PDA

Bekijk de volledige versie : Роутер Asus WL-500gP и прокси


ViGa
06-06-2006, 20:03
Добрый день.

Роутер является для меня зверем новым, поэтому заранее прошу прощения, если вопрос элементарен или непонятен :)

Собственно, необходимо решить задачу доступа в инет из сети с ограниченными настройками прокси (т.е. в обход оного) через роутер, расположенный в другой сети и имеющий статический внешний ip.

Заранее спасибо.
Tsvetkov
07-06-2006, 06:13
если нельзя купить свой внешний Ip и НАТ запрещен - то курить
ViGa
07-06-2006, 17:34
если нельзя купить свой внешний Ip и НАТ запрещен - то курить
Внешний ip имеется.
А что такое HAT? (это NAT имеется в виду - тогда разрешен)

P.S.: Пытался пропинговать роутер снаружи - не получилось. У админов сети роутера тоже, однако они говорят, что линк есть и пинг не обязательно будет проходить. Есть какие-нить настройки, отвечающие за разрешение пингов?
Tsvetkov
07-06-2006, 19:36
точнее, что хотим сделать
ice
07-06-2006, 19:41
пиринг между сетями есть? как сети связаны физически?
ViGa
07-06-2006, 19:46
точнее, что хотим сделать
хотим:
1. настроить на роутере прокси-сервер. считается, что все, зависящее от сетки, куда включен роутер, разрешено.
2. узнать есть ли какие-то настройки роутера, разрешающие/запрещающие пинговать его извне (со стороны WAN).
ViGa
07-06-2006, 19:48
пиринг между сетями есть? как сети связаны физически?

не совсем понял вопрос (по причине нехватки знания лексики).

обе сетки имеют выход в инет.
Tsvetkov
08-06-2006, 16:26
если я правильно применил телепатию - то :
схемка : сеть 1- прокси - инет - роутер -сеть 2
хочеться :из сеть 1 попадать в сеть 2 и через
роутер в инет ?

до какой степени нужено это -
1. при нахождении в сети 1 находить файло и давать на закачку в сеть 2
2. иметь полный доступ

елси 1 - то на роутере пишется (находится) Вэб оболочка и настраиваются нужные пакеты
если 2 - смысла 0%
ViGa
08-06-2006, 17:27
если я правильно применил телепатию - то :
схемка : сеть 1- прокси - инет - роутер -сеть 2
хочеться :из сеть 1 попадать в сеть 2 и через
роутер в инет ?

хочется из "сеть 1" попадать через роутер в инет. (насколько я понимаю - в "сеть 2" попадать не надо). роутеру дан внешний ip.

может лучше по-другому сказать: вместо прокси сети1 использовать прокси, запущенный на роутере.
Tsvetkov
09-06-2006, 09:16
не имеет слысла - тока трафик поганить - если админ не дурак Nat закрыл - подойди к нему пивка поставь, он лимит трафика поднимет

ps в портах не видел полноценного прокси , ток библиотеки
ViGa
12-06-2006, 20:06
не имеет слысла - тока трафик поганить - если админ не дурак Nat закрыл - подойди к нему пивка поставь, он лимит трафика поднимет

Увы, в моем случае это не прокатит.

Решил полность пройти по теме "настройка deluxe с нуля" (http://wl500g.info/showthread.php?t=3171).
На 6-м шаге (подключение флэшки) воткнул 64Мб флешку и попытался отформатировать в ext3 командой mke2fs -j /dev/scsi/host0/bus0/target0/lun0/part1
Получил такое сообщение: "/dev/scsi/host0/bus0/target0/lun0/part1 is mounted; will not make a filesystem here!" - не понял, что это означает.
Tsvetkov
13-06-2006, 10:37
это значит что она подключена как раздел, закрыт доступ к низкоуровневым манипулациям - чтоб размонтировать
umount /dev/scsi/host0/bus0/target0/lun0/part1

либо включаете роутер , ждете пока загрузиться (мин 5),втавляете флешку и делаете нужные манипуляции

зы как я понимаю вам на работе режут доступ на сайты - опять же - админ может порезать доступ до вашего роутера, где будет стоять что-либо аля прокси - без пива не обойтись
зыы еще не бойтесь админов - они тоже люди ;)
Popovsky
13-06-2006, 10:57
Почти аналогичная проблемма... вернее вопрос
есть 2 асуса с белыми ИП, на одном из них безлимитный тариф...
Есть ли такая возможность - поюзать его как прокси... Его хозяин не против
Tsvetkov
13-06-2006, 12:13
у меня было сделано так - к роутеру подсоединен 30 гиг диск и на нем настроен shh - сидя на работе и натыкаясь на интересные ссылки (скажем фильмов) - я заходил удаленно на роутер скармливал ссылку - приходя домой он был уже скачен

т.е. трафик работа - дом был минимален

если его использовать как проси - посмотрим прохождение трафика:

без роутера - с работы посылаем запрос на сайт - сайт отдает нужные данные на работу
с роутером - с работы посылаем запрос на роутер - роутер посылает запрос на сайт - сайт отдает нужные данные роутеру - роутер передает на работу

итого, чтоб был смысл - нужно - роутер передает на работу - эта связь должна быть ничем не ограничена - безлимитный трафик. Если эта свзязь идет через инет, то обращение, что на роутер, что напрямую на сайт - по затратам трафика будет одинакова.
Popovsky
13-06-2006, 12:27
с роутером - с работы посылаем запрос на роутер - роутер посылает запрос на сайт - сайт отдает нужные данные роутеру - роутер передает на работу

Полностью согласен с этой схемой... просто трафик будет считаться по 12 коп. за метр... т.к. это трафик из льготных сетей...
Вот только как это реализовать на Асусе?
Tsvetkov
13-06-2006, 13:14
как я выше писал - для роутера пока небыло заточки проксей

могу посоветовать настроить VPN (порт openvpn) и на роутере написать
шлюз по умолчанию этот VPN
ViGa
13-06-2006, 21:11
Получил такое сообщение: "/dev/scsi/host0/bus0/target0/lun0/part1 is mounted; will not make a filesystem here!" - не понял, что это означает.
Спасибо. с этим разобрался - отмонтировал через веб-интерфейс.

Теперь другая проблема - не ставится nylon:
ipkg install nylon
возвращает:
Nothing to be done
An error ocurred, return value: 4.
Collected errors:
Cannot find package nylon.
Check the spelling or perhaps run 'ipkg update'

Другие пакеты из этого пункта ("установка полезных пакетов") встали нормально.
Belegnar1
31-08-2006, 15:54
На работе прокси рубит все, что можно - открыты только 80 и 443. Мне это не нравится, особенно, когда есть роутер, который постоянно в сети, и выделенный айпишник. Вопрос: как поднять впн на роутере? В линухе не шарю, в сетях шарю. :)
Duke
31-08-2006, 16:30
Ройтер - дома, вы - на работе; на работе обрублено все, кроме 80,443 и то через прокси? Тогда кажется никак.
Belegnar1
31-08-2006, 16:40
Ситуация верная. :)
Есть такая муля, OpenVPN - она умеет впн через прокси. Т. е. я согласен гнать весь траффик через домашний канал. Вопрос в том, что надо сделать с роутером, чтобы на него водрузить опенвпн сервер.
andlev
01-09-2006, 05:24
Есть такая муля, OpenVPN - она умеет впн через прокси. Т. е. я согласен гнать весь траффик через домашний канал. Вопрос в том, что надо сделать с роутером, чтобы на него водрузить опенвпн сервер.
Попробуй это: http://ftp.osuosl.org/pub/nslu2/feeds/unslung/wl500g/openvpn_2.0.2-1_mipsel.ipk
Не факт что заработает, но шанс есть
P.S. сам я эту штуку не пробовал ;)
Jekl
08-09-2006, 17:27
Провайдер делит трафик на внутриукраинский и зарубежный.
Цены на зарубеж (в т.ч. и Россия :( ) кусаются. Есть "добрые" люди, которые за небольшую плату дают возможность ходить зарубеж через прокси с авторизацией.
Есть ли какие-нибудь решения для WL-500gx, чтобы домашние компы могли ходить в инет не чувтвуя этот прокси? Т.е., чтобы роутер пускал трафик через прокси, предварительно передав ему логин и пароль.
Oleg
08-09-2006, 17:55
Дык броузеру прописывайте этот прокси для всех адресов, исключая местные.
Jekl
09-09-2006, 11:40
Дык броузеру прописывайте этот прокси для всех адресов, исключая местные.

Так и делаю. Но, при первом подключении необходимо ввести логин и пароль, которые генерирует провайдер прокси (полная незапоминающаяся абракадабра) и которые я не могу изменить. Запоминать на компе дочки логин и пароль боюсь, т.к. у нее Win98 и постоянно чищу от вирусов и троянов. Заставляю ее каждый раз вводить ручками. Вот и хотел как-то упростить. Интересно, а Skype может работать через прокси с авторизацией?
usmailer™
08-06-2007, 22:29
Поиск я замучал...

Вопрос в студию.

Наверняка есть пакет для "нашего общего друга", которым можно регулировать возможность закачки пользователями определенных типов файлов - MP3, AVI и т.д.

Вопрос очень наболевший, ибо канал "широкий"... а длина отведенная "за недорого" - относительно небольшая... Вот и необходимо избавить некоторых товарисчей от соблазна...
:cool:
Mam(O)n
08-06-2007, 22:43
Скорее всего надо смотреть в сторону proxy сервера.

upd

Эх, почитал форум и понял что проксю то друг и не потянет.
usmailer™
08-06-2007, 23:26
Скорее всего надо смотреть в сторону proxy сервера.

upd

Эх, почитал форум и понял что проксю то друг и не потянет.

согласен насчет прокси...
только что именно есть в наличии
задач минимум - порезать закачку и все
dimitar
09-06-2007, 05:23
Скорее всего надо смотреть в сторону proxy сервера.

upd

Эх, почитал форум и понял что проксю то друг и не потянет.
почему не потянет? потянет 3proxy (http://3proxy.ru/?l=RU)
настроить ее как transparent proxy, а по адресам просто ограничить скорость - пусть тянут фильмы, но доооолго
usmailer™
13-06-2007, 15:22
почему не потянет? потянет 3proxy (http://3proxy.ru/?l=RU)
настроить ее как transparent proxy, а по адресам просто ограничить скорость - пусть тянут фильмы, но доооолго

что-то не обнаружил у него функцию - резать определенные расширения файла... :confused: :confused: :confused:
dimitar
13-06-2007, 20:32
что-то не обнаружил у него функцию - резать определенные расширения файла... :confused: :confused: :confused:

там нет фильтрации по расширению, зато можно просто ограничить скорость канала
usmailer™
13-06-2007, 21:09
млин... ну что же за горе такое...
ну кто-нибудь то задавался таким вопросом... и как то же это можно реализовать... позарез надо...:(
dimitar
15-06-2007, 19:33
не совсем уверен, что роутер потянет squid, который в режиме прозрачного прокси помог бы решить поставленную задачу
usmailer™
16-06-2007, 01:15
не совсем уверен, что роутер потянет squid, который в режиме прозрачного прокси помог бы решить поставленную задачу

а разве есть сквид для нашей машинки???
читал здесь что не могут завести...
или не осень пробовали.. сам от линукса как от марса....
Antonio_99RUS
16-06-2007, 06:18
Наверняка есть пакет для "нашего общего друга", которым можно регулировать возможность закачки пользователями определенных типов файлов - MP3, AVI и т.д.


Некорректная постановка задачи, увы. Резать по расширениям в нынешнее время бессмысленно. Музыко-фильмовые сервера уже давным-давно предлагают юзеру при скачивании выбор расширения. Например, хотим качать "киркоров_unplugged.mp3", выбираем "сменить расширение на jpg" и качаем "киркоров_unplugged.jpg".

Попробуйте запретить юзерам качать jpg -- много интересных слов услышите... ;-)

Корректного решения для запрета качания музыки/фильмов на таком железе, увы, нет. Запрет же качать с набора хостов -- увы, костыль.
Powerhead
25-07-2007, 10:16
Друзья, подскажите, возможно ли и каким образом wl500g premium заставить работать в качестве Socks сервера?
nibbler
05-12-2007, 13:54
Есть роутер, на нем остоянно поднято VPN соединение до другой сети, в которой есть машина с достаточно быстрым безлимитным интернетом, который отдается через SOCKS протокол.
Прсто постоянно поддерживать соединение до нее и восстанавливать при его утере я научился (перезапуск ssh -D при определенных условиях) но для того чтобы получить доступ к интернету в браузерах, не поддерживающих SOCKS проксирование приходится запускать Freecap и через него поднимать локальный прокси, эта ситуация меня в корне не устраивает и я бы хотел чтобы роутер сам выполнял функции проксирования HTTP запросов в SOCKS протокол. Чтобы доступ в интернет был прозрачен для конечных пользователей (прописал в качестве прокси-сервера роутер и все, безо всяких танцев с бубнами, которые, еще и в мое отсутствие не получится производить....)
vik
07-12-2007, 06:07
Подскажите пожалуйста можно ли поднять на wl500gp прокси сервер? Если можно, то как это сделать? Нужно чтоб человек из сети конектил на мой роутер, а с него уже (с моим ip) лазил по инету.

П.С что такое Samba?
angel_il
07-12-2007, 13:20
1. да
2. самба это открытая реализация протокола изначально называвшегося SMB, на основе которого реализована поддержка windows сети
vik
07-12-2007, 14:28
Пожалуйста подскажите как это сделать или где читать, спасибо.
AYuusuke
07-12-2007, 14:54
Пожалуйста подскажите как это сделать или где читать, спасибо.
Я использую 3Proxy (собранный бинарник отсюда http://wl500g.info/showthread.php?t=10201&highlight=3proxy). Конфигурацию взял из примера из дистрибутива для винды (вроде http://3proxy.ru/download/). Запускается в post-mount-е, путь к конфигу передается в параметре :) "Http proxy" режим с ограничением по скорости работает сносно, другие не использовал.
VOVA_iS
13-12-2007, 13:40
что-то не обнаружил у него функцию - резать определенные расширения файла... :confused: :confused: :confused:
3proxy Резать может только нужно подключить плагин к этой программе.
И все режит.
А вообще прога отличная
Cyb1980
05-03-2008, 05:01
Сразу предупреждаю что к сожалению мало понимаю в тонкостях работы сетевых устройств, поэтому не могу чётко сформулировать вопрос.

Но попробую объяснить, какого эффекта хотелось бы добиться.

Наверное многие пользователи Корбины знают об услуге ИП-телефонии по SIP-протоколу, и кое-кто даже ей пользуется (звонки на стац. телефоны Питера и Москвы бесплатны ;) ). При этом трафик идёт не через интернет, а через локальную сеть на какой-то из серверов Корбины (sip.corbina.net).
Я же хочу воспользоваться этой услугой не из внутренней сети корбины, а удалённо через интернет. При этом дома у меня установлен wl500g который включен постоянно, и IP адрес его мне известен.

Вопрос: как настроить рутер так чтобы получить доступ к SIP извне, да и возможно ли это в принципе :confused:
Игорь
05-03-2008, 07:50
ваш трафик снаружи в роутер будет для него внешним, т.е. будет идти в статистику и снимать денежку.
по вопросу как, попробуйте перенаправить в web морде порты с айпи_роутер:левый порт <---> адрес сип сервера:порт сип конектиться прийдется к айпи_роутер:левый порт
Cyb1980
05-03-2008, 07:54
ваш трафик снаружи в роутер будет для него внешним, т.е. будет идти в статистику и снимать денежку.
по вопросу как, попробуйте перенаправить в web морде порты с айпи_роутер:левый порт <---> адрес сип сервера:порт сип конектиться прийдется к айпи_роутер:левый порт

Оплата фиксированная, так что всё равно что там с трафиком :) Попробую применить ваш совет, спасибо
Spacesoft
05-03-2008, 13:02
A разве sip.corbina.net с инета не виден?
Cyb1980
05-03-2008, 23:32
A разве sip.corbina.net с инета не виден?

Виден, но регистрация в сети не проходит :(
Spacesoft
09-03-2008, 21:29
ваш трафик снаружи в роутер будет для него внешним, т.е. будет идти в статистику и снимать денежку.
по вопросу как, попробуйте перенаправить в web морде порты с айпи_роутер:левый порт <---> адрес сип сервера:порт сип конектиться прийдется к айпи_роутер:левый порт

Подозреваю, что порт в вебморде может мапиться только в локальную сеть роутера (которая 192.168.1.) , корбиновская же атс-ка далеко за шлюзом.
В таких случаях (на обычных никсах) использовал tcppm и udppm из 3proxy, с недавних пор оно есть и под asus (http://wl500g.info/showthread.php?p=85711#post85711)
Мапить, насколько помню, надо 5060:UDP ...
djet
09-03-2008, 21:34
Виден, но регистрация в сети не проходит :(

Странно, ещё полгода назад ею со стрима пользовался.. :)

Ещё можно поставить asterisk и логиниться на него. По своему опыту скажу, что настраивается очень быстро и просто.
Cyb1980
11-03-2008, 06:06
Странно, ещё полгода назад ею со стрима пользовался.. :)

Ещё можно поставить asterisk и логиниться на него. По своему опыту скажу, что настраивается очень быстро и просто.

Проблема в том, что роутер физически для меня недоступен. Я конечно могу через инет зайти на страничку его настроек и что-то поменять там, но это максимум возможностей. Можно ли добится нужного эффекта штатными средствами прошивки от Олега?
VEDMED007
11-03-2008, 17:19
Проблема в том, что роутер физически для меня недоступен. Я конечно могу через инет зайти на страничку его настроек и что-то поменять там, но это максимум возможностей. Можно ли добится нужного эффекта штатными средствами прошивки от Олега?

так включите доступ "снаружи" телнетом, дальше заходите через putty (или просто командную строку) на адрес который вы в браузере набираете - и консоль перед вами вся такая красивая.

ЗЫ Конкретно в веб-морде вам настройки указал Игорь во втором посте - не пользовался - не знаю работают или нет - если нет придется послушать Spacesoft.
temudgin
19-03-2008, 19:37
Имеем 500gp
DHCP включен.Раздает как 192.168.1.*
В ВАН (192.168.0.10) воткнут в свитч,в свитч так же воткнуто 5 компов и комп 192.168.0.1 на котором есть инет на 8080 и 1080.Как сделать чтобы по вай-фаю ноут коннектился и сразу был инет?т.е. форвардинг пакетов хотелось бы...Например..все-все..с 192.168.1.* любых портов идет на 192.168.0.1:8080 и в инет?а?
Spacesoft
20-03-2008, 08:40
На 192.168.0.1:8080 скорее всего живёт http проксь, 80 порт можно попробовать зафорвардить, но это будет инет "по страничкам лазить" хоть и прозрачный, соответственно ни пинговаться, ни аська, ничего остального не будет.
leniviy
20-03-2008, 10:22
можно настроить прозрачный прокси на роутере.
сквид может это сделать. он создаст на роутере в iptables новую таблицу squid-box. туда мы форвардим нужные пакеты, а сквид будет уже общаться с 192.168.0.1:1080
то-есть цепочка из 2 прокси, один прозрачный на роутере, второй socks на 192.168.0.1:1080
temudgin
20-03-2008, 15:55
а подробнее можно как это сделать?
leniviy
20-03-2008, 18:58
Не знаю, я просто ввел в гугле фразы
transparent proxy squid howto
http://tldp.org/HOWTO/TransparentProxy.html
и
squid "proxy chain"
http://wiki.squid-cache.org/ConfigExamples/SquidAndWebwasher

по обоим запросам первые ссылки должны быть то что надо
temudgin
20-03-2008, 20:19
хм...как сделать не знаю..но посоветовал..:(мне нужно конкретное решение...а можно ли все что идет по вайфаю форвардить на ван на 1080 или 8080 порт? и как это сделать?
leniviy
20-03-2008, 22:33
нельзя просто форвардить пакеты на порт прокси сервера, чтобы подключиться через него к сайту в интернете.
как по-твоему прокси узнает, к кому подключаться? в заголовке tcp пакета поля dst:dport будут 192.168.0.1:1080 или 192.168.0.1:8080 !
именно сквид должен, используя протокол http или socks, сказать второму прокси, к кому подключаться
сам же сказал, что не ищешь легких путей!
les
21-03-2008, 01:16
А что там на 192.168.0.1:8080 живет?

Если прокси, то можно

1) В браузере на лаптопе прописать этот адрес как прокси
2) На компе (192.168.0.1 который) прописать руками маршрут на сеть 192.168.1.0 /24 на адрес 192.168.0.10

Ну http это хорошо, а ДНС как работать будет? Как к ДНС серверу соединение пойдет?
leniviy
21-03-2008, 07:48
Ну http это хорошо, а ДНС как работать будет? Как к ДНС серверу соединение пойдет?
кстати да!
для лаптопа днс сервером будет сам роутер , а кто будет днс сервером для роутера?
temudgin
22-03-2008, 08:18
да...как-то через зад все..:(хорошо..получил я доступ на машину которая раздает инет..192.168.0.1.Какой софт поставить на нее чтобы я раздавал инет на роутер,а тот его раздавал по вай-фаю?+ раздача по сети..
leniviy
22-03-2008, 08:45
шлюз на него надо поставить. на windows встроена ICS (internet connection sharing), у меня нормально работала.
leniviy
22-03-2008, 09:01
возможно есть смысл перевести роутер в режим Access Point. тогда будет не 2, а одна подсеть
temudgin
22-03-2008, 11:26
ICS (internet connection sharing) не подходит (нужен мониторинг)....надо что-то вроде юзергейта...а на керио винроут что скажете?с натом?он будет раздавать инет по сети всем..+ давать инет на роутер..а тот уже будет раздавать по вайфаю..что скажете?
leniviy
22-03-2008, 11:37
керио, так керио.
naves
22-03-2008, 21:58
MS ISA SERVER :)
temudgin
23-03-2008, 06:12
а вааще у кого-то такая связка работала?
temudgin
23-03-2008, 19:02
хм...новая проблема..на 192.168.0.1 поставили новый юзергейт..но с натом...
Нат насртоен чтобы пропускать все с роутера.ван имеет 192.168.0.10.С 192.168.0.1 видится нормально.А вот с роутера никак не хочет идти на 192.168.0.1 через ван порт 192.168.0.10. :( Где копать?
Gaku
13-08-2008, 11:36
Здравствуйте!

У меня ASUS wl500gP v1 (доп. памяти нет), прошивка от Олега.
Подскажите пожалуйста как раскочегарить на ней прокси-сервер для всех возможных протоколов, желательно с авторизацией?
VOVA_iS
13-08-2008, 13:09
Подскажите пожалуйста как раскочегарить на ней прокси-сервер для всех возможных протоколов, желательно с авторизацией?

Вам следует посмотреть в сторону 3proxy.
Обсуждение тут (http://wl500g.info/showthread.php?t=10201&highlight=3proxy)
Nebulosa
14-08-2008, 06:52
Squid http://wl500g.info/showthread.php?t=13093
hacr
15-02-2009, 08:50
Ситуация такова:
Есть домовая сеть, где стоит ADSL роутер со включенным UPNP.
К этой сетке подключен мой WL500GP в режиме NAT.
Вопрос:
Как можно сделать доступными соединения из интернета к моему компьютеру?
Т.е. схема такова: КОМП->WL500GP->ADSL->Инет
Фактически, как достучаться до UPNP ADSL'я и пробросить порты... ?
garry111
02-04-2009, 18:59
Нужно повысить ратио на треккере.
Есть:

2 провайдера:
1. ADSL down/up 2048/512 unlim
2. LAN 100 Mbit down/up 1Gb/unlim

Железо:
1. D-link G604 ADSL+wifi, dhcp 192.168.1.1
2. wl500gP LAN, 192.168.1.2
3. wl500gP client, rtorrent, 192.168.1.3

Схема:

ADSL 2048/512 unlim LAN 100 Mb 1Gb/unlim
| | |
| | |
| | |
Открыт порт_____|_____ _____|_|_____
11111 для |D-link 604 | |wl500gP | 1. Заблокировать весь трафик
торрента |192.168.1.1|___________________|192.168.1.2 | 2. Разрешить VPN, DHCP
|___________| |_____________| 3. Разрешить up torrentа
|
/|\ wi-fi \|/
_____|_____
Down torrent через ADSL |wl500gP |
|192.168.1.3|
! Сделать up torrent |___________| rtorrent
через LAN | ____
|_|HDD |
|____|


Я так понимаю, 192.168.1.3 должен в таблице маршрутизации иметь маршрут:
если port=11111, то адрес назначения 192.168.1.2.
А 192.168.1.2 должен иметь маршрут на свой внешний интерфейс.
Этого будет достаточно?
Как надо это прописать в iptables?
garry111
03-04-2009, 11:51
Эксперты, скажите хоть правильно ли в теории?

Сегодня уже LAN подключат.
Power
03-04-2009, 18:55
Думаю, что неправильно. Мне кажется, вы не учли, что соединения могут быть как входящие, так и исходящие, и по каждому из них трафик может идти как в сторону upload, так и download.
garry111
03-04-2009, 20:12
Power

А разве маршрутизация не предназначена для решения именно таких сложных/хитрых соединений?

Плюс, я исхожу из того, что торрент работает через udp-соединения также успешно, как и через tcp.

Хотелось бы мнение специалистов этого форума увидеть.
Спасибо!
asdd
04-04-2009, 11:44
Power

А разве маршрутизация не предназначена для решения именно таких сложных/хитрых соединений?

Плюс, я исхожу из того, что торрент работает через udp-соединения также успешно, как и через tcp.

Хотелось бы мнение специалистов этого форума увидеть.
Спасибо!

Тут без прокси не обойтись...
garry111
04-04-2009, 12:58
Где (по схеме) и какой proxy ставить?
asdd
04-04-2009, 13:11
Где (по схеме) и какой proxy ставить?

Схему придется переделать. Основным шлюзом wl500gP с двумя WANами. Один с Длинка, один из LAN 100 Mb. Вай-фай он же раздает. На нем крутится прокси и делит трафик между WANами. Мож я не прав, пусть порапавят. Прокси тут обсуждался, поиск в руки. Где-то есть 3proxy...

З.Ы. На схеме ошибка. LAN 100 Mb 1Gb/unlim - Это как? На LAN 100 Mb канал 1ГБ?
Vampik
04-04-2009, 13:21
Это как? На LAN 100 Mb канал 1ГБ?
Это лимитный тариф - download 1ГБ, upload не ограничен.

garry111
А он точно не ограничен? В договоре ничего не написано про него мелким шрифтом? Например, иногда на лимитных тарифах, если upload больше download, могут брать деньги за upload.
garry111
04-04-2009, 13:22
Down - 1Gb в месяц
Up - без ограничений. Это я имел ввиду.
asdd
04-04-2009, 18:18
Down - 1Gb в месяц
Up - без ограничений. Это я имел ввиду.

Прежде чем что-то переделывать, про аплоад узнай точнее... Позвони в техподдержку.
garry111
04-04-2009, 20:01
to asdd
Когда заключал договор специально у менагера уточнял.
lagshmi
04-04-2009, 20:52
to asdd
Когда заключал договор специально у менагера уточнял.

мда... вы не учитываете ответных пакетов в размере 5% от исходящего, итого максимум 20 гигов на исходящий.
требуется так же объявить 2 ип как входящие на трекере см. мануал по rtorrent
и создать 2 равновесных(или в пропорции) маршрута для исходящего
П.С
и не нужно думать что соединив 1м проводом 2 провайдера получим балансировку, для этого существует сложные протоколы динамической маршрутизации при определенных условиях.
garry111
06-04-2009, 12:43
lagshmi

А по русски для rtorrent есть инструкция по 2 ip?

Так ещё подумал, чтобы всё работало правильно, неплохо было бы программу поставить, которая в ip источика отправителя в asusе 192.168.1.2 меняла ip источника на внешний ip ADSL. Вроде тогда обычная маршрутизация будет нормально работать.
asdd
06-04-2009, 14:58
lagshmi

А по русски для rtorrent есть инструкция по 2 ip?

Так ещё подумал, чтобы всё работало правильно, неплохо было бы программу поставить, которая в ip источика отправителя в asusе 192.168.1.2 меняла ip источника на внешний ip ADSL. Вроде тогда обычная маршрутизация будет нормально работать.

Вопрос не правильный. Для работы по двум IP нужен прокся...
garry111
07-04-2009, 16:03
Для работы по двум IP нужен прокся...

Спасибо за информацию. Буду искать и читать про прокси (3proxy - так называется?) на этом сайте.
DirectX
06-05-2009, 18:13
Здравствуйте!

Ситуация такая: есть роутер wl520gu, есть локальная сеть класса B, в которой интернет раздаётся через прокси-сервер. Возможно ли как-то настроить данный роутер в режиме Home Gateway, чтобы в пределах его внутренней сети никаких настроек прокси не делать? Доступа во внешнюю локальную сеть, кроме как к интернету, необходимости делать нет.

Просто довольно странно, что при всем богатом наборе изощрёных NAT, нет банальной настройки прокси. Пока же пришлось включить режим Access Point и прописывать прокси уже на клиентах.
DfDf
06-05-2009, 23:03
вероятно, можно пытаться делать auto proxy configuration. надо рыть в сторону настроек dhcpd и/или dns. Подробнее здесь: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
DirectX
07-05-2009, 11:33
Спасибо, да надо будет поковыряться наверное на тему автоматической настройки прокси. Делать это думаю проще в этой локальной сети на Linux сервере, где собственно и работает прокси с DHCP. Но как-то хитро, помнится это делается, но думаю разберусь.
vectorm
07-05-2009, 11:58
Спасибо, да надо будет поковыряться наверное на тему автоматической настройки прокси. Делать это думаю проще в этой локальной сети на Linux сервере, где собственно и работает прокси с DHCP. Но как-то хитро, помнится это делается, но думаю разберусь.
Не знаю, в чем хитрость:
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html
Satoorn
08-05-2009, 05:39
А нельзя что ли сделать export?
export HTTP_PROXY=http://логин:пароль@адрес:порт
garry111
26-05-2009, 18:38
С проксей так и не разобрался. Поэтому хочу упростить задачу: как заставить wl-500 отправлять ВСЕ пакеты torrenta на один интерфейс, а весь остальной трафик на другой?
Eugene100
28-05-2009, 18:23
Я так понял тебе надо раздавать через оба интернет-канала. Простой маршрутизацией у тебя ничего не получиться (если ты конечно не воспользуешься BGP и настроишь маршрутизацию в режиме балансировки, но это решение не для дома). Прокся тебе не поможет.

Тебе нужно два торрент-клиента установленных на разных хостах подключенных к одному дисковому накопителю. В твоей конфигурации это возможно, если поднять второй торрент-клиент на маршрутизаторе, подмаунтив шару на 192.168.1.3.
garry111
29-05-2009, 15:51
О! А это мысль!
А как монтровать, как smb или nfs?
Что меньше геморроя требует?
garry111
22-06-2009, 18:54
Рассказываю, что в результате моих изысканий и практических экспериментов, решение проблемы, приведенной в начале темы найдено, хотя и не такое элегантное, цельное и изящное как хотелось бы. Но что пока знаю - тем и делюсь.

Сначала было необходимо выбрать тип подключения к основному хранилищу asus1: smb или nfs.
Так как с nfs дела раньше не имел и принцип её действия не понимал, решил начать с smb (хотя забегая вперёд, скажу, что остановил свой выбор на nfs).

SMB:
Полазив по форуму и по-гуглив в нете нашёл, что при установленной sambe необходимо выполнить 3 действия:
1. на asus1 настроить доступ к нужным папкам (в файле samba.conf)
2. на asus2 скачать и сохранить драйвер (модуль ядра) для доступа к ресурсам smb

mkdir -p /opt/lib/modules
wget 'http://wl500g.info/attachment.php?attachmentid=1989' -O- | gunzip > /opt/lib/modules/smbfs.o
3. активировать его командой

/sbin/insmod /opt/lib/modules/smbfs.o
4. подмонтировать открытый ресурс asus1 к файловой системе asus2 (в предварительно созданную папку), используя уже существующий на asus1 логин и пароль, и настройки страниц кодировки, например, так:

smbmount //192.168.1.3/share/opt/share/torrent/work /tmp/share -ousername="admin",password="admin" iocharset=utf8 codepage=cp866

После этого в настройки файла postmount вносим изменения, связанные с необходимостью автоматизировать вышепреведенные шаги (3,4) при каждой загрузке роутера.
Возникшие и так и не решённые проблемы остались только при показе наименований русских названий, пробовал разные настройки кодовых страниц, но везде получались только одни крякозябры. Но я думаю, если копать более серьёзно - всё решаемо, ведь из windows и на самом asus1 они отображаются нормально, по-русски.

NFS:
Вспоминая отклики по форуму, что во-первых, nfs - родная для Linux сетевая ФС, во-вторых - работает быстрее, меньше нагружает cpu и более стабильная при плохой связи с частым разрывом соединения, и в-третьих - из-за спортивного интереса, - решил заставить работать данную связку аппаратного обеспечения на nfs.
Гугл и wi-ki в помощь - очень помогли при изучении этой темы. В принципе ничего сложного, всё сводится к нескольким шагам:
1. на asus1 в веб-морде включаем сервер nfs
2. вбиваем на этой же странице какую папку расшариваем (экспортируем - по линуксовским понятиям) и каким компьютерам (по IP-адресам) разрешаем подключаться к этой папке, а также дополнительные параметры (их - куча, для тонкой настройки, лично я взял их из wi-ki и всё работает).
export:
/opt/share/torrent/ 192.168.1.0/24(rw,async,no_root_squash,anonuid=0,anongid=0)
3. сохраняем, перегружаем роутер asus1
4. активируем драйвер nfs на asus2

insmod nfs
5. создаём папку /tmp/nfs

mkdir /tmp/nfs
6. монтируем nfs в неё:

mount -t nfs - ro 192.168.1.3:/opt/share/torrent /tmp/nfs
Здесь я монтирую в режиме readonly - для того, чтобы rtorrent asus2 не изменял файлы из папок rtorrenta asus1 и не мог скачивать файлы по своему каналу - этакая "дубовая" защита от ненужного использования лимитированного трафика.

7. Далее подмонтирую удалённые папки rtorrenta work и dl вместо локальных (папка session остаётся локальной, так как rtorrent по-моему, для нормальной работы должен туда что-то обязательно записывать):

mount -obind /tmp/nfs/work /opt/harddisk/torrent/work
mount -obind /tmp/nfs/dl /opt/harddisk/torrent/dl
Всё.

Запускаем rtorrent на asus2, он перехэширует файлы с asus1, это занимает немало времени, особенно если файлы большие и торрентов много (как это отключить я не нашёл, если кто знает, поделитесь пожалуйста). После этого он начинает раздачу, ограниченную только моим "серым" ip-ком.

После этого в настройки файла post-mount внёс изменения, связанные с необходимостью автоматизировать вышепреведенные шаги (4,7) при каждой загрузке роутера.


...
insmod nfs
mkdir /tmp/nfs
mount -t nfs - ro 192.168.1.3:/opt/share/torrent /tmp/nfs
mount -obind /tmp/nfs/work /opt/harddisk/torrent/work
mount -obind /tmp/nfs/dl /opt/harddisk/torrent/dl
...
далее стартует rtorrent и веб-морда к нему

Теперь в результате имеем следующую картину:

[admin@asus2 root]$ mount
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
ramfs on /tmp type ramfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/discs/disc0/part1 on /tmp/mnt/disc0_1 type ext3 (rw,noatime)
/dev/scsi/host0/bus0/target0/lun0/part1 on /opt type ext3 (rw,noatime)
192.168.1.3:/opt/share/torrent on /tmp/nfs type nfs (ro,v3,rsize=32768,wsize=32768,hard,udp,lock,addr= 192.168.1.3)
192.168.1.3:/opt/share/torrent on /opt/harddisk/torrent/work type nfs (ro,v3,rsize=32768,wsize=32768,hard,udp,lock,addr= 192.168.1.3)
192.168.1.3:/opt/share/torrent on /opt/harddisk/torrent/dl type nfs (ro,v3,rsize=32768,wsize=32768,hard,udp,lock,addr= 192.168.1.3)

Итог: задача минимум выполнена, конфигурация устойчива и выполняет заданные функции, но требует внимания при нештатном поведении оборудования.
Задача на будущее: обеспечение стабильной работы, повышение удобства управления, полная автоматизация процесса восстановления раздачи после различных сбоев оборудования.

В связи с этим, прошу помощи более компетентных людей для решения проблем, возникших у меня, для полного раскрытия темы:
1. В принципе всё работает, если запустить это одновременно проблем нет, но если вдруг подвиснет asus1, то и asus2 естественно ничего не отдаёт. Но я надеялся, что nfs обеспечит продолжение работы после перезапуска asus1, однако приходится заново перезапускать и asus2, а он вновь начинает перехешировать всё заново, что приводит к потере времени, забивает ПСС сети и не позволяет полностью автоматизировать процесс (закачки становятся на паузу после такого rebootа).
2. Хочу узнать насколько оптимальны параметры подключения nfs, т.е. (ro,v3,rsize=32768,wsize=32768,hard,udp,lock,addr= 192.168.1.3), что они значат примерно понятно, но детальный анализ не помешал бы.
3. Насчёт протокола маршрутизации BGP, как я понял, прочитав несколько статей, для его работы необходимо купить некоторый номер AS у распределяющей их организации, договориться со своими провайдерами, чтобы они обеспечили обмен маршрутами с моими маршрутизаторами BGP - и только после этого возможна его нормальная работа, при регулярной оплате услуг этой организации. Это так?

P.S. Рабочая схема:


ADSL 2500/512 unlim LAN 100 Mb 1Gb/unlim
| | |
| | |
| | |
_____|_____ _____|_|_____asus2
|D-link 604 | |wl500gP |
|192.168.1.1| |192.168.1.2 |
|___________| |_____________| rtorrent
| |
/|\....wi-fi....\|/ |
_____|_____asus1 |
|wl500gP |__________|
|192.168.1.3|
|___________| rtorrent
| ____
|_|HDD |
|____|
kvazimoda24
23-06-2009, 05:24
1. В принципе всё работает, если запустить это одновременно проблем нет, но если вдруг подвиснет asus1, то и asus2 естественно ничего не отдаёт. Но я надеялся, что nfs обеспечит продолжение работы после перезапуска asus1, однако приходится заново перезапускать и asus2, а он вновь начинает перехешировать всё заново, что приводит к потере времени, забивает ПСС сети и не позволяет полностью автоматизировать процесс (закачки становятся на паузу после такого rebootа).
Ну могу тут посоветовать, чтобы в случае перезагрузки asus1 этот asus1 через ssh заново монтировал сетевые диски и перезапускал торрента на asus2. Но в таком случае hash всё равно будет проверяться, я нашёл только способ отключить проверку hash при окончании закачки (в rtorrent.conf вписать check_hash = no). Чтобы не хешировать, надо искать причины зависания, т.к. зависать ничего должно. Вот у меня периодически виснет мой asus из-за посыпавшегося винта, я поставил винт, который снял у одного из клиентов на работе, т.к. он начал сыпаться, вот теперь роутер хотябы раз в неделю виснет. Причём с характерным щелчком винта. Вот денежку накоплю, куплю нормальный исправный винчестер... :)

Ещё есть вариант через cron на asus2 делать проверку каждые n времени и если мы видим, что asus1 завис, то, можно даже придумать что-то, чтобы этот роутер перезапустить. И после этого заново всё монтировать и перезапускать rtorrnet.
garry111
25-06-2009, 18:29
Это надо крон изучать, плюс "умный" алгоритм придумать - долго это, муторно, а времени сейчас мало.
Хотелось бы услышать гуру интернета, чтобы они по BGP, если что не так, поправили и подсказали.
RTM
09-11-2012, 01:19
Всем привет.
Хочу организовать зашифрованный и безопасный доступ в инет с помощью роутера используя сокс на локалных пк.
В связи с этим есть несколько вопросов. Прощу прощения, если некоторые вопросы не соответсвуют тематики форма, но, если есть кто разбирается в этом прощу подскать или поделиться опытом.
1) Купив VPS каким способом лучше организовать зашифрованный канал между роутером и сервером. SSH, Openvpn и т.д. Канал 100мбит, какой вариант будет иметь меньшую нагрузку на роутер?
2) Какой VPS лучше брать? ОС и конфигурация. Роутер Rt N16/100мбит канал.
3) Как отключить на VPS все то, что может весити логи моих подключений?
4) Как перенаправить траффик от подключенного канала впн/ссш на роутере в локальную сеть через сокс5?
5) Есть ли вариант прозрачного редиректа на сокс в локалку траффика с wan не используя доп. пакеты? Сколько не тестил, макс на RT N16 дает 22мбит при 100% загрузке cpu, без сокса 90мбит.
alex_lex
10-04-2013, 01:07
Есть сеть предприятия, в которой выход в интернет происходит через прокси-сервер (адрес 10.100.200.10 порт 3128, авторизация - без пароля). Роутер с прошивкой энтузиастов подключен к этой сети (получает IP и DNS автоматически, адрес роутера - 10.100.100.50 WAN-интерфейс) и раздает интернет по WI-FI, прокси-сервер для выхода в интернет прописывается на клиентских устройствах, итернет работает, локальная сеть тоже (локальные адреса в сети за роутером вида -192.168.1.100, сам роутер в локальной сети имеет адрес - 192.168.1.1 LAN-интерфейс).
Вопрос, как сделать так, чтобы прокси-сервер был прописан на роутере. Чтобы при подключении клиентов через роутер не нужно было прописывать на них прокси-сервер для выхода в интернет?
Ruslanych
07-05-2014, 12:51
На предприятии используется прокси для подключения к интернету, на всех компах он прописывается вручную (IP, логин и пароль).
Есть WL500gP v2 подключенный к этой сети
И есть задача - раздавать через роутер интернет мобильным устройствам

Как такое реализовать?
ryzhov_al
07-05-2014, 17:06
Как такое реализовать?Если это не NTLM-авторизация, то можно:
а) поднять на роутере любой проксик, поддерживающий подключение к upstream-прокси, например, tinyproxy в прозрачном режиме,
б) для определённых (или всех) клиентов перенаправлять обращения к портам HTTP80, HTTP443 на tinyproxy.
don-pedro
08-05-2014, 07:32
перенаправлять обращения к портам HTTP80, HTTP443 на tinyproxy.
С 443 не прокатит.
imho.
sasa1978
28-09-2015, 21:34
Имеется в наличии proxy.pac файл с ip адресами (к примеру http://antizapret.prostovpn.org/proxy.pac)

В файле имеется некоторое количество ip адресов, пару покси с портом для проксирования.

Принцип работы прост, при обращение к ip из таблицы весь трафик отправляется в прокси, а не напрямую. Вопрос: можно ли тоже самое сделать средствами asus роутера с Merlin/Entware?
sasa1978
29-09-2015, 00:22
Короче погуглив нашел такое решение:

1. На стороне роутера создаем скрипт /jffs/scripts/dnsmasq.postconf и даем ему права на выполнение

2. В скрипт пихаем следующий код:


#!/bin/sh
CONFIG=$1

sed -i 's|^dhcp-option=lan,252.*|dhcp-option=lan,252,"http://antizapret.prostovpn.org/proxy.pac"|' $CONFIG


3. На стороне клиента (IE) проверяем галку Сервис - Свойства браузера - Подключения - Настройка сети - Автоматическое определение параметров

4. Перезагружаем комп и роутер и закрытые сайты начинают открываться.
--------

Интересно есть ли еще какие нибудь способы обхода запрета с помощью роутера, не считая вкладки "TOR"?
sasa1978
29-09-2015, 11:44
Создаем файл /jffs/configs/hosts.add

Туда добавляем:
107.150.11.192 example.com
107.150.11.192 www.example.com

Потом:
servece restart_dnsmasq

И вуаля, сайт открыт!

P.S:
Вместо: example.com название сайта
107.150.11.192 взято отсюда: http://antizapret.prostovpn.org/