Русский

Спасибо, дошло Сделал, торрент позеленел, dc++ тоже вроде заработал в активном режиме (порты из диапазона 55556-55558). Вот что получилось (в outbound nat надо на wan eth прописать статики, как я понял(?), ну это позже)

Дмитрий, отловился баг - после добавления маршрута в статик роутах нажатие apply changes подвешивает роутер. Причем добавленный маршрут сохраняется. Повторяемость 100% Версия мода

0.32
built on Sun Dec 6 18:13:34 KRAT 2009

Дополнение. Подцепил клавиатуру с монитором к рроутеру  , посмотрел что же происходит  - виснет комп наглухо,  на клавиатуру реакции нет, три пальца не помогают. Причем hdd исправно отрабатывает standby после сохранения конфы. И еще - можно не добавлять маршрут, просто открыть любой на редактирование, не меняя сделать save и после нажатия apply больше уже ничего не происходит, страница не обновляется. В других разделах такого вроде не замечал вообще.

Сделал, торрент позеленел, dc++ тоже вроде заработал в активном режиме (порты из диапазона 55556-55558). Вот что получилось

Все верно.
Небольшое уточнение.
На самом деле, необязательно было вручную создавать правила для outbound NAT.
Если выключить галочку "Enable advanced outbound NAT", то правила будут созданы автоматом (как раз те, которые вы прописали).

(в outbound nat надо на wan eth прописать статики, как я понял(?), ну это позже)

Не понял, что вы хотите там прописать? Сейчас все нормально.

Дмитрий, отловился баг - после добавления маршрута в статик роутах нажатие apply changes подвешивает роутер. Причем добавленный маршрут сохраняется. Повторяемость 100% Версия мода

У меня такое не наблюдается.
Может быть, проблемы с железом?
Есть возможность попробовать на другом железе?
Можно попробовать поставить версию 1.2, она уже давно стабильная, а 1.3 недавно вышла из беты.

[Helfer_panch]

Все верно.
Небольшое уточнение.
На самом деле, необязательно было вручную создавать правила для outbound NAT.
Если выключить галочку "Enable advanced outbound NAT", то правила будут созданы автоматом (как раз те, которые вы прописали).

Понял, спасибо.

Не понял, что вы хотите там прописать? Сейчас все нормально.

Это в рекомендациях Helfer_panch http://forum.m0n0.ch/index.php/topic,2335.0.html#msg8909 вычитал 

Теперь правило для серой сети:
Сразу оговорюсь, что все правила для серой сети пишуться для тех же подсетей что и статические маршруты, иначе не будет работать...
Нажимаем на кнопку добавить правило, В пункте Interface выбераем "WAN eth", далее Source прописываем "192.168.1.0/24", далее Destination выбираем "Network", здесь же Address "указываем подсеть статического маршрута" например "172.16.0.0/12". Жмем Save.

У меня такое не наблюдается.
Может быть, проблемы с железом?
Есть возможность попробовать на другом железе?
Можно попробовать поставить версию 1.2, она уже давно стабильная, а 1.3 недавно вышла из беты.

провел расследование Перезаписал образ, проверил на дефолтовом конфиге - все нормально, взял свой старый конфиг, позавчерашний, кажется, - тоже нормально. Заливаю текущий - опять виснет в том же месте. Где-то конфиг попортился? Попробую со старого перенастроить...

Это в рекомендациях Helfer_panch http://forum.m0n0.ch/index.php/topic,2335.0.html#msg8909 вычитал

Я понял, что имел в виду товарищ Helfer_panch.
Допустим, у вашего провайдера несколько внутренних сетей:
1.1.1.0/24, 2.2.2.0/24, 3.3.3.0/24
Это могут быть сети других провайдеров в пиринге.
Сети доступны через локальный шлюз 172.16.0.1.

Тогда таблица маршрутов будет выглядеть так:
WAN eth      1.1.1.0/24      172.16.0.1
WAN eth      2.2.2.0/24      172.16.0.1
WAN eth      3.3.3.0/24      172.16.0.1

А правила для исходящего NAT так:
Interface   Source   Destination   Target   Description   
WAN    192.168.1.0/24    *    *          
WAN eth    192.168.1.0/24    1.1.1.0/24    *    
WAN eth    192.168.1.0/24    2.2.2.0/24    *    
WAN eth    192.168.1.0/24    3.3.3.0/24    *    

Но это не очень удобно, т.к. каждую сеть нужно прописывать в двух местах.
Можно в Destination указать any (звездочка) и сделать всего 2 правила для NAT:
Interface   Source   Destination   Target   Description   
WAN    192.168.1.0/24    *    *          
WAN eth    192.168.1.0/24    *    *          

Правила будут применять исходя из того, через какой интерфейс пойдут пакеты (WAN/WAN eth).
Как я уже написал выше, необязательно их делать вручную, они сгенерятся автоматом.

Заливаю текущий - опять виснет в том же месте.

Можете по шагам воспроизвести настройку для старого конфига?
Надо определить, после какого шага правка таблицы маршрутов вешает роутер.

Правила будут применять исходя из того, через какой интерфейс пойдут пакеты (WAN/WAN eth).
Как я уже написал выше, необязательно их делать вручную, они сгенерятся автоматом.

И их видно в таблице правил не будет, верно? Я свои
 WAN    192.168.1.0/24    *    *
 и WAN eth    192.168.1.0/24    *    *
 удалил, ( и отключил advanced outbound),  вроде работает  

Можете по шагам воспроизвести настройку для старого конфига?
Надо определить, после какого шага правка таблицы маршрутов вешает роутер.

Да, кое -что посмотрел уже, появилось стойкое ощущение что дело в размере таблицы - в старом конфиге ~35 маршрутов, в текущем более 60. И надо еще добавлять  .
Или размер файла конфига слишком велик становится? В принципе, есть обход - забить все, потом apply, либо в текстовом виде править.
Попробую итерациями выявить, на каком количестве начинает появляться вис.

[2 fotoN]

2 fotoN
Есть такая необходимость более 70 маршрутов руками заколачивать?
Я же дал томские сети. Вставь в рабочую конфигурацию и восстановись, делов то?
Можешь проверить на noc.tomline.ru - может я что пропустил, иль лишку добавил )

ЗЫ Только что пробовал ради интереса удалил маршрут и добавил заново - ни чего не виснет

[2 fotoN]

2 fotoN
Есть такая необходимость более 70 маршрутов руками заколачивать?
Я же дал томские сети. Вставь в рабочую конфигурацию и восстановись, делов то?
Можешь проверить на noc.tomline.ru - может я что пропустил, иль лишку добавил )

ЗЫ Только что пробовал ради интереса удалил маршрут и добавил заново - ни чего не виснет

В томтеловской проге, которая под винду маршруты прописывает, есть подсети, которых нет на noc.tomline.ru. Я в принципе допускаю вариант, что те маршруты. которые пишет в винду томтеловская прога    (во вложении )(я на них и ориентируюсь ) - избыточны и перекрываются томлайновскими, не допетрил пока это все окончательно. Но с подвисами другая история - они раньше (до вашей с Дмитрием помощи) появились, вот и хочется разобраться, в чем дело.

Дмитрий, кое-что есть. Пробовал в конфигах прямо удалять маршруты. Оставлял 40, 20 - виснет. Потом удалил давно смущавший кусок - и перестало виснуть и на 40, и на всех прописанных... (с удалением этих трех):

      <route>
         <interface>opt1</interface>
         <network>62.64.24.0/24</network>
         <gateway>77.106.122.193</gateway>
         <descr/>
      </route>
      <route>
         <interface>opt1</interface>
         <network>62.68.128.0/19</network>
         <gateway>77.106.122.193</gateway>
         <descr/>
      </route>
      <route>
         <interface>opt1</interface>
         <network>62.68.140.14/32</network>
         <gateway>77.106.122.193</gateway>
         <descr>VPN server</descr>
      </route>

Но. - добавил маршрут VPN сервера - и опять начало виснуть (еще один только удалось добавить и применить). В-общем, картины вообще нет...

Все удалил, заменил твоим списком (что делать с сетями, которые есть в томтеловском списке и нет здесь? - 62.64.24.0 например. ). Работает. Щелкнул edit-save-apply (ничего не изменяя) - нормально. Добавил сеть 62.64.24.0/24 - получил вис...Обойти абсолютно не проблема, но интересно

[fotoN]

fotoN
Какие-то хитрые у вас маршруты.
Если у вас шлюз 77.106.122.193, то скорее всего это будет интерфейс WAN, ведь трафик пойдет по туннелю.
Если адрес шлюза из серой сети (10.0.0.0/8, 172.16.0.0/12), то есть принадлежит сети Ethernet-интерфейса, тогда нужно указывать WAN eth.

      <route>
         <interface>opt1</interface>
         <network>62.68.140.14/32</network>
         <gateway>77.106.122.193</gateway>
         <descr>VPN server</descr>
      </route>

Вот здесь я не понял.
Какой у вас шлюз для локальной сети?
Маршрут к VPN-серверу должен идти через локальный шлюз.

Возможно, подвисание связано с неправильными маршрутами, а не с размером таблицы.

Выложите вывод страницы
http://monowall_ip/status.php?all

[2 fotoN]

2 fotoN

(что делать с сетями, которые есть в томтеловском списке и нет здесь? - 62.64.24.0 например. )

да, этот диапазон по томлайновским маршрутам не входит в томские сети, ибо Синтерра

inetnum:        62.64.0.0 - 62.64.31.255
netname:        RU-TCNET-970429
descr:          CJSC Synterra

однако я не нашел в томтеловском routeadd

inetnum:        77.106.106.0 - 77.106.106.255
netname:        VNESHKA-RU
descr:          PLEXUS LLC, Tomsk

inetnum:        77.106.107.0 - 77.106.107.255
netname:        VNESHKA-RU
descr:          PLEXUS LLC, Tomsk

[fotoN]

fotoN
Какие-то хитрые у вас маршруты.
Если у вас шлюз 77.106.122.193, то скорее всего это будет интерфейс WAN, ведь трафик пойдет по туннелю.
Если адрес шлюза из серой сети (10.0.0.0/8, 172.16.0.0/12), то есть принадлежит сети Ethernet-интерфейса, тогда нужно указывать WAN eth.

     <route>
         <interface>opt1</interface>
         <network>62.68.140.14/32</network>
         <gateway>77.106.122.193</gateway>
         <descr>VPN server</descr>
      </route>

Вот здесь я не понял.
Какой у вас шлюз для локальной сети?
Маршрут к VPN-серверу должен идти через локальный шлюз.

Возможно, подвисание связано с неправильными маршрутами, а не с размером таблицы.

Выложите вывод страницы
http://monowall_ip/status.php?all

77.106.122.193- это "локалка" + городская сеть +за отдельную плату выход во внешку с тем же ip.
VPN - безлимитка. В принципе так-то все маршрутится правильно, томские сети через 77.106..., внешние - через vpn 62.68....

[2 fotoN]

2 fotoN

(что делать с сетями, которые есть в томтеловском списке и нет здесь? - 62.64.24.0 например. )

да, этот диапазон по томлайновским маршрутам не входит в томские сети, ибо Синтерра

inetnum:        62.64.0.0 - 62.64.31.255
netname:        RU-TCNET-970429
descr:          CJSC Synterra

однако я не нашел в томтеловском routeadd

inetnum:        77.106.106.0 - 77.106.106.255
netname:        VNESHKA-RU
descr:          PLEXUS LLC, Tomsk

inetnum:        77.106.107.0 - 77.106.107.255
netname:        VNESHKA-RU
descr:          PLEXUS LLC, Tomsk

   С твоими маршрутами все правильно роутится,  только там эти подсети тоже не прописаны
Трассировка маршрута к 77.106.107.0 с максимальным числом прыжков 30

  1    <1 мс     1 ms    <1 мс  bibika.home [192.168.1.1]
  2     6 ms     9 ms     9 ms  homenets-gw.tomtelnet.ru [77.106.122.193]
  3     6 ms     7 ms     6 ms  vpn.vneshka.ru [77.106.95.246]
....

Ничего не понимаю...

[2 fotoN]

2 fotoN

(что делать с сетями, которые есть в томтеловском списке и нет здесь? - 62.64.24.0 например. )

да, этот диапазон по томлайновским маршрутам не входит в томские сети, ибо Синтерра

inetnum:        62.64.0.0 - 62.64.31.255
netname:        RU-TCNET-970429
descr:          CJSC Synterra

Оттуда же
% Information related to '62.64.24.0/24AS6854'
route:           62.64.24.0/24
descr:           Synterra JSC
descr:           Tomsk Data Center
origin:          AS6854
mnt-by:          TCNET-NOC
source:          RIPE # Filtered