Page 2 of 2 FirstFirst 12
Results 16 to 30 of 47

Thread: Asus RT-N18U

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 06-03-2015, 20:46 #1
    serjik
    serjik is offline Member
    Join Date
    Dec 2009
    Posts
    36
    Quote Originally Posted by Omega View Post
    Ну есть инструкция и для чайников, и даже с веселыми картинками
    http://www.zyxmon.org/2015/02/14/ust...lya-chajnikov/
    к сожалению тоже не вариант так как работает только на прошивке Tomato которая по сообщениям многих на данном роутере работает ужасно! Да и не люблю я сторонние прошивки, родные сейчас не хуже и на родной на прошлом роутере прекрасно работал transmission, вот и здесь бы хотелось его так же использовать
    Reply With Quote Reply With Quote
  2. 08-08-2016, 00:23 #2
    sanc_6
    sanc_6 is offline Junior Member
    Join Date
    Jul 2012
    Posts
    21

    Question Возник вопрос относительно фильтрации IGMP и PIM-протоколов на роутере ASUS RT-N18U

    Здравствуйте!

    Возник следующий вопрос!

    Каким образом можно фильтровать плохие пакеты PIM-протокола (протокол igmp-маршрутизации, snort писал записи типа "Bad Protocol" в логи) и IGMP на интерфейсе br0? Понимает ли фаерволл iptables при стандартных его настройках эти протоколы?


    Заранее спасибо!
    Last edited by sanc_6; 08-08-2016 at 00:30.
    Reply With Quote Reply With Quote
  3. 19-09-2017, 09:46 #3
    VOVA_iS
    VOVA_iS is offline Senior Member
    Join Date
    Feb 2006
    Posts
    128

    RT-N18 OpenVPN

    Здравствуйте,
    Нужна Ваша помощь
    Имеются два роутера RT-N18 между ними поднят OpenVPN

    Роутер А (Сервер)
    Сеть 192.168.0.0 маска 255.255.255.0
    Маршрутизация после установки VPN

    Destination Gateway Genmask Flags Metric Ref Use Type Iface
    10.94.255.190 * 255.255.255.255 UH 0 0 0 WAN0 ppp0
    10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
    10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
    192.168.0.0 * 255.255.255.0 U 0 0 0 LAN br0
    169.254.0.0 * 255.255.0.0 U 0 0 0 MAN0 eth0
    default 10.94.255.190 0.0.0.0 UG 0 0 0 WAN0 ppp0
    Iptables
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -N ACCESS_RESTRICTION
    -N FUPNP
    -N INPUT_ICMP
    -N PControls
    -N PTCSRVLAN
    -N PTCSRVWAN
    -N SECURITY
    -N logaccept
    -N logdrop
    -A INPUT -i tun21 -j ACCEPT
    -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
    -A INPUT -i ppp10 -j ACCEPT
    -A INPUT -i tun14 -j ACCEPT
    -A INPUT -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -m state --state INVALID -j DROP
    -A INPUT ! -i br0 -j PTCSRVWAN
    -A INPUT -i br0 -j PTCSRVLAN
    -A INPUT -i br0 -m state --state NEW -j ACCEPT
    -A INPUT -i lo -m state --state NEW -j ACCEPT
    -A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
    -A INPUT -p icmp -j INPUT_ICMP
    -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
    -A INPUT -p gre -j ACCEPT
    -A INPUT -j DROP
    -A FORWARD -i tun21 -j ACCEPT
    -A FORWARD -i ppp10 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    -A FORWARD -i ppp10 -j ACCEPT
    -A FORWARD -i tun14 -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD ! -i br0 -o ppp0 -j DROP
    -A FORWARD ! -i br0 -o eth0 -j DROP
    -A FORWARD -m state --state INVALID -j DROP
    -A FORWARD -i br0 -o br0 -j ACCEPT
    -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
    -A INPUT_ICMP -p icmp -m icmp --icmp-type 8 -j RETURN
    -A INPUT_ICMP -p icmp -m icmp --icmp-type 13 -j RETURN
    -A INPUT_ICMP -p icmp -j ACCEPT
    -A PControls -j ACCEPT
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
    -A SECURITY -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j RETURN
    -A SECURITY -p icmp -m icmp --icmp-type 8 -j DROP
    -A SECURITY -j RETURN
    -A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logaccept -j ACCEPT
    -A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logdrop -j DROP
    Роутер В (Клиент)
    Сеть 192.168.1.0 маска 255.255.255.0
    Маршрутизация после установки VPN

    Destination Gateway Genmask Flags Metric Ref Use Type Iface
    10.8.0.5 * 255.255.255.255 UH 0 0 0 tun15
    10.94.255.254 * 255.255.255.255 UH 0 0 0 WAN0 ppp0
    10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun15
    10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
    10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
    192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
    192.168.0.0 10.8.0.5 255.255.255.0 UG 500 0 0 tun15
    169.254.0.0 * 255.255.0.0 U 0 0 0 MAN0 eth0
    default 10.94.255.254 0.0.0.0 UG 0 0 0 WAN0 ppp0
    iptables
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -N ACCESS_RESTRICTION
    -N FUPNP
    -N INPUT_ICMP
    -N PControls
    -N PTCSRVLAN
    -N PTCSRVWAN
    -N SECURITY
    -N logaccept
    -N logdrop
    -A INPUT -i tun15 -j ACCEPT
    -A INPUT -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -m state --state INVALID -j DROP
    -A INPUT ! -i br0 -j PTCSRVWAN
    -A INPUT -i br0 -j PTCSRVLAN
    -A INPUT -i br0 -m state --state NEW -j ACCEPT
    -A INPUT -i lo -m state --state NEW -j ACCEPT
    -A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
    -A INPUT -p icmp -j INPUT_ICMP
    -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
    -A INPUT -p gre -j ACCEPT
    -A INPUT -j DROP
    -A FORWARD -i tun15 -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD ! -i br0 -o ppp0 -j DROP
    -A FORWARD ! -i br0 -o eth0 -j DROP
    -A FORWARD -m state --state INVALID -j DROP
    -A FORWARD -i br0 -o br0 -j ACCEPT
    -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
    -A FUPNP -d 192.168.1.240/32 -p tcp -m tcp --dport 6881 -j ACCEPT
    -A FUPNP -d 192.168.1.240/32 -p udp -m udp --dport 6881 -j ACCEPT
    -A FUPNP -d 192.168.1.61/32 -p udp -m udp --dport 9518 -j ACCEPT
    -A FUPNP -d 192.168.1.61/32 -p tcp -m tcp --dport 9518 -j ACCEPT
    -A FUPNP -d 192.168.1.67/32 -p tcp -m tcp --dport 21760 -j ACCEPT
    -A FUPNP -d 192.168.1.67/32 -p tcp -m tcp --dport 4433 -j ACCEPT
    -A FUPNP -d 192.168.1.67/32 -p udp -m udp --dport 21760 -j ACCEPT
    -A INPUT_ICMP -p icmp -m icmp --icmp-type 8 -j RETURN
    -A INPUT_ICMP -p icmp -m icmp --icmp-type 13 -j RETURN
    -A INPUT_ICMP -p icmp -j ACCEPT
    -A PControls -j ACCEPT
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
    -A SECURITY -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j RETURN
    -A SECURITY -p icmp -m icmp --icmp-type 8 -j DROP
    -A SECURITY -j RETURN
    -A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logaccept -j ACCEPT
    -A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logdrop -j DROP
    Роутер B дает доступ в сеть Роутера А
    А вот пакеты из "А" в "В" не идут

    Понимаю что не хватает маршрута только не пойму какого
    Last edited by VOVA_iS; 20-09-2017 at 10:01.
    _______________________________________________
    4150(Был разбит экран) + Motorola E398 + WL-HDD2.5
    Reply With Quote Reply With Quote
  4. 20-09-2017, 09:21 #4
    don-pedro
    don-pedro is offline Senior Member
    Join Date
    Mar 2011
    Location
    Moscow
    Posts
    248
    Quote Originally Posted by VOVA_iS View Post
    Здравствуйте,
    Нужна Ваша помощь
    Имеются два роутера RT-N18 между ними поднят OpenVPN

    Роутер А (Сервер)
    Сеть 192.168.0.0 маска 255.255.255.0
    Маршрутизация после установки VPN



    Роутер В (Клиент)
    Сеть 192.168.1.0 маска 255.255.255.0
    Маршрутизация после установки VPN



    Роутер B дает доступ в сеть Роутера А
    А вот пакеты из "А" в "В" не идут

    Понимаю что не хватает маршрута только не пойму какого
    На роутере A:
    Code:
    192.168.1.0 10.8.0.2 255.255.255.0 UG 500 0 0 tun21
    наверно...
    WL500gp 1.9.2.7-d-r2624, Optware.
    Reply With Quote Reply With Quote
  5. 20-09-2017, 18:58 #5
    VOVA_iS
    VOVA_iS is offline Senior Member
    Join Date
    Feb 2006
    Posts
    128
    Quote Originally Posted by don-pedro View Post
    На роутере A:
    Code:
    192.168.1.0 10.8.0.2 255.255.255.0 UG 500 0 0 tun21
    наверно...
    Добавил в VPN сервер строчку
    PHP Code:
    route 192.168.1.0 255.255.255.0 
    И в маршрутах появилась нужная строчка
    Destination Gateway Genmask Flags Metric Ref Use Type Iface
    10.94.255.190 * 255.255.255.255 UH 0 0 0 WAN0 ppp0
    10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
    10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
    192.168.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
    192.168.0.0 * 255.255.254.0 U 0 0 0 LAN br0
    169.254.0.0 * 255.255.0.0 U 0 0 0 MAN0 eth0
    default 10.94.255.190 0.0.0.0 UG 0 0 0 WAN0 ppp0
    Но пакеты из "А" в "В" не идут даже роутер не пингуются
    Last edited by VOVA_iS; 21-09-2017 at 07:08.
    _______________________________________________
    4150(Был разбит экран) + Motorola E398 + WL-HDD2.5
    Reply With Quote Reply With Quote
  6. 21-09-2017, 10:28 #6
    don-pedro
    don-pedro is offline Senior Member
    Join Date
    Mar 2011
    Location
    Moscow
    Posts
    248
    192.168.0.0 * 255.255.254.0 U 0 0 0 LAN br0
    Почему вдруг так?
    WL500gp 1.9.2.7-d-r2624, Optware.
    Reply With Quote Reply With Quote
  7. 21-09-2017, 15:41 #7
    VOVA_iS
    VOVA_iS is offline Senior Member
    Join Date
    Feb 2006
    Posts
    128
    Quote Originally Posted by don-pedro View Post
    192.168.0.0 * 255.255.254.0 U 0 0 0 LAN br0
    Почему вдруг так?

    Это я уже эксперименты ставил. При маске 255.255.255.0 так же не идут пакеты
    Возможно правил в iptables не хватает
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -N ACCESS_RESTRICTION
    -N FUPNP
    -N INPUT_ICMP
    -N PControls
    -N PTCSRVLAN
    -N PTCSRVWAN
    -N SECURITY
    -N logaccept
    -N logdrop
    -A INPUT -i tun21 -j ACCEPT
    -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
    -A INPUT -i ppp11 -j ACCEPT
    -A INPUT -i ppp10 -j ACCEPT
    -A INPUT -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -m state --state INVALID -j DROP
    -A INPUT ! -i br0 -j PTCSRVWAN
    -A INPUT -i br0 -j PTCSRVLAN
    -A INPUT -i br0 -m state --state NEW -j ACCEPT
    -A INPUT -i lo -m state --state NEW -j ACCEPT
    -A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
    -A INPUT -p icmp -j INPUT_ICMP
    -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
    -A INPUT -p gre -j ACCEPT
    -A INPUT -j DROP
    -A FORWARD -i tun21 -j ACCEPT
    -A FORWARD -i ppp11 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    -A FORWARD -i ppp11 -j ACCEPT
    -A FORWARD -i ppp10 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    -A FORWARD -i ppp10 -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD ! -i br0 -o ppp0 -j DROP
    -A FORWARD ! -i br0 -o eth0 -j DROP
    -A FORWARD -m state --state INVALID -j DROP
    -A FORWARD -i br0 -o br0 -j ACCEPT
    -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
    -A INPUT_ICMP -p icmp -m icmp --icmp-type 8 -j RETURN
    -A INPUT_ICMP -p icmp -m icmp --icmp-type 13 -j RETURN
    -A INPUT_ICMP -p icmp -j ACCEPT
    -A PControls -j ACCEPT
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
    -A SECURITY -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j RETURN
    -A SECURITY -p icmp -m icmp --icmp-type 8 -j DROP
    -A SECURITY -j RETURN
    -A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logaccept -j ACCEPT
    -A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logdrop -j DROP
    _______________________________________________
    4150(Был разбит экран) + Motorola E398 + WL-HDD2.5
    Reply With Quote Reply With Quote
Page 2 of 2 FirstFirst 12
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules