Page 3 of 21 FirstFirst 1234513 ... LastLast
Results 31 to 45 of 313

Thread: Настройка proxy на Asus WL-500gP

  1. #31

    аналогичное желание

    тоже пробывал, с нейлоном что-то тоже не сложилось не работает он
    тоже хочу чтобы на gprs билайне аська чтоыб нормально работала с телефона.
    если будут продвижки опишите решение проблемки

  2. #32

    WL-500g Premium в удаленнных офисах

    Только не пинайте сильно, только начинаю изучать вопрос ...

    Хочу попробовать использовать устройство для объединения распределенной сети офисов с центральным. В связи с этим вопросы:

    1. Поддерживает ли железка с какой-нибудь прошивкой создание IPSEC туннелей НЕ pass through (IPSEC в туннельном режиме), с другими железками или софтовыми решениями?
    2. Можно ли организовать по HTTP фильтрацию по фрагменту URL, по логике "запрещено все, кроме" (например, вносишь фрагмент "mail", - пускает только на сайты, содержащие в урле "mail")?
    3. Возможно ли работать с WEB-интерфейсом по HTTPS?
    4. Можно ли создавать VLAN-ы?

  3. #33
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Quote Originally Posted by hopeful View Post
    Только не пинайте сильно, только начинаю изучать вопрос ...
    1. ХЗ
    2. Фильтрацию по URL, насколько я понимаю, можно организовать только на прокси-сервере, но не на NAT. Прокси серверы для роутера существуют.
    3. ХЗ. Но можно ведь работать и по SSH.
    4. Естественно. 5 штук vlan точно можно организовать.

    Список и описания дополнитльных пакетов доступны здесь. К тому же, если чего-то не хватает, то в большинстве случаев можно скомпилировать пакет самому из исходников.
    Следует только учитывать возможности железки - 32 МБ оперативки и проц 300 МГц. Впрочем память можно расширить до 128 МБ, но это задача нетривиальная.

  4. #34
    если не сложно... описать подробнее пункт 2
    что именно за прокси есть для роутера?

  5. #35
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Quote Originally Posted by usmailer™ View Post
    если не сложно... описать подробнее пункт 2
    что именно за прокси есть для роутера?
    Ссылку на перечень и описания пакетов я привел выше. Делаем в нем поиск по "proxy".
    Находим к примеру пакеты nginx, nylon - это http-прокси. Есть еще и socks-прокси. Есть прокси для других протоколов. Если что-то не устраивает, ищем другие линукс-прокси с открытыми исходниками, компилируем.
    Устанавливаем на роутер (подключеннная по USB флешка или HDD должны быть в обязательном порядке), настраиваем, пользуемся.
    Если необходимо, чтобы все в обязательном порядке ходили через прокси - настраиваем форвардинг порта 80 (ну и 8080) на проксю. Кого можно (директора и отдел IT), при помощи фильтрации по IP+MAC пускаем через NAT.
    Придется немного пошевелить мозгами и поработать руками, но все это решаемо.

    ЗЫ: В пакетах наличествует даже squid. Полагаю врядли админам нужно что-то пояснять по этому поводу.
    Last edited by Reyter; 14-09-2007 at 13:59.

  6. #36

    Прошу помощи в оригинальном решении

    Здравствуйте.
    Стоит у меня в планах решение следующей задачи-

    Описание:
    Есть домовая локальная сеть, предоставленная провайдером, IP 192.168.100.*
    Есть моя домашняя локальная сеть из ноута, большого компа, КПК, IP 193.168.88.*

    Интернет я получаю из домовой сети, авторизация по ip и MAC.
    Все домашние устройства ходят через "комп-роутер" в домовую сеть и получают инет через поднятый прокси-сервер.

    Еще есть друзья (человек 5-10) из домовой сети (192.168.100.*), которые тоже пользуются интернетом через мой прокси-сервер. (сбрасываемся и покупаем хороший безлимитный тариф и всем приходится платить намного меньше, т.к. цену делим на количество друзей).

    Таким образом моим интернетом пользуются мои домашние, я и друзья из большой домовой сети.

    Теперь вопрос - сможет ли мне "Asus WL-500g Premium" после перепрошивки и прикладывания рук, заменить "комп-роутер", хочется поменьше габариты держать на антресолях.

    Обобщим как я это себе понимаю -
    1) в порт WAN втыкается домовая сеть и настраивается на ip 192.168.100.* и прописываем MAC моей сетевухи, которая щас стоит.
    2) в порты LAN втыкаем сетевые кабели от домашних компов.
    3) настраиваем ip домашней сетки 193.168.88.*
    4) Разрешаем домашним компам пользоваться инетом и локальными ресурсами домовой сетки.
    5) ВОПРОС! можно ли будет таким образом раздать инет и друзьям из домовой сети и какие, может посоветуете, проги, телодвижения необходимо сделать для этого?
    Может через vpn организовать? а будет ли инет тогда раздаваться?

    Пожалуйста, помогите советом, какие проги надо ставить, т.к. всех возможностей данного девайса, читая форум, выяснить не удалось.



    .__________________..................................______ Ноутбук
    |............................|.............________....../
    |.Домовая...............|Internet..|............|--/......193.168.88.*
    |.Сеть.....................|---------|Роутер..|------ Большой комп
    |.192.168.100.*........|Друзья...|_______|--\
    |............................|...............................\______ Большой комп
    |_________________|

    Нужно чтобы у всех (у меня и у друзей) был интернет!
    Можно так?

    ЗЫ: Только я прошу, не надо говорить, что можно, если все купят себе инет сами. Не флудите, плиз.
    Last edited by Baginda; 15-09-2007 at 09:25.

  7. #37
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Первое: настоятельно рекомендую сменить адресное пространство домашней локальной сети. Откуда вы взяли 193.168.ххх? Эта сеть интернета, а не локалки. Обязательно перейдите на 192.168.88.*


    Да, можно будет и инет раздавать и в домашней и в домовой сетях, и напрямую (не через NAT) "общаться" с компами друзей.
    Никаких дополнительных программ не требуется. VPN тоже ни к чему. Понадобится лишь немного подправить "умолчательные" правила iptables, чтобы разрешить маскарадинг не только с интерфейса LAN, но и с интерфейса WAN. Правда в этом случае наверняка придется воспользоваться вот этим, но в несколько упрощенном варианте.
    Более кокретно имеет смысл говорить когда дело дойдет до практичской реализации.

    Вот только могут возникнуть проблемы с разделением полосы и квоты интернетовского трафика между юзверями.

  8. #38
    Спасибо за ответ, ip обязательно поменяю. в воскресенье поеду покупать железяку, рас она такое может.
    Теперь надо почитать про маскарадинг и в этом направлении.

  9. #39
    спасибо за ответы, но может кто-нибудь ответить точно на счет п. 1.
    в моем случае поддержка не проходного Ipsec принципиально нужна ...

  10. #40
    Еще раз всем привет.
    Купил эту коробочку, как водится, посидел два вечера и настроил ее.
    Установил :
    Cron
    lighttpd порт 88
    mc
    tar

    Думаю, что больше не понадобится, а если что, то можно и доставить.
    Присутствуют файлы - post-boot, post-mount, post-firewall.
    iptables на данном этапе выглядит так - см прикрепленный файл.
    Что бы мне хотелось получить на следующем этапе.

    Есть домовая сеть (ДС) 192.168.196.Х, втыкается в wan
    Есть друг в домовой сети (Др) 192.168.200.Х
    Есть роутер (Рт) 192.168.1.1
    Есть моя локальная сеть (ЛС) 192.168.1.2-10, втыкается в LAN

    Сейчас, инет из ДС работает в моей ЛС и все ок, но я так понимаю, что в роутере все разрешено, а мне надо все запретить и открыть только то, что мне реобходимо.

    Далее нужно дать интеренет через подключение к моему роутеру другу (Др) причем, тоже только то, что я сам посчитаю необходимым.

    Отсюда вопрос, что необходимо сделать, чтобы все это зпрпботало, какие правила iptables нужно прописать в post-firewall?

    Заранее спасибо.
    Attached Images Attached Images  

  11. #41
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Quote Originally Posted by Baginda View Post
    Есть домовая сеть (ДС) 192.168.196.Х, втыкается в wan
    Есть друг в домовой сети (Др) 192.168.200.Х
    Есть роутер (Рт) 192.168.1.1
    Есть моя локальная сеть (ЛС) 192.168.1.2-10, втыкается в LAN
    мне надо все запретить и открыть только то, что мне реобходимо.
    Далее нужно дать интеренет через подключение к моему роутеру другу (Др) причем, тоже только то, что я сам посчитаю необходимым.
    1) Получается, что у вас домовая сеть и друг из домовой сети находятся в различных адресных пространствах? Или у вас маска домовой сети 255.255.0.0? Такие вещи нужно указывать. Или у вас в сети есть шлюз да сети 192.168.200.0 255.255.255.0?
    2) Желательно конкретизировать, что вы считаете "необходимым"? Особенно это интересно в отношении "дать интернет".
    3) если беспокоит безопасность, то в WEB-интерфейсе включите firewall и WAN-to-LAN filter, в качестве политики по умолчнанию установите DROP.

  12. #42
    у всех компов маска 255.255.255.0 все соединено через шлюзы, но все пинуется и друзья и все остальное. Запросы на соединение приходят от Друзей с их ip адресами, т.е. я могу смотреть кто именно лезет на мою машину.

    Хорошо, настройку более конкретную с разрешениями/запрещениями отложим на "потом".

    дать интернет - это значит, что Друг делает запрос на мою машину 192.168.196.2 на порт 80 и с нее получает инет, а не от провайдера.
    предлагают поставить squid, покатит ли такой вариант на этом прокси сервере или можно еще рассмотреть вариант 3proxy.

    2Reyter может по асе спишемся или я звякну тебе на тел. или скайп, чтобы объяснить лучше. =)
    ася 77901947
    Attached Images Attached Images  

  13. #43
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Quote Originally Posted by Baginda View Post
    предлагают поставить squid, покатит ли такой вариант на этом прокси сервере или можно еще рассмотреть вариант 3proxy.
    2Reyter может по асе спишемся или я звякну тебе на тел. или скайп, чтобы объяснить лучше. =)
    ася 77901947
    Если есть необходимость фильтровать разрешения по url и т.п., то конечно без прокси никак не обойтись. 3proxy в репозитарии для роутера отсутствует, а вот squid таки есть. Так что выбор очевиден. Можно конечно и самому попробовать 3proxy скомпилировать, но смысла в этом не вижу. Пока на squid никто вроде не жаловался, а материлов по его настройке в инете море. Например вот. Любой чайник настроит.
    Вообще-то моя аська имеется в профиле и ни от кого не скрыта.

  14. #44
    Спасибо всем, кто помог настроить эту штуку.
    Сквид поставил, доступ из ВАН дал только тем кому надо.

    Повились следующие вопросы.
    1 - Сквид иногда перестает принимать запросы на свой порт, т.е он вроде бы закрывается, посмотрел в логах - out of memory и сквид киллед, но этих записей только 2, а он чаще умирает - раз в 12 - 20 часов. Просто потом пишу - squid и он опять начинает работать.
    Где искать проблемму, что можно сделать?

    Далее
    2 - Прописал в iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -d 192.168.68.1 --to-ports 12381

    т.е. хочу чтобы все обращения на 80 порт редиректились на 12381 - на этом порту lihttpd крутится и по идее должен выдавать страницу предупреждения и список настроек для внутренней сети с параметрами прокси и т.п. НО этого не происходит. уже не знаю как это рализовать.

    3 - почему-то в сквиде не пашет deny_info. Объясните как и с чем это едят.
    Я писал и до и после правил запрета, не пашет пример deny_info http://192.168.68.1:12381 porn
    имеется ввиду, что при срабатывании правила на запрет по porn, нужно выдать страничку.

    4 - Как можно поставить Rejik и не пользоваться другими скриптами для перенаправления запросов к музыке и фильмам, резки рекламы?

    Спасибо.

  15. #45
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    1. Так ему видать памяти не хватает (out of memory). Нужен своп.
    2. iptables -I PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 12381

    3, 4 - хз.

Page 3 of 21 FirstFirst 1234513 ... LastLast

Similar Threads

  1. Настройка IPv6 в WL-500gP
    By icCE in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 147
    Last Post: 28-12-2019, 19:06
  2. Установка и настройка 3proxy/tinyproxy server на роутере
    By n0isy in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 144
    Last Post: 19-04-2015, 22:46
  3. Настройка NAT на WL-500gP или проблема с почтой (smtp)
    By ozzy in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 118
    Last Post: 17-11-2012, 13:19
  4. Настройка darkstat на wl-500gp
    By Vorf in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 105
    Last Post: 29-05-2012, 17:01
  5. Настройка HP LaserJet P1006 для Asus WL-500GP
    By ice in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 213
    Last Post: 19-06-2010, 15:00

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •