Перейти к содержимому
Local
banderlog

sgauth на openwrt-роутере запустил, но...

Рекомендованные сообщения

Доброго времени суток!

 

Я подключен в Харькове к одной конторе-монополисту в монем районе проживания.

У меня есть роутер с wifi - TP-Link WR741ND, для которого никто не хочет ставить галочку 'always online', потому задача стояла запустить sgauth на нем.

 

Вкратце: я перепрошил роутер под openwrt, и с помощью тулчейна openwrt собрал под его архитектуру (atheros ar71xx или mips) sgauth.

После того как я залил на роутер sgauth, libstdc++.so.6, libpthread.so.0 (библиотеки взяты из тулчейна), я смог-таки запустить авторизатор.

 

Однако, авторизация не проходит и в top висит 'sgauth Offline'. Порты вроде как открыты.

 

root@OpenWrt:~# netstat -tulpn | grep sgaut
tcp		0	  0 127.0.0.1:5580		  0.0.0.0:*			   LISTEN	 14631/sgauth.10
netstat: /proc/net/tcp6: No such file or directory
udp		0	  0 0.0.0.0:5554			0.0.0.0:*						   14631/sgauth.10
udp		0	  0 0.0.0.0:5555			0.0.0.0:*						   14631/sgauth.10
netstat: /proc/net/udp6: No such file or directory

 

ACCEPT	 udp  --  192.168.59.3		 192.168.66.96	   udp spts:5554:5556 dpts:5554:5556
ACCEPT	 udp  --  192.168.66.96		192.168.59.3		udp spts:5554:5556 dpts:5554:5556

 

192.168.59.3 - сервак sg; 192.168.66.96 - мой ip

 

Версия sgauth - 2.12.6

 

Что бы это могло быть и как с этим бороться?

 

PS: есть ли способ заставить его давать выхлоп о текущей ситуации, типа verbose или debug mode?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2.12.6 это такая древность, он вполне может и не работать с современными версиями Stargazer. Попробуйте собрать ту которая идет в комплекте со Stargazer.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я конечно попробую, но этот же самый sgauth собранный под arch_i686 прекрасно авторизируется с сервером и все работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я собрал под openwrt две версии sgauth - 2.12.6 и та что идет в составе stargazer последней версии. Они обе запускаются на роуте но инета нет.

 

Собранные на ноутбуке обе дают инет. Проверил, подключив ноутбук в wan роутера, wireshark и sniffit грят что пакеты с роутера уходят, с правильного 5554 порта. Когда sgauth запущен, то 5554 порт открыт - проверял nmap. Wireshark утверждает что пакеты уходят c 5554 порта на 192.168.59.3:5555 - сервак, а приходят с 192.168.66.1:5554 (gw) на 5555 порт. При этом у gw и сервака одинаковый mac.

При этом, sniffit видит такую картину на любой версии sgauth, а wireshark не видит приходящие пакеты, если запущена старая версия.

 

Привязки по маку нет, но я на всякий случай копировал свой. Пробовал даже hostname своеже передирать. В iptables открыто все что можно: http://pastebin.com/SnY9rLyL

 

Как проверить, находясь за роутером, приходят ли ему пакеты на 5554 порт от сервака я не знаю.

 

ЧЯДН? Идеи, мысли, соображения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал flush всем таблицам в iptable, поставил tcpdump, листинги всех 4х бинарников:

 

1. Новый на буке:

sudo tcpdump -i eth0 udp port 5555
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:51:29.702272 IP 192.168.66.96.5554 > 192.168.59.3.5555: UDP, length 96
21:51:44.691084 IP 192.168.66.1.5555 > 192.168.66.96.5554: UDP, length 200
21:51:44.709485 IP 192.168.66.96.5554 > 192.168.59.3.5555: UDP, length 64
21:51:59.712488 IP 192.168.66.1.5555 > 192.168.66.96.5554: UDP, length 384
21:51:59.731777 IP 192.168.66.96.5554 > 192.168.59.3.5555: UDP, length 64
21:51:29.687486 IP 192.168.66.1.5555 > 192.168.66.96.5554: UDP, length 384
...

 

2.Старый на буке:

sudo tcpdump -i eth0 udp port 5555 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:52:54.544171 IP 192.168.66.96.5554 > 192.168.59.3.5555: UDP, length 64
21:52:54.549032 IP 192.168.66.1.5555 > 192.168.66.96.5555: UDP, length 192
21:52:54.566144 IP 192.168.66.96.5554 > 192.168.59.3.5555: UDP, length 64
21:52:54.570003 IP 192.168.66.1.5555 > 192.168.66.96.5555: UDP, length 368
21:52:54.588008 IP 192.168.66.96.5554 > 192.168.59.3.5555: UDP, length 64
21:53:09.576636 IP 192.168.66.1.5555 > 192.168.66.96.5555: UDP, length 368
21:53:09.596958 IP 192.168.66.96.5554 > 192.168.59.3.5555: UDP, length 64
....

 

3.Новый на роутере:

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
19:38:04.306452 IP 192.168.66.96.5554 > 192.168.59.3.5555: UDP, length 96
19:38:04.309377 IP 192.168.66.1.5555 > 192.168.66.96.5554: UDP, length 264

 

4.Старый на роутере

19:41:59.259789 IP 192.168.66.96.5554 > 192.168.59.3.5555: UDP, length 64
19:41:59.265685 IP 192.168.66.1.5555 > 192.168.66.96.5554: UDP, length 256

 

бинари с роутера получают только 1 пакет с сервера и на этом прекращают свою деятельность.

причем этот пакет имеет не такаю длину, как первый ответный пакет на буке

 

ЗЫ: данные авторизации проверял\перепроверял\копировал файлы напрямую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

думаю что UDP, length 256 это пакет с ошибкой о которой сообщает сервер нет варианта подцепить терминал и посмотреть оутпут пклиента на роутере ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже на ошибку авторизации. Что в этот момент пишется в лог сервера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет варианта подцепить терминал и посмотреть оутпут пклиента на роутере ?

терминал на роутере есть, а sgauth никакого выхлопа не дает, кроме настроек с которыми он запущен

я ненашел никаких verbose или debug mode

 

Похоже на ошибку авторизации. Что в этот момент пишется в лог сервера?

 

хотелось бы знать. сервак-то у провайдера стоит. я конечо у них логи попрошу, но скорее всего меня пошлют.

 

UPD: послали

Проц на роутере Atheros AR7240 rev2 гугол грит что это таки big endian

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще можно зайти на веб-интерфейс авторизатора и посмотреть что он там пишет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А лог сборки нового sgauth можно увидеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

banderlog ~/TEMP/stg-2.408-rc2/projects/sgauth $ make
make -C /home/banderlog/TEMP/stg-2.408-rc2/projects/sgauth/../../stglibs
make[1]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs'
make[1]: Цель `all' не требует выполнения команд.
make[1]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs'
for file in ./main.cpp ./settings_impl.cpp ./web.cpp; do
 echo "`/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -DLINUX -I ../../stglibs/conffiles.lib/include -I ../../stglibs/ia.lib/include -I ../../stglibs/crypto.lib/include -I ../../stglibs/common.lib/include -I ../../include -MM $file` Makefile" >> deps ;
 echo -e 't$(CXX) -c $< -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -DLINUX -I ../../stglibs/conffiles.lib/include -I ../../stglibs/ia.lib/include -I ../../stglibs/crypto.lib/include -I ../../stglibs/common.lib/include -I ../../include' >> deps ;
done
make -C /home/banderlog/TEMP/stg-2.408-rc2/projects/sgauth/../../stglibs
make[1]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs'
make[1]: Цель `all' не требует выполнения команд.
make[1]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs'
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -c main.cpp -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -DLINUX -I ../../stglibs/conffiles.lib/include -I ../../stglibs/ia.lib/include -I ../../stglibs/crypto.lib/include -I ../../stglibs/common.lib/include -I ../../include
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -c settings_impl.cpp -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -DLINUX -I ../../stglibs/conffiles.lib/include -I ../../stglibs/ia.lib/include -I ../../stglibs/crypto.lib/include -I ../../stglibs/common.lib/include -I ../../include
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -c web.cpp -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -DLINUX -I ../../stglibs/conffiles.lib/include -I ../../stglibs/ia.lib/include -I ../../stglibs/crypto.lib/include -I ../../stglibs/common.lib/include -I ../../include
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ main.o settings_impl.o web.o -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -L/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/lib/ -Wl,-E -L ../../stglibs/conffiles.lib -L ../../stglibs/ia.lib -L ../../stglibs/crypto.lib -L ../../stglibs/common.lib -o sgauth -lstgconffiles -lstgia -lstgcrypto -lstgcommon -lpthread -static

 

библиотеки чего то не хотят собираться вместе с sgauth и я их собираю отдельно, например:

banderlog ~/TEMP/stg-2.408-rc2/stglibs/ia.lib $ make
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -fPIC -I ../../include -I . -I ./include -I ../crypto.lib/include -I ../common.lib/include -DLINUX -DSTG_TIME -c ia.cpp
ar rc libstgia.a ia.o
ranlib libstgia.a

 

Еще можно зайти на веб-интерфейс авторизатора и посмотреть что он там пишет

 

нельзя, мне пришлось закомментить int WEB::SendReply() компилятору не нравилось gettext

web.o: In function `WEB::SendReply()':
web.cpp:(.text+0x508): undefined reference to `gettext'
web.cpp:(.text+0x584): undefined reference to `gettext'
web.cpp:(.text+0x600): undefined reference to `gettext'
web.cpp:(.text+0x67c): undefined reference to `gettext'
web.cpp:(.text+0x7c4): undefined reference to `gettext'
web.o:web.cpp:(.text+0x888): more undefined references to `gettext' follow

в common.cpp закоментено iconv.h и несколько строк с ним связанных, они все равно шли после #if defined(FREE_BSD) || defined(FREE_BSD5) || defined(WIN32)

с ним такая фигня:

banderlog ~/TEMP/stg-2.408-rc2/stglibs/common.lib $ make
In file included from common.cpp:48:
/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/iconv.h:27:2: error: #error Attempted to include iconv.h when uClibc was built without locale support.
deps:1: *** пропущен разделитель.  Останов.

Изменено пользователем banderlog

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что там big endian - я уже понял. А почему при сборке не выполнен build?

И еще, хочется увидеть Makefile.conf после build. Он лежит в ../.. относительно каталога проекта.

 

И еще, зачем закомменчены строки которые следуют после #if defined(FREE_BSD) ? Они все равно не будут участвовать в процессе компиляции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему при сборке не выполнен build?

И еще, хочется увидеть Makefile.conf после build. Он лежит в ../.. относительно каталога проекта.

 

build был выполнен, но он же bash скрипт о собирает данные о моей домашней системе на ноутбуке.

а я компилю тулчейном для роутера MIPS

 

я подредактировал Makefile.conf под роутер

 

OS=linux
STG_TIME=yes
DIR_BUILD=/home/banderlog/TEMP/stg-2.408-rc2/projects/sgauth
DIR_LIB=$(DIR_BUILD)/../../lib
DIR_LIBSRC=$(DIR_BUILD)/../../stglibs
DIR_INCLUDE=$(DIR_BUILD)/../../include
ARCH=be
DEFS= -DLINUX
STG_LIBS=crypto.lib common.lib conffiles.lib ia.lib
LIB_THREAD=-lpthread
SHELL=/bin/bash
CXX=/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++
CXXFLAGS= -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE
CFLAGS= -DARCH_BE
LDFLAGS= -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -L/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/lib/
PREFIX=/
BIN_MODE=0755
DATA_MODE=0644
DIR_MODE=0755
OWNER=root
#commonlib - error Attempted to include iconv.h when uClibc was built without locale support.

 

библиотеки собираются теперь нормально:

banderlog ~/TEMP/stg-2.408-rc2/projects/sgauth $ make clean
rm -f deps sgauth *.o tags *.*~ .OS
rm -f .OS
rm -f .store
rm -f .db.sql
rm -f core*
rm -f css.h
make -C /home/banderlog/TEMP/stg-2.408-rc2/projects/sgauth/../../stglibs clean
make[1]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs'
make clean -C crypto.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/crypto.lib'
rm -f deps libstgcrypto.a *.o *.a *.so tags *.*~
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/crypto.lib'
make clean -C common.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/common.lib'
rm -f deps libstgcommon.a *.o *.a *.so tags *.*~
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/common.lib'
make clean -C conffiles.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/conffiles.lib'
rm -f deps libstgconffiles.a *.o *.a *.so tags *.*~
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/conffiles.lib'
make clean -C ia.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/ia.lib'
rm -f deps libstgia.a *.o *.a *.so tags *.*~
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/ia.lib'
make[1]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs'
banderlog ~/TEMP/stg-2.408-rc2/projects/sgauth $ make
make -C /home/banderlog/TEMP/stg-2.408-rc2/projects/sgauth/../../stglibs
make[1]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs'
make  -C crypto.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/crypto.lib'
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/crypto.lib'
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/crypto.lib'
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -DARCH_BE -fPIC -I ../../include -I . -I ./include -DLINUX -DSTG_TIME -c ag_md5.c
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -DARCH_BE -fPIC -I ../../include -I . -I ./include -DLINUX -DSTG_TIME -c blowfish.c
ar rc libstgcrypto.a ag_md5.o blowfish.o
ranlib libstgcrypto.a
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/crypto.lib'
make  -C common.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/common.lib'
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/common.lib'
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/common.lib'
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -fPIC -I ../../include -I . -I ./include -DLINUX -DSTG_TIME -c common.cpp
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -fPIC -I ../../include -I . -I ./include -DLINUX -DSTG_TIME -c strptime.cpp
ar rc libstgcommon.a common.o strptime.o
ranlib libstgcommon.a
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/common.lib'
make  -C conffiles.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/conffiles.lib'
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/conffiles.lib'
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/conffiles.lib'
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -fPIC -I ../../include -I . -I ./include -DLINUX -DSTG_TIME -c conffiles.cpp
ar rc libstgconffiles.a conffiles.o
ranlib libstgconffiles.a
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/conffiles.lib'
make  -C ia.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/ia.lib'
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/ia.lib'
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/ia.lib'
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -fPIC -I ../../include -I . -I ./include -I ../crypto.lib/include -I ../common.lib/include -DLINUX -DSTG_TIME -c ia.cpp
ar rc libstgia.a ia.o
ranlib libstgia.a
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/ia.lib'
make[1]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs'
for file in ./main.cpp ./settings_impl.cpp ./web.cpp; do
 echo "`/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -DLINUX -I ../../stglibs/conffiles.lib/include -I ../../stglibs/ia.lib/include -I ../../stglibs/crypto.lib/include -I ../../stglibs/common.lib/include -I ../../include -MM $file` Makefile" >> deps ;
 echo -e 't$(CXX) -c $< -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -DLINUX -I ../../stglibs/conffiles.lib/include -I ../../stglibs/ia.lib/include -I ../../stglibs/crypto.lib/include -I ../../stglibs/common.lib/include -I ../../include' >> deps ;
done
make -C /home/banderlog/TEMP/stg-2.408-rc2/projects/sgauth/../../stglibs
make[1]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs'
make  -C crypto.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/crypto.lib'
make[2]: Цель `all' не требует выполнения команд.
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/crypto.lib'
make  -C common.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/common.lib'
make[2]: Цель `all' не требует выполнения команд.
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/common.lib'
make  -C conffiles.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/conffiles.lib'
make[2]: Цель `all' не требует выполнения команд.
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/conffiles.lib'
make  -C ia.lib
make[2]: Вход в каталог `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/ia.lib'
make[2]: Цель `all' не требует выполнения команд.
make[2]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs/ia.lib'
make[1]: Выход из каталога `/home/banderlog/TEMP/stg-2.408-rc2/stglibs'
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -c main.cpp -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -DLINUX -I ../../stglibs/conffiles.lib/include -I ../../stglibs/ia.lib/include -I ../../stglibs/crypto.lib/include -I ../../stglibs/common.lib/include -I ../../include
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -c settings_impl.cpp -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -DLINUX -I ../../stglibs/conffiles.lib/include -I ../../stglibs/ia.lib/include -I ../../stglibs/crypto.lib/include -I ../../stglibs/common.lib/include -I ../../include
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -c web.cpp -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -DLINUX -I ../../stglibs/conffiles.lib/include -I ../../stglibs/ia.lib/include -I ../../stglibs/crypto.lib/include -I ../../stglibs/common.lib/include -I ../../include
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ main.o settings_impl.o web.o -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -L/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/lib/ -Wl,-E -L ../../stglibs/conffiles.lib -L ../../stglibs/ia.lib -L ../../stglibs/crypto.lib -L ../../stglibs/common.lib -o sgauth -lstgconffiles -lstgia -lstgcrypto -lstgcommon -lpthread -static

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зачем закомменчены строки которые следуют после #if defined(FREE_BSD) ? Они все равно не будут участвовать в процессе компиляции.

 

пардон, закоменчены все строки, юзающие iconv

 

#include <iconv.h>

и строки 915-947

iconv_t handle = iconv_open(to.c_str(),
					    from.c_str());

if (handle == iconv_t(-1))
   {
   if (errno == EINVAL)
    {
    printfd(__FILE__, "IconvString(): iconv from %s to %s failedn", from.c_str(), to.c_str());
    delete[] outBuf;
    delete[] inBuf;
    return source;
    }
   else
    printfd(__FILE__, "IconvString(): iconv_open errorn");

   delete[] outBuf;
   delete[] inBuf;
   return source;
   }

size_t res = iconv(handle,
			   &srcPos, &inBytesLeft,
			   &dstPos, &outBytesLeft);

if (res == size_t(-1))
   {
   printfd(__FILE__, "IconvString(): '%s'n", strerror(errno));

   iconv_close(handle);
   delete[] outBuf;
   delete[] inBuf;
   return source;
   }

и 953

iconv_close(handle);

 

если закоментить инклуд iconv без них то:

 

banderlog ~/TEMP/stg-2.408-rc2/stglibs/common.lib $ make
/home/banderlog/TEMP/tp_link/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin/mips-openwrt-linux-uclibc-g++ -I/home/banderlog/TEMP/tp_link/build_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/uClibc-0.9.30.1/include/ -DARCH_BE -fPIC -I ../../include -I . -I ./include -DLINUX -DSTG_TIME -c common.cpp
common.cpp: In function 'std::string IconvString(const std::string&, const std::string&, const std::string&)':
common.cpp:915: error: 'iconv_t' was not declared in this scope
common.cpp:915: error: expected `;' before 'handle'
common.cpp:918: error: 'handle' was not declared in this scope
common.cpp:935: error: 'handle' was not declared in this scope
common.cpp:937: error: 'iconv' was not declared in this scope
common.cpp:943: error: 'iconv_close' was not declared in this scope
common.cpp:953: error: 'iconv_close' was not declared in this scope
make: *** [common.o] Ошибка 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно увидеть выхлоп tcpdump с ключами -s0 -X для обоих случаев работы нового авторизатора (запуск с роутера, запуск с ноутбука)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sgauth из 2.408-rc2 собранный без -static с Makefile

  1 OS=linux
  2 STG_TIME=yes
  3 DIR_BUILD=/home/banderlog/TEMP/stg-2.408-rc2[bOOK]/projects/sgauth
  4 DIR_LIB=$(DIR_BUILD)/../../lib
  5 DIR_LIBSRC=$(DIR_BUILD)/../../stglibs
  6 DIR_INCLUDE=$(DIR_BUILD)/../../include
  7 ARCH=le
  8 DEFS= -DLINUX
  9 STG_LIBS=crypto.lib common.lib conffiles.lib ia.lib 
10 LIB_THREAD=-lpthread
11 SHELL=/bin/bash
12 CXXFLAGS= -I/usr/local/include -DARCH_LE
13 CFLAGS= -DARCH_LE
14 LDFLAGS= -I/usr/local/include -L/usr/local/lib
15 PREFIX=/
16 BIN_MODE=0755
17 DATA_MODE=0644
18 DIR_MODE=0755
19 OWNER=root

 

выхлоп с ноутбука: http://pastebin.com/5M0VXNmW

Для роутера собран с Makefile что я показывал и с ключом -static, прописанным в Makefile что в projects/sgauth/

$(CXX) $^ $(LDFLAGS) -o $(PROG) $(LIBS) -static

выхлоп с роутера: http://pastebin.com/eJcaVNSj

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

100% из за разницы в edian отсылается иначе зашифрованный пакет соединения , после расшифровки сервер не получает правильной инфы о заголовке и у нехо выходит не та версия протокола или вообще неизвестный протокол

 

там при инициализации матрицы шифрования это играет большую роль

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

100% из за разницы в edian отсылается иначе зашифрованный пакет соединения , после расшифровки сервер не получает правильной инфы о заголовке и у нехо выходит не та версия протокола или вообще неизвестный протокол

 

там при инициализации матрицы шифрования это играет большую роль

 

я вижу, да :ph34r: пакеты от сервера одинаковы, от буки и роутера нет.

 

мне бы патчик T_T

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот я выхлопы покурю и будет патчик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в патчах не мастак .. но если мне не изменяет память .. тебе копать надо в blowfish.cpp там endian воздействует на блоки кодирования в функциях block2bytes и byte2block там их тупо можно перевернуть.. думаю поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, копать надо в другую сторону. blowfish уже перекопан, когда я добивался авторизации с обычных компов на BE-сервере. Думал что тогда все перекопал, а оказывается не все...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К стати, block2byte там появились как раз в результате перекапывания. Если посмотреть на их код то можно заметить что он как раз зависит от endianess.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: t.savarina
      Zinit Solutions is a dynamic international software development company with the main office in Ratingen, Germany. Our development centers are situated in Kyiv, Zhytomyr and Lviv, Ukraine.
       
      Our projects are team-oriented and long lasting. Most of our customers are looking for attractive cost-effective high quality web-based solutions for their businesses and come from Western Europe.
      We develop web-based e-commerce and workflow management solutions (i.e. ERP, CRM). We use the following technologies: OOP PHP, ORM, MySQL, NoSQL, Zend Framework 2, yii 2, symfony 2, Jquery, HTML5, Magento, Oxid eShop, Shopware, Opencart.
      To cover our growing project pipeline, we are currently extending our presence in Ukraine and looking for System Administrator for our Zhytomyr office.
       
      Requirements:
      • 1 or more years of relevant experience
      Basic knowledge of PHP Knowledge of Linux (Debian-like and Redhat-like distros), web servers (apache2, nginx), databases (MySQL, PostgreSQL) and frameworks Network knowledge and skills: understanding of tcp/ip stack and routing, some experience with load balancing and firewalls Scripting: shell scripting or python Knowledge of English Analytical skills Self-organization and discipline Ability to work in a team Ability to learn fast Higher education Sense of humor Administration and configuration of web-servers (monitoring, optimization, backups) Maintain integrity of the network, server deployment, and security Monitoring, maintenance and accidents resolution in the production environment Troubleshooting and scaling of standard services And more - depending on your abilities and experience What we offer:
      Comfortable office with good transport accessibility for public and private transport and good nearby infrastructure
      Working hours Monday-Friday 9:00-18:00 with some flexibility
      Paid vacations (21 working days) and sick leaves
      Fair remuneration based on your qualification and results
      Salary pegged to the EUR
      Result-oriented bonuses
      Paid overtime
      Internal trainings, mentoring, certifications
      Young, cheerful, dynamic team
      Courses of English or German
      Unforgettable corporate events
    • Автор: all_we_crazy
      Куплю роутер Juniper для маршрутизації близько 10тис. абонентів, можна з платою для Нату. Розгляну усі варіанти.
    • Автор: freehost
      Описание вакансии
      На постоянную работу в хостинг-компанию требуется сотрудник на первую линию службы технической поддержки. Офис расположен в Киеве.
       
      Обязанности:
      Отвечать на вопросы клиентов (работа с панелью управления, настройка POP3, SMTP, FTP) по телефону, эл. почте, решать мелкие проблемы (неверно заполненные данные и настройки в контрольной панели, проблемы с доступом и т. п.), сортировка заявок абонентов.
       
      Требования:
      - Умение работать в Интернет с основными клиентами (браузеры: IE и Mozilla, почтовые клиенты: The bat, outlook, FTP-клиенты: IE, Far, Cute FTP;
      - Иметь представление о том что такое HTML, PHP, MySQL
      - Скорость печати на клавиатуре не ниже 100 знаков в в минуту
      - Грамотное владение русским и украинским языком
      - Коммуникабельность, терпение, эмоциональная уравновешенность, способность к обучению.
      - Желание учиться
       
      Условия:
      Официальное трудоустройство
      24 дня отпуска
      Обеды за счет компании
      Рабочий график с 9 до 18 с понедельника по пятницу
      Оплачиваемый больничный
      Возможность повышения
       
      ЗП от 8 000. Пишите в личку.
    • Автор: Sadovoy
      Продам двух диапазонные маршрутизаторы ASUS RT-N66U(RT-N66U, RT-N66W) с гигабитными портами в рабочем состоянии.
      Комплектация: оригинальная коробка, документация и диск, роутер, подставка, три съемные антенны, оригинальный блок питания под американскую вилку, переходник под наши розетки. Все маршрутизаторы с американского рынка с увеличенной мощностью сигнала и большим радиусом действия.

      Максимальная скорость Wi-Fi 450 Мбит/с
      Частота работы Wi-Fi 2,4 ГГц и 5ГГц
      Максимальная скорость LAN портов 1 Гбит/с
      Поддержка протоколов PPPoE, IPsec, L2TP, PPTP

      Полные характеристики на сайте.:

      https://www.asus.com/ru/Networking/RTN66U/specifications/
       
      1. б/у черный в полной комплектации 1799грн
      2. новый черный, в запечатанной коробке 2099грн
      3. б/у белый в полной комплектации 1299грн. один LAN порт не работает. в остальном прблем с ним нет. продано
       











    • Автор: fet4
      Привет всем.
      Кто-то использовал бондинг в режиме balance-alb?
      Если да, расскажите конфигурацию? На свитче нужно настраивать агрегацию? 
×