Возможности RG-4402G-W

[Виталий]

Добрый день.
1.Тестировал RG-4402G-W версия ПО 1.12.0 для работы с интернет по протоколу l2tp. Не принимал настройки по интернет (выдавал ошибку) пока не обновил ПО до 1.13.0.119
2.До этого использовал Tp-link tl-wr841nd, интересует следующее - есть ли возможность в RG-4402G-W организовать контроль доступа в интернет по ACL. В китайце я использовал для ограничения детям интернет в ночное время, также ограничивал скорость по MAC.
3.Есть ли возможность организации медиасервера DLNA и торрент клиента на USB?
4.Какие настройки можно менять на встроенном FTP сервере? Есть ли возможность ограничения количества одновременных подключений? Управления пользователями?
5.SIP телефония работает, со стороны роутера слышимость в порядке, а на встречной стороне разборчиво, но не комфортно. Попробую отработать с провайдером дополнительно.

[Dmitriy_eltex]

Здравствуйте.

1. Вполне возможно, в 1.13.0 было много правок.
2. Сейчас ACL нет, чтобы их добавить отправьте письмо-запрос в наш коммерческий отдел(КО)
3. Такая возможность есть на rg54, рассмотрите этот вариант, если он не устроит, то также пишите письмо в КО.
4. По умолчанию, доступ по FTP возможен только к USB накопителю из LAN сети. Но можно открыть также доступ снаружи, в том числе для анонимного пользователя. Ограничивать доступ и разделять группы пользователей ftp сейчас нельзя. Если вам это нужно, то также пишите письмо-запрос.
5. Тут более вероятна проблема с провайдером/встречной стороной. Но если не получится разобраться с ними, то можете снять ТСР дамп и прислать его нам.

PS: контакты КО отправил вам в ЛС.

[Виталий]

Перехвалил...
Дней 5 поработало, затем пропадает интернет соединение.
Лампочка POWER горит желтым.
Сброс в заводские и настройка по новой не помогает

[Dmitriy_eltex]

Здравствуйте.
1. Линк не моргал? вот это странно:

Код: Выделить всё

Jan 1 06:01:31 RG-4402G-W kern.info (networkd): (91l.170000) Interface 'eth1' is up
Jan 1 06:01:31 RG-4402G-W kern.debug (networkd): (91l.170000) Write to /proc/hw_nat: 9
Jan 1 06:01:31 RG-4402G-W kern.info (networkd): (91l.170000) Interface 'eth1' is up
Jan 1 06:01:31 RG-4402G-W kern.debug (networkd): (91l.170000) Write to /proc/hw_nat: 9
Jan 1 06:01:31 RG-4402G-W kern.info (networkd): (91l.180000) Interface 'eth1' is down
Jan 1 06:01:31 RG-4402G-W kern.debug (networkd): (91l.180000) Write to /proc/hw_nat: 9
Jan 1 06:01:31 RG-4402G-W kern.info (networkd): (91l.180000) Interface 'eth1' is up
Jan 1 06:01:31 RG-4402G-W kern.debug (networkd): (91l.180000) Write to /proc/hw_nat: 9
Jan 1 06:01:31 RG-4402G-W kern.info (networkd): (91l.190000) Interface 'eth1' is down
Jan 1 06:01:31 RG-4402G-W kern.debug (networkd): (91l.190000) Write to /proc/hw_nat: 9
Jan 1 06:01:31 RG-4402G-W kern.info (networkd): (91l.190000) Interface 'eth1' is up


2. Соединение рвется всегда спустя 5 дней?? не больше не меньше?
Т.е. , судя по описанию, вы сбросили в завод, настроили заново, а потом ждали еще 5 дней до обрыва?

3. Чтобы воспроизвести ситуацию, нам нужен ТСР дамп с вышестоящего порта с момента включения rg44 до момента разрыва.
Можно снять, отзеркалировав весь трафик в wireshark.
Одной конфигурации тут мало, т.к. важна еще конфигурация DHCP и L2TP сервера.
В данном случае еще видно проблемы c DNS резолвом при попытке заново поднять соединение:

Код: Выделить всё

Jan 1 06:00:46 RG-4402G-W local0.warn dnsmasq[3927]: warning: no upstream servers configured
..
Jan 1 06:01:24 RG-4402G-W local0.warn dnsmasq[7183]: ignoring nameserver 87.247.0.133 - cannot make/bind socket: No such device
Jan 1 06:01:24 RG-4402G-W local0.warn dnsmasq[7183]: ignoring nameserver 212.76.27.3 - cannot make/bind socket: No such device
...
Jan 1 06:01:32 RG-4402G-W daemon.warn xl2tpd[5983]: Host name lookup failed for l2tp.internet.beeline.kz.


[Виталий]

1) Линк WAN? моргает как при работе, но на мониторинге Интернет вижу, что не получаю IP adress (внешний)
Оборудование стоит у меня дома.
Снять дамп с порта провайдера не получится.
2) Просто поставил 5 дней назад - все было ОК, вчера хотел посмотреть настройки DynDNS - после этого заметил, что пропал интернет, хотя настройки не менял. После этого пробежался по настройкам - не изменялись. Сначала интернет появлялся буквально на минуту после перезагрузки, но потом сразу пропадал. На всякий случай вынул USB, сбросил в заводские и по новой настроил (даже без телефонии)- не помогает. Вообще не цепляется. Включил журналы - чтоб вам отправить. Воткнул обратно свой TP-Link и все сразу заработало. (Привязки по mac у провайдера нет.)
3)дамп снять не могу, т.к. железка у меня дома и снять дамп на порту провайдера не смогу.

Изначально ситуация такая - закупили партию таких роутеров (100 шт) для использования на сети нашей компании с целью предоставления услуг интернет и/или телефонии. Начали ставить абонентам - говорят не очень работают, возникают проблемы со скоростью. Но толком ничего внятного. Причем проблемы вроде только там где совместно с телефонией дается интернет. Телефония - по отдельному vlan. Интернет по другому, на нашей сети по PPPoE.Сейчас вроде жаловаться перестали, однако вижу что и установки с роутерами прекратились. Если даем только телефонию (по отдельному VLAN) тоже проблем не наблюдаем.
Т.к. правды добится от персонала не смог, и , кроме того, надумали попробовать давать нашу телефонию через интернет других провайдеров, решил взять железку домой и потестить ее там в плане телефонии. Но у меня провайдер дает интернет через L2TP. Через недельку тестов начались проблемы (а я уже нахвалил железку нашим IT-шникам), переживаю - что дальше их будет больше. Поэтому хочу добить вопрос до конца.

[Виталий]

Если только домой коммутатор увезти, включить его в разрыв и попробовать на нем снять дамп? Может получиться?

[Виталий]

Кстати окно мониторинга у китайцев поудобнее - есть кнопка connect/disconnect

[Dmitriy_eltex]

Судя по мониторингу внешний адрес получен - 5.34.76.130.

Если соединение вообще не устанавливается, то снимите ТСР дамп по инструкции:
1. Подключитесь с ПК к консоли rg44 через telnet по LAN или WLAN.
2. Вытащите патчкорд из WAN порта.
3. Вставьте USB-накопитель (флэшку)
4. Посмотрите как она смонтировалась
df
5. Введите, но не применяйте команду:
tcpdump -env -i eth1 -w /mnt/sda1/file.pcap
-w - это путь к вашей флэшке.
6. Вставьте патчкорд в WAN и попытайтесь сразу нажать Enter, запустив тем самым запись дампа.
7. Подождите некоторое время(минуту/две), пытаясь обращаться в интернет с ПК.
8. Остановите запись дампа Ctrl+C


В случае если соединение устанавливается, а затем рвется, нужно писать дамп уже с зеркала, т.к. неизвестно какого размера будет файл.

[Виталий]

1) На фото с полученным адресом скриншот в момент когда все работало (там скриншот подписан)
2) По дампу попробую, отпишусь.
P.s. если бы была кнопка connect, не нужно бы было при снятии дампа дергать шнур

[Виталий]

Снял дамп как Вы посоветовали.
1 по-моему не вышел - видимо поздновато воткнул шнур
2 по-моему поздновато включил
3 должен быть нормальным

Выложил все в архиве (так не прикрепляются, ругается на расширение файла)

Интернета через RG44 так и нет.
Power горит желтым

[Dmitriy_eltex]

В дампе видно, что сервера DNS шлюз получает по DHCP.
Но почему то нет ни одного DNS пакета или хотябы ARPа в сторону DNS.
Поэтому до L2TP и не доходит..
Буду собирать схему у себя.

[Dmitriy_eltex]

Собрал схему у себя, но не воспроизвел проблему...прикладываю дамп.

Настроил у себя DHCP сервер, аналогично вашему 1 в 1-> опция в опцию, маска в маску.
Накатил ваш конфиг и прошивку 1.13.0

Шлюз получает DNS сервера по DHCP и пытается на них резолвить l2tp.internet.beeline.kz
Т.е. проблема с DNS не воспроизводится.

Если вы не правильно сняли ТСР дамп, то возможно проблема в другом.

Остаются такие варианты:
1) проверить схему на предыдущей прошивке 1.12.0
2) записать ТСР дамп с момента включения питания шлюза через зеркало (поставить хаб в разрыв)
3) попросить ваших администраторов, выдавать корректный резолв l2tp.internet.beeline.kz с нашего IP адреса (а не 0.0.0.0 как сайчас)
чтобы мы могли попробовать поднять l2tp соединение с вами у себя и помониторили проблему.
Для этого нам также понадобится логин и пароль, только лучше в личку.

[Виталий]

Ок, есть мне смысл попробовать взять аналогичный роутер и также снять с него дамп?
Вдруг заработает - тогда методом сравнения найти причину

[Dmitriy_eltex]

Ок, есть мне смысл попробовать взять аналогичный роутер и также снять с него дамп?
Вдруг заработает - тогда методом сравнения найти причину

Да, любая информация не повредит)
Только снимайте именно с момента включения питания, а не поднятия линка.

[Виталий]

1) изначально на предыдущей прошивке 1.12.0 у меня не получалось настроить соединение L2TP, выдавалась ошибка какая-то 500 и настройки не принимались, поэтому перепрошил на свежую с которой у меня все благополучно работало около 5 дней
2) насчет хаба подумаю
3) "попросить администраторов, выдавать корректный резолв l2tp.internet.beeline.kz с нашего IP адреса (а не 0.0.0.0 как сайчас)
чтобы мы могли попробовать поднять l2tp соединение с вами у себя и помониторили проблему" не получится. Тест я провожу дома чтобы проверить работу телефонии через сети другого оператора посредством регистрации абонента через интернет. Провайдером домашнего интернета является 2-day telecom (Beeline). На них я повлиять не могу
4) аналогичный роутер все-таки попробую