Results 1 to 15 of 211

Thread: Как подружить Asus WL-500gP/RT-N16 с ADSL модемом

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 03-09-2007, 07:43 #1
    alexanderm
    alexanderm is offline Senior Member
    Join Date
    Jul 2006
    Posts
    105
    Добавил в post-firewall строку:
    "iptables -I INPUT -p tcp --dport 22 -j ACCEPT"
    Она там единственная.
    Но доступ со стороны WAN все равно не получил.
    Putty выдает:
    Network error. Connection refused.

    Что еще надо сделать?
    Пароль у него на компьютере - "пароль".
    Reply With Quote Reply With Quote
  2. 03-09-2007, 13:14 #2
    Antonio_99RUS
    Antonio_99RUS is offline Member
    Join Date
    Mar 2007
    Location
    Moscow, Russia
    Posts
    86
    SSH-демон (dropbear для Олеговских прошивок) запущен? Он слушает именно 22-й порт? Если хотя бы один ответ отрицательный, то как раз и будет connection refused.
    Reply With Quote Reply With Quote
  3. 03-09-2007, 16:13 #3
    alexanderm
    alexanderm is offline Senior Member
    Join Date
    Jul 2006
    Posts
    105
    да. да.
    со стороны Lan есть доступ по 22 порту.
    Пароль у него на компьютере - "пароль".
    Reply With Quote Reply With Quote
  4. 03-09-2007, 18:39 #4
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Просто в консоли набери
    iptables -I INPUT -p tcp --dport 22 -j ACCEPT
    и не перезагружая роутер посмотри, есть ли коннект с WAN'а. Если появился коннект, тогда смотри, ибо гдето накосячено с post-firewall. Если же нет, тогда в студию результаты работы комманд
    Code:
    ps
iptables -L INPUT -vn
cd /usr/local/sbin && ls -l && cat post-boot && cat post-firewall
    Reply With Quote Reply With Quote
  5. 04-09-2007, 09:58 #5
    alexanderm
    alexanderm is offline Senior Member
    Join Date
    Jul 2006
    Posts
    105
    Quote Originally Posted by Mam(O)n View Post
    Просто в консоли набери
    iptables -I INPUT -p tcp --dport 22 -j ACCEPT
    и не перезагружая роутер посмотри, есть ли коннект с WAN'а. Если появился коннект, тогда смотри, ибо гдето накосячено с post-firewall. Если же нет, тогда в студию результаты работы комманд
    Code:
    ps
iptables -L INPUT -vn
cd /usr/local/sbin && ls -l && cat post-boot && cat post-firewall
    Все это сделал, записал на USB HDD.
    Собирался с работы взять по FTP, но злобный сисадмин заблокировал почти все исходящие соединения (оставил только для http и ssh).

    Что у меня получилось:
    1. Переустановил пакеты (у меня не работал mc) из нового репозитария.

    2. При запуске (с локального PC) cmd -> telnet mc запустился, но не работал в полноэкранном режиме (например при нажатии на Dn выдавал просто в командной строке "B"; и не работали и другие клавиши).
    При запуске с putty mc заработал нормально.
    Перезапускал его много раз и в одном сеансе и в разных и работал отлично.

    3. Откорректировал конфигурационные файлы (редактором mc).

    4. Выдал
    flashfs save
    flashfs commit
    flashfs enable
    reboot
    После этого mc перестал работать в полноэкранном режиме и из putty.

    5. Сегодня проверил ssh из WAN. Заработал.
    Но перестал входить на роутер через веб-морду.

    6. Сделал reboot через ssh.
    Стал заходить через веб-морду, но перестал заходить через ssh (окно терминала появляется, но логин не запрашивает. Затем сообщение о тайм-ауте).
    Дальнейшие ребуты не помогли.

    Вот что у меня есть:
    Code:
    [admin@Premium root]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -i vlan1 -I INPUT -p tcp --dport 22 -j ACCEPT
[admin@Premium root]$ cat /usr/local/sbin/post-boot
#!/bin/sh
export TERMINFO="/opt/share/terminfo"
export TERM="linux"
dropbear
insmod scsi_mod
insmod sd_mod
insmod usb-storage
[admin@Premium root]$ cat /usr/local/sbin/post-mount
#!/bin/sh
/bin/mount -o sync,noatime,rw /dev/discs/disc0/part1 /tmp/harddisk
/bin/mount -o sync,noatime,rw /dev/discs/disc1/part1 /tmp/harddisk
/bin/mount -o bind,sync,noatime,rw /tmp/harddisk/opt /opt
/opt/etc/init.d/S80thttpd start
[admin@Premium root]$ cat /usr/local/root/.profile
export TERMINFO="/opt/share/terminfo"
export TERM="linux"
[admin@Premium root]$
    В ответ на ps из веб-морды получил
    Code:
    PID  Uid     VmSize Stat Command
    1 admin       684 S   /sbin/init 
    2 admin           SW  [keventd]
    3 admin           SWN [ksoftirqd_CPU0]
    4 admin           SW  [kswapd]
    5 admin           SW  [bdflush]
    6 admin           SW  [kupdated]
    7 admin           SW  [mtdblockd]
   60 admin       308 S   telnetd 
   65 admin       448 S   httpd vlan1 
   71 admin       368 S   klogd 
   72 nobody      436 S   dnsmasq 
   73 admin       400 S   syslogd -m 0 -O /tmp/syslog.log -S -l 7 
   74 admin           SW  [khubd]
   83 admin       276 S   lpd 
   85 admin       260 S   p9100d -f /dev/usb/lp0 0 
   88 admin       340 S   waveservermain 
   90 admin       344 S   rcamdmain 
   94 admin           SW  [usb-storage-0]
   95 admin           SW  [scsi_eh_0]
   97 admin       696 S   pppoe-relay -C br0 -S vlan1 -F 
  103 admin       692 S   pppd file /tmp/ppp/options.wan0 
  105 admin       320 S   infosvr br0 
  106 admin       492 S   watchdog 
  108 admin       340 S   ntp 
  117 admin       468 S   dropbear 
  132 admin           SW  [kjournald]
  134 admin       428 S   stupid-ftpd 
  136 admin      1128 S   /usr/sbin/nmbd -D 
  138 admin      1136 S   /usr/sbin/smbd -D 
  149 nobody     4324 S   /opt/sbin/thttpd -C /opt/etc/thttpd.conf 
  153 admin       460 R   sh -c ps > /tmp/syscmd.log 2>&1  
  154 admin       400 R   ps
    Last edited by alexanderm; 04-09-2007 at 10:52.
    Пароль у него на компьютере - "пароль".
    Reply With Quote Reply With Quote
  6. 04-09-2007, 11:36 #6
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by alexanderm View Post
    1. Переустановил пакеты (у меня не работал mc) из нового репозитария.
    Нужно переустанавливать все пакеты без исключеня, надеюсь что ты и сделал.
    Quote Originally Posted by alexanderm View Post
    2. При запуске (с локального PC) cmd -> telnet mc запустился, но не работал в полноэкранном режиме (например при нажатии на Dn выдавал просто в командной строке "B"; и не работали и другие клавиши).
    При запуске с putty mc заработал нормально.
    Также чтоб небыло проблем с функциональными клавишами в putty, я рекомендую поменять везде, где упоминается export TERM="linux" на export TERM="xterm" и проблемы с клавишами в mc должны исчезнуть. Правда появятся проблемы в telnet клиенте от M$. Также должен быть установлен ncurses. Если о5 в mc косяки всплыли, то удали настойки mc (rm -r ~/.mc)

    Quote Originally Posted by alexanderm View Post
    5. Сегодня проверил ssh из WAN. Заработал.
    Но перестал входить на роутер через веб-морду.
    ssh заработал из за того мы вручную открыли порт. Работает это до перезагрузки или реконнекта впн. Почему же web морда закрылась - хз. Надо смотреть таблицы iptables.
    Quote Originally Posted by alexanderm View Post
    Вот что у меня есть:
    ...
    iptables -i vlan1 -I INPUT -p tcp --dport 22 -j ACCEPT
    А вот и ляп. Судя по твоим постам у тебя стрим с vpn, а эта запись открывает порт только на vlan1, тоесть vpn в пролете. Просто убери -i vlan1
    Reply With Quote Reply With Quote
  7. 04-09-2007, 12:50 #7
    alexanderm
    alexanderm is offline Senior Member
    Join Date
    Jul 2006
    Posts
    105
    Quote Originally Posted by Mam(O)n View Post
    А вот и ляп. Судя по твоим постам у тебя стрим с vpn, а эта запись открывает порт только на vlan1, тоесть vpn в пролете. Просто убери -i vlan1
    При вводе из System Setup -> System Command iptables -I INPUT -p tcp --dport 22 -j ACCEPT - ssh работает.

    Пакеты обновлял командами
    Code:
    echo "src unslung http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable" > /opt/etc/ipkg.conf
echo "dest root /" >> /opt/etc/ipkg.conf
ipkg update && ipkg install uclibc-opt && awk '/^Package:/{system("ipkg install -force-reinstall -force-defaults " $2)}' /opt/lib/ipkg/status
    Слово unslung в первой строчке меня смущает.
    ipkg не обновился - выдал ошибку с кодом -1.

    Это нормально?

    export TERM="xterm" - помогло.
    Но как сделать его не черным а синим?
    Last edited by alexanderm; 04-09-2007 at 13:08.
    Пароль у него на компьютере - "пароль".
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. Как подружить принтер HPLJ P1005/1022 и роутер Asus
    By Knight_Rider in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 250
    Last Post: 20-04-2015, 16:46
  2. Как подружить WL-500gP и принтер Canon LBP?
    By Grief in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 245
    Last Post: 11-04-2012, 16:47
  3. Как подружить ASUS WL-500g Premium с ADSL модемом ZyXEL P-600?
    By FilimoniC in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 135
    Last Post: 11-03-2012, 07:44
  4. Как подружить 2 принтера с роутером Asus?
    By ryzh in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 206
    Last Post: 23-12-2011, 10:05
  5. ADSL модем + роутер Asus WL-500gP
    By ilan in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 284
    Last Post: 15-11-2010, 20:04

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules