то он и бридж чтобы пропускать всё без изменений.
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение pilnikov » Пт апр 13, 2012 8:43 pm
а группировку интерфейсов можно сделать (допустим пробросить бридж на один из лан портов) ? Хотя в идеале мне нужны две группы (wan ppp to wifi) и (wan ppp+bridge to lan0). Про то что с бриджа могут прилететь левые адреса я подозревал.
pilnikov

 
Сообщений: 4
Зарегистрирован: Пт апр 13, 2012 7:08 pm
Устройства::w422g

Сообщение sfstudio » Пт апр 13, 2012 9:04 pm
Ну дык сделайте. Всё там есть. Единственное локальный dhcp будет отвечать в любой группе, но как бы провайдерский один фиг быстрее ответит ИМХО. В мосте никакой филтрации кроме снупинга нет.

А почему бы просто не убрать мост и не настроить MER+Igmpproxy+igmpsnooping ?
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение pilnikov » Пт апр 13, 2012 9:53 pm
убрал мост настроил мер - работает корректно - спасибо :coffee:
pilnikov

 
Сообщений: 4
Зарегистрирован: Пт апр 13, 2012 7:08 pm
Устройства::w422g

Сообщение sfstudio » Пт апр 13, 2012 10:03 pm
Ну вот и ладушки. А воспользовались бы поиском и "багу" бы не нашли =)))))
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение sfstudio » Сб апр 14, 2012 7:46 am
Ooops с 2.1.2 поторопился. Потерял один коммит. Пересобрал перезалил. Те кто успел обновиться перекачиваем и обновляемся повторно (залил под тем же именем).
sfstudio

 
Сообщений: 4547
Зарегистрирован: Пн сен 08, 2008 4:58 pm
Откуда: Омск

Сообщение abonenttt » Сб апр 14, 2012 1:17 pm
Поможите пожалуйста. Не могу справится.
Есть модем Acorp Sprinter@ADSL W422G_v4 с Firmware Version - 2.1.1.RU.07042012, Windows 7 и провайдер Domolink Московский регион - подключен IPTV и интернет. Компьютер соединен с модемом кабелем. Есть пару телефонов в WI-FI.
IPTV работает при любых условиях.
Интернет. При подключении модема в режиме роутера, Win7 в карте сети показывает что нет соединения между модемом и интернетом, хотя зеленые индикаторы ADSL и Internet на модеме горят, интернета нет и невозможно попасть в панель настроек модема(192.168.1.1). При этом с телефонов через WI-FI можно выйти в интернет и попасть в панель настроек модема . При подключении в режиме bridged интернет появляется на компьютере, но попасть в панель настроек модема также не возможно.
Винду устанавливал другую, та же ситуация.
abonenttt

 
Сообщений: 3
Зарегистрирован: Сб апр 14, 2012 12:49 pm
Устройства::Acorp Sprinter@ADSL W422G_v4

Сообщение Stepa » Сб апр 14, 2012 8:23 pm
abonenttt
Скорее всего та же проблема что и несколькими постами выше. Какой IP-адрес получает компьютер?
Stepa

 
Сообщений: 132
Зарегистрирован: Пт фев 13, 2009 2:00 am
Откуда: Kiev
Устройства::W422G_v3

Пред.След.

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

x