А скрипт для чайников работает для RT-N66U? Планирую повесить сайт, но сам не чего не устанавливал. На какой прошивке возможно установить и настроить web server? Вообще было бы хорошо узнать инструкции на этот случай.
Хочу предупредить, что при включении службы FTP на заводской прошивке или на asuswrt-merlin, все файлы на всех накопителях мгновенно становятся доступными из интернета, причём отключить доступ из WAN невозможно.
Решение могу предложить лишь для роутеров с мерлиновской прошивкой.
Code:# cat /jffs/scripts/firewall-start #!/bin/sh logger -t $(basename $0) "started [$@]" for port in 21 $(nvram get vts_ftpport) do iptables-save | grep "-A INPUT -p tcp -m tcp --dport $port -j ACCEPT" > \ /dev/null 2>&1 || iptables -D INPUT -p tcp -m tcp --dport $port -j ACCEPT done
А скрипт для чайников работает для RT-N66U? Планирую повесить сайт, но сам не чего не устанавливал. На какой прошивке возможно установить и настроить web server? Вообще было бы хорошо узнать инструкции на этот случай.
Last edited by _Alexander_; 09-09-2013 at 10:11.
WL500W-1.9.2.7-d-r2624
Здравствуйте!
На последней асусовской прошивке 3.0.0.4.374_979 пытаюсь настроить VPN-сервер, но при включенном на роутере Брандмаузере подключение извне установить не удается, Windows выдает ошибку 800. Как только отключаешь Брандмаузер, то соединение vpn-соединение PPTP успешно устанавливается. Пробовал в "Переадресация портов" открыть порты TCP и UDP 1723 и 47 указав как локальный IP-адрес 192.168.1.1, но это не помогло, хотя в системном журнале они появились. Как исправить эту проблему, полностью отключать брандмаузер не хочется? Спасибо!
P.S. хотя, вроде, должно все работать по умолчанию:
iptables -L INPUT -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
15 838 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
923 104K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
59 14764 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
582 105K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:8443
0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
0 0 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0
49 6492 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
P.P.S.
Попробовал еще раз подключиться извне на внешний выделенный IP с телефона, все получилось. Однако задача стоит подключаться с компьютера на роутер находящихся в одной сети провайдера. То есть, у компьютера ip 10.249.97.9, у роутера ip 10.249.97.10, получаются они от провайдера автоматически. При подключении к интернету по PPPoE роутер получает выделенный ip 77.232.x.x. Так вот к этому внешнему ip соединение устанавливается с других внешних устройств, а с компьюера по внутреннему ip нет, хотя успешно пингуется.
Last edited by Protei; 11-10-2013 at 14:21.
Продолжаю исследования дальше )
Похоже, вот это правило файрвола
разрешает прохождение пакетов только на интерфейсе ppp0. То есть подключение возможно только извне.Code:0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
Как поправить это правило, чтобы оно работало на всех интерфейсах (*) и сохранить его в память на стоковой прошивке?
Last edited by Omega; 11-10-2013 at 19:43. Reason: может почитать эту тему с самого начала? :) тут народ уже занимался его настройкой ;)
Добрый день, коллеги! :-) Может, я невнимательно смотрел ветку форума, но пока не увидел, как перевести роутер RT-AC66U в режим VPN-клиента. В инете постоянно натыкаюсь на сообщения вроде "перейдите в раздел VPN-server, выберите вкладку VPN-client..." А у меня такой вкладки нет (прикрепил снимок экрана). Нужно прошивку сменить? И если да - какая нужна версия? Спасибо.
Клиент доработан в прошивке asuswrt-merlin, представляющей собой клон заводской прошивки с рядом доработок.
Нашел вроде бы - только это не вкладка, а ссылка на добавление содержимое ключей и сертификатов. Скопировал содержимое ca.crt, client.key и client.crt в соответствующие поля:
Но в system.log пишется: Cannot load certificate file client.crt: error:0906D066
То есть это происходит из-за того, что я не возвращал роутер после прошивки в заводские настройки?
P.S. Проверил на Windows-клиенте ту же самую конфигурацию - соединяется вполне успешно.
С ключами разобрался, канал создается, но: нет обмена пакетами между сетью за VPN-сервером и сетью за VPN-клиентом. Проверил для достоверности на виртуальной машине (Debian) - все нормально работает. Посмотрел логи роутера - там такое сообщение:
"Feb 25 22:28:34 openvpn[1763]: Ignore conflicted routing rule: 192.168.0.0 255.255.255.0"
Поясню - 192.168.0.0 это сеть за VPN-сервером, именно туда пинг и не проходит. Копнул дальше, нашел таблицу маршрутизации роутера:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.1 192.168.2.5 255.255.255.255 UGH 0 0 0 tun11
192.168.2.5 * 255.255.255.255 UH 0 0 0 tun11
real_gateway * 255.255.255.255 UH 0 0 0 WAN
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN
192.168.0.0 * 255.255.255.0 U 0 0 0 MAN
default real_gateway 0.0.0.0 UG 0 0 0 WAN
default 192.168.0.1 0.0.0.0 UG 1 0 0 MAN
Собственно, должно быть так (по аналогии с линуксовым VPN-клиентом):
192.168.0.0 192.168.2.5 255.255.255.0 U 0 0 0 tun11
Как удалить эту строку и заменить при подключении к VPN-серверу на 192.168.0.0 192.168.2.5 255.255.255.0 U 0 0 0 tun11? Заранее признателен за ответ.