Сообщения Andr

Цитата

Со слов пользователя Walerhan
Хорошая Прога обрабатывать( переделать в 3Д или ХД, переделать формат 100 на 60 и др.), скачивать, загружать Пиконы с Дрима с компа а так-же назад.
Заработала с моим ДМ7020, теперь быстро получается добавлять пиконы.
Работает так-же и с Е2 и Е1.

а без дрима , она не умеет обрабатывать picons?
что-то у меня не запускается без него....пишет : no file loaded
похоже ,что нужен файл lamedb? за что он отвечает?

есть закладка options .....

Цитата

Со слов пользователя pashaa
И переводим процессор в режим энергосбережения:
root@dm800:~# echo powersave > /sys/devices/system/cpu/cpu0/cpufreq/scaling_govrnor

то-есть , проц перейдет на пониженную частоту только в режиме standby
и когда не запущена запись по таймеру , ведь только тогда будет простой ,
в остальных случаях он работает как пчелка ....
получается данный модуль ожидаем команду standby и следит за таймером?
или нет?

вот немного изменил схему охлаждения
и теперь вентилятор охлаждения включается
в момент подачи питания на головку:
-режим просмотра-записи тв-канала
-режим записи по таймеру в режиме standby

при переключении в режим standby вентилятор выключается

p.s. у меня если без охлаждения , то через некоторое
время тюнер вообще зависал на HD-каналах

кстати доступ ко 2 ноге LNBP-21 очень удобен и на плате
достаточно места для подпайки проводка для снятия
управляющего напряжения для полевика

Цитата

Со слов пользователя ku4a
Скрин вот себе искурочил :O

а на какой имидж подойдет? на gemini станет?
очень похож на glass с набило
где можно качнуть , если паблик?

p.s. прикольные витчи - ключик и цветные линейки уровней сигнала
спасибо

Цитата

Со слов пользователя pau22
Вопросы: 1. Могу ли поставить Mgcamd 1.30d+NewCs 1.62 и так же как с Mgcamd просто подпихнуть бинарник NewCS ?
2. Можно ли поставить MPCS 1.6 на Nabilo и будет ли корректно прописываться карточка на нем ?

на Набило Дрим-800 вместо mgcamd-1.30d вставлял бинарник от 1.31
и подправлял скрипт либо изменял название бинарника назад на 1.30d
все работает

на Набило Дримбокс-7020 изменял бинарники и mgcamd + Newcs
на новые . так же правил скрипт и все пашет

карта 020710

Цитата

Со слов пользователя zuriuslev

Потому, что компилировано без libwrap ...

спасибо
то-есть ядро скомпилировано без поддержки tcpwrap?
а какой тогда смысл запускать сервисы ftpd и telnetd через inetd?
если нет поддержки tcp-фильтрации в inetd.....

имидж SatDream 3.40

чтобы дрим не давал инфу о системе при telnet входе
на него в файле /etc/issue.net убрать всю инфу о системе
и можно вставить свою типа:

Welcome to Enter - No Sorry to Out!
%d

меньше инфы для хакера - больше пользы для дрима....

пробую использовать демон inetd для конфигурирования
к примеру ftpd ....

создал два файла

/etc/hosts.allow:
in.ftpd: 192.168.0.2

/etc/hots.deny:
ALL:ALL

но чето не работает и разрешает доступ через любой ip lan,
конечно в этой-же сети....
видно , что ftpd запускается через inet.d

root@dreambox:~> ps
450 nobody 856 S in.ftpd
452 root 972 S in.ftpd

и в файле /etc/inetd.conf вроде бы ftpd запускается через inetd:
ftp stream tcp nowait root /sbin/in.ftpd in.ftpd

кстати telnetd не запускается через inetd
вписывал:
ftp stream tcp nowait root /sbin/in.telnetd in.telnetd

создается файл /sbin/in.telnetd , но нолевой длины и telnet не запускается

изначально там:

telnet stream tcp nowait root /sbin/telnetd telnetd

почему не работают файлы hosts.allow и hosts.deny ????

вот в начале добавил:

echo "nameserver $DNS1" > /var/etc/ppp/resolv.conf
chmod a+R /var/etc/ppp/resolv.conf

echo "nameserver $DNS1" > /var/etc/resolv.conf
chmod a+R /var/etc/ppp/resolv.conf

теперь можно не вбивать dns в меню с пульта,
он записывается в файл /var/etc/resolv.conf с поднятием gprs

все вроде бы работает , но в связи с некоторыми проблемами
с dns вов ремя смены сим-карты провайдера без перегрузки
дрима вбил загрузку addons в файл /var/etc/hosts

83.243.42.121 download.blue-panel.com

и сервер шары конечно цифрами

теперь можно вообще не использовать dns

осталась одна проблема:
при смене провайдера (смена сим-карты gprs) без
перезагрузки дрима - firewall почему-то блокирует dns
хотя он берется с помощью команды usepeerdns
после поднятия gprs и записывается в resolv.conf

делаешь перезагрузку дрима - и все ок!

почему не понятно?

спасибо
хороший вариант замены dns-ip без ввода вручную,
но проблема наверное в другом

проделал все руками

включаю дрим
прописываю dns провайдера megafone в файле /var/etc/ppp/resolv.conf
(/var/etc/resolv.conf вручную через меню)
исправляю dns в файле firewall
подключаю gprs
запускается iptables
загрузка дополнений идет

не выключая дрим
выключаю телефон
меняю sim-card на mts
включаю телефон
прописываю dns провайдера mts в файле /var/etc/ppp/resolv.conf
(/var/etc/resolv.conf вручную через меню)
исправляю dns в файле firewall
подключаю gprs
запускается iptables
загрузка дополнений не идет - ошибка - cann't resolve host name
сбрасываю вручную правила iptables
загрузка идет
перегружаю дрим
теперь идет всегда , только до смены оператора gprs

где-то в "памяти" iptables сохраняется dns старого прова?
ведь когда во всех файлах на внутренней флеше меняю
dns остается только оперативная память и кешь....
может быть в загружаемых модулях iptables....
может стоить и их перегружать псоле смены провайдера?
ведь после перезагрузки дрима все улетает и firewall
все пропускает....

буду рыть где проблема зарыта.....хочется добиться
перключения провайдера без перезагрузки дрима

Цитата

Со слов пользователя zuriuslev
dns сервера провайдера
вбиты в файл /var/etc/ppp/resolve.conf
/var/etc/resolv.conf --- стандартный файл
/var/etc/ppp/resolv.conf --- фрагмент, который pppd сохраняет в надежде, что потом
ip-up или ppp будут его использовать для модификации /var/etc/resolv.conf
Если не изменяет память, управляет эти процессом опция usepeerdns в файле /var/etc/ppp/options

Так что после того, как поднялся ppp0, смотри содержимое /var/etc/resolv.conf !

Показать весь код

да вчера долго мурыжил как раз с этими двумя файлами

/var/etc/resolv.conf --- модифицируется энигмой , но только
после ввода вручную с пульта dns в меню:
дополнительные настройки - сетевые настройки....dns
тогда они сразу идут в этот файл,

второй /var/etc/ppp/resolv.conf - даже после поднятия ppp0
не изменяется , у меня были вбиты dns по умолчанию от bi-line
(стандартный имидж от satdream)
так они там и остались после многих соединений как по mts
так и по megafone...
была идея брать ip-dns из одного из них после поднятия ppp0
чтобы не влезать для смены ip-dns в firewall ....

это мне нужно для:
сделал соединения в меню плагинов: gprs-connect
для двух провайдеров по выбору mts или megafone
как на сайте спектра пояснили....так вот чтобы руками
не вбивать dns-ip в меню-сетевые настройки и в файле firewall ,
а подключил телефон и вперед - типа plug & play как в форточках

сейчас с помощью твоей команды :
NAMESERVER=`cat /var/etc/resolv.conf | awk '/nameserver/ {print $2}' | awk -F: '{print $1}'`

беру ip-dns с файла , модифицируемого энигмой , но он
изменяется только ввода вручную с пульта....

Цитата

Со слов пользователя Goga777
а если вообще отказаться от днс - использовать ИП адреса вместо доменных имен ?

да на шаринг это верно , если конечно они не меняют ip-шники
но на закачку plugins забиты буквы....можно конечно найти
где они сидят....и переписать на цифры....вообще мне не нравятся
их dns серверы ...у меня иногда получалось , что mts работал
с вбитым dns от megafone ...и не хуже чем с родным
да и время тратится для обращения к dns серваку
и лишние порты открывать для dns думаю не очень гуд?

Цитата

Со слов пользователя zuriuslev
IMHO, закрывать внутреннюю сетку ни к чему ...
Вы и так потом почти все порты открыли обратно.
Посмотреть, какие порты слушаем , можно - netstat -a

Все это можно слегка упростить используя "-m multiport" (insmod ipt_multiport).

Пример -
ALLOW_TCP_INT=ftp,telnet,ssh,http
$IPTABLES -A INPUT -m multiport -i $IF_LAN -p tcp

Показать весь код

согласен , что LAN перекрывать не стоит , просто изучал правила
iptables и смотерл , как , что работает ....использовал хорошую
прогу Wireshark ...очень нравится и полезная ...видно все пакеты
куда и откуда идут....
вообщем LAN сделана на всякий случай....

применить multiport конечно можно , но просто мне удобно
смотреть какая строка неравилно работает по отдельности
если где-то ошибка и ftp нужно включить passive mode data
для flashwizard , а то так не идет....
да и лишний модуль в память грузить ...

вот тестировал на выходных и столкнулся с небольшой
проблемой по dns иногда работает нормально , а иногда
тормозит....пробовал и Megafone и MTS .....
закачка обновлений не всегда идет....вроде бы правила
по udp 53 порту прописаны правилно и dns сервера провайдера
вбиты в файл /var/etc/ppp/resolve.conf
только после перезагрузки вроде все начинает идти
где ошибка?
уже добавил и разрешение обмена по tcp протоколу
в случае если ответ сервера dns не помещается в одной udp-дейтограмме

$IPTABLES -A OUTPUT -o $IF_WAN -p tcp -d $NAMESERVER --dport 53 -j ACCEPT
$IPTABLES -A INPUT -i $IF_WAN -p tcp !--syn -s $NAMESERVER --sport 53 -j ACCEPT

все равно где-то косит
оключаешь firewall -- идет , включаешь раз на раз...
такое впечатление , что firewall тормозит трафик и так
медленный ....и запросы к dns серверу где-то теряются

Всем привет.
Прошу протестировать на имидже SatDream по GPRS:

В аттаче три файла:

ipfw из /var/bin -- в нем убраны правила iptables и загружаются только
модули если конечно включена опция
(firewall в plugin)
открыты все сервисы только для LAN запросов

ip-up из /var/etc/ppp -- тут вот и лежат правила iptables
они устанавливаюься только при подключении
gprs ip-down из /var/etc/ppp -- тут отмена
правил - все по умолчанию проходит
запускаются при обрыве связи gprs
все открыто
Файлы в аттаче копируем в свом места и даем обязательно атрибуты 755,а то не будут запускаться....
надо подправить под себя файл ip-up прописать в начале значения
переменных IP dream Lan , Ip-shara-server, порт-шара-сервер ....etc

вот и все
при gprs подьеме продолжают работать ftp , telnet , ping - запросы - ответы , flashwizard .....но только слушают запросы из LAN сети , интернет - закрыт!

все это актуально только при прямом gprs подключении , если дрим
подключен к компу (шлюз) по лану , то нет необходимости....

удачи

вот немного поэкспериментировал

внутренняя flash - satdream имидж с поддержкой ppp0
на usb - pli-Flubber-The Sequel-dm7000-20060818-1502.img
тут есть поддержка ip-tables

поставил вручную addons gprs_addons_20051008
правда некоторых директорий нет , пришлось создать...
и немного в другие директории некоторые файлы сунуть...
вообщем запустился из коммандной строки

ВОТ ЗАКАЧАЛ НЕМНОГО:

Connect time 6.3 minutes.
Sent 843 bytes, received 2006 bytes.

потом в файле /var/etc/firewall.users
прописал какие хосты имеют доступ
192.168.0.1 # вход только с lan компа

запускаю firewall вручную

дает ошибку

ВОТ КУСОК ЛОГА

~ > /var/bin/firewall.sh start
insmod: cannot insert `/lib/modules/2.6.9/kernel/net/ipv4/netfilter/ip_tables.ko': Unknown symbol in module (-1): No such file or directory
insmod: cannot insert `/lib/modules/2.6.9/kernel/net/ipv4/netfilter/ip_conntrack.ko': Unknown symbol in module (-1): No such file or directory
insmod: cannot insert `/lib/modules/2.6.9/kernel/net/ipv4/netfilter/ip_conntrack.ko': Unknown symbol in module (-1): No such file or directory
insmod: cannot insert
........
iptables v1.3.1: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.1: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Firewall is active!.

КОНЕЧНО ВСЕ ПРАВИЛЬНО В ИМИДЖЕ НА ВНУТРЕННЕЙ ФЛЕШ
(SATDREAM) НЕТ ПОДДЕРЖКИ IPTABLES В ЯДРЕ.....

БУДЕМ ЖДАТЬ ВЫХОДА ИМИДЖА SATDREAM УБИВ ДВУХ ЗАЙЦЕВ
GPRS + FIREWALL

Цитата

Со слов пользователя djpeter
поставь рутинг только на свой адрес, остальные убери
делов то:)

подскажи как это сделать на дриме

Цитата

Со слов пользователя djpeter
Дак нафига тебе телнет? Оставь только ссх!

на 7000 нет ssh
главный вопрос не телнет , а заставить сетевые сервисы
слушать туда куда мне надо - только по локалке
просто интересно настроить сначала телнет , чтобы
найти суть вопроса

ssh слушает по порту 22 во все стороны (lan <--> ssh <--> wan)
конфиг файлов настройки нет (или я не нашел)...
а сколько любопытных желающих стучится в день
по всем извесному 22 порту я уже знаю
(просматриваю log сервака в офисе)
и просто грохнуть дрим без firewall им как два пальца...
со всеми сервисами открытыми наружу и готовыми
запутится в любой момент

смена пароля - вариант но ненадолго
к примеру сидим смотрим шару через gprs
один час ...два часа ... столько же времени и у хакеров
подобрать пароль.....через открытый порт

Цитата

Со слов пользователя djpeter
У тебя 500й дрим?

нет

у меня два:

7000s - там telnet + ftp
7020s - там ssh + telnet + ftp

в принципе имидж от 500 = имиджу от 7000

разницы большой нет

самое плохое , что имидж использует для запуска сетевых
служб старый супер демон inetd , если бы был xinetd то там
проблем нет вписать строку :

service telnet
{
......
only_from 192.168.0.*
}

и все гуд

а тут?....

Цитата

Со слов пользователя rip_mix2004
Попросите сатдримеров на форуме , думаю пересобирут ядро с поддержкой iptables , пока не зарелизели на базе 3.20
Вроде они ребята нормальные

спасибо за подсказку

как раз на этом имидже и все тестил
уже попросил помощи и молодцы ребята на отказали
обещали в следующем релизе включить поддержку iptables
и плагин для быстрой настройки правил (firewall)

будем ждатьс

может быть кто-нибудь подскажет как хотя бы
конфиг исправить для telnet , чтобы слушал
с одного ip (local) ...
пробовал прописать в файле inetd.conf:

192.168.0.5:telnet ...............

но не помогает....

прикрыть , то его можно вообще коментарием , но иногда
надо , чтобы смотреть , что внутри дрима твориться...
во время сеанса в инете...

Цитата

Со слов пользователя djpeter
Ребята, насколько я знаю, чтобы работали ipchains и iptables, нужно включить поддержку для них на уровне ядра.
Разве в дримовском ядре есть такая штука?

вот проверил имидж satdream на базе gemini 3.1

поставил iptables пакет , точнее только некоторые файлы
как писал выше

~ > /sbin/iptables --version
iptables v1.2.11

~ > /sbin/iptables -L -t filter
iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

пробуем по другому

~ > iptables --list
iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

~ > lsmod
Module Size Used by
hid 21664 0 - Live 0xc3923000
sg 27620 0 - Live 0xc38be000
smbfs 61276 0 - Live 0xc392f000
cifs 189352 0 - Live 0xc388e000
reiserfs 299640 0 - Live 0xc4581000
head 334856 41 - Live 0xc38c8000

ядро без встроенного модуля iptables
и подгрузить его нельзя

~ > insmod iptables
insmod: cannot open module `iptables': No such file or directory

получается если в ядре нет встроенной поддержки iptables
прийдется либо искать другой имидж либо подгружать
iptables как модуль к ядру.....

проблема с firewall
-имиджи где в ядре есть поддержка iptables не поддерживают ppp0
-имиджи с поддержкой ppp0 нет поддержки iptables

можно конечно попробовать во внутренний flsh поставить
имидж с поддержкой ppp0 и на usb-flash имидж с поддержкой
iptables , если конечно там модуль iptables подгружается к ядру,
а не встроен...если iptables встроен в ядро , то голый васер...

надо звать линуксоидов АУ....

Цитата

Со слов пользователя Goga777
я просто сделал бинарник iptables из этого пакета засунул в /var/bin на дриме и запустил
попробуйте и вы также.

да если бы было это все просто...для меня...
я в линуксе новичок и у меня стоит Suse , а там нет пакетов .deb

на дрме он не ставится , так как нет пакета dpkg...
поэтому команда # dpkg --install ./iptables_1.2.11-10_powerpc.deb
не катит

и так скачал пакет: iptables_1.2.11-10_powerpc.deb
смотрим внутрь архива с помощью 7-zip
там две основные папки
control.tar.gz
data.tar.gz

в последнем архиве все нужное
lib - библиотеки
sbin - bin файлы
user - всякие доки

и так самые главные я так понимаю файлы в sbin и библиотеки в lib:

iptables
iptables-save
iptables-restore

извлек файлы библиотек и sbin и скопировал на дрим в соответствующие каталоги

далее наверное с помощью iptables надо создавать правила?
а потом их сохранять с помощью iptables-save

правильно или нет?