Bekijk de volledige versie : Как поднять веб сайт на роутере?
Kammerer
20-03-2006, 15:51
Может уже проскакивало.
Понятно, можно создать на своей машине.
Или можно на роутере и чтобы файло лежало на Usb-винте ?
Andrei_Ch
20-03-2006, 16:22
Может уже проскакивало.
Понятно, можно создать на своей машине.
Или можно на роутере и чтобы файло лежало на Usb-винте ?
я использовал php-thttpd - вебсервер с поддержкой PHP5 о которой написано в http://wl500g.info/showthread.php?t=3171
я использовал php-thttpd - вебсервер с поддержкой PHP5 о которой написано в http://wl500g.info/showthread.php?t=3171
Через ipkg можно и Апачь поставить. Там же в списке есть и BIND и Самба 3.0. Но вот интересно как это всё будет работать на роутере при его хилом объёме мозгов...
thttpd + php еще ничего, но вот если попытаться mysql запустить то роутер начинает трещать по швам...
впринципе если самому пересобрать модуль php, выбросив из него все не нужное, например клиент к ораклу и постгресу, и как-нить также уменьшить mysql, то мне кажется из этого может что-то получиться.
FilimoniC
23-03-2006, 13:19
я использую busybox_httpd + cron + php + php-script. Идея в том что данные должны обновляться гдето раз в час, что данная комбинация с успехом делает. Также идеально подходит для простого HTML-сайта
Mark_qwerty
06-04-2008, 10:30
Я два дня уже лазаю по форуму. Ничего немогу понять.
Что я имею:
Роутер - WL-500G Premium
Флешка - 250мб - Trancend
Что требуется:
Создать На всем этом локальный сайт (Т.е. сайт для локалки провайдера)
Причем нужно установить mysql, php и т.д.
Как понимаю Нужно создать фтп сервер, затем туда как-то установить mysql ит.д. Затем уже можно ставить сайт.
Как все это сделать? Мне даже непонятно, как создать фтп.
Вставляю флешку, выбираю Enable FTP Server
И как теперь мне управлять файлами на этой флешке?
Вобщем прошу подробно все пояснить. Поиски по форуму никчему кроме потери времени непривели.
все есть, читайте внимательно
начиная отсюда http://wl500g.info/showthread.php?t=3171
Мне нужно установить php движок моего сайта на роутер. Как я могу это сделать? Я искал на форуме, не смог найти нормального ответа. Есть похожие темы, только написано либо заумными словами, либо мысль незакончена. Я так понимаю мне нужно прописать какие-то команды. Скажите, что именно нужно сделать. Заранее спасибо...
AndreyPopov
12-04-2008, 22:33
Мне нужно установить php движок моего сайта на роутер. Как я могу это сделать? Я искал на форуме, не смог найти нормального ответа. Есть похожие темы, только написано либо заумными словами, либо мысль незакончена. Я так понимаю мне нужно прописать какие-то команды. Скажите, что именно нужно сделать. Заранее спасибо...
в теме по настройке роутера с нуля (инструкция по настройке WL-500g deluxe с нуля) описана также установка дополнительных пакетов из проекта ipkg.
там есть пакет с подержкой php
php-thttpd - вебсервер с поддержкой PHP5 (если он нестабилен, вместо него можно lighttpd и php-fcgi http://wl500g.info/showthread.php?t=9091)
- изучайте!
и там же есть рекомендации по настройке этого сервера!
Помогите новичку.
Задача - чтоб сайт на роутере был доступен например через dyndns.
Имеется роутер wl500gp и модем d-link2500(работает в режиме роутера - бриджем не коннектится:confused:)
С dyndns проблем нет - ір обновляется.
Запущен сервер busybox_httpd (но почемуто он работает до перезагрузки роутера). Стандартый перекинут на другой порт.
Как сделать так, чтоб страничка была доступна по адресу xxx.dyndns.org, что нужно настраивать в модеме и в роутере? И что можно сделать чтоб
сервер busybox_httpd подымался автоматически после перезагрузки роутера?
И что можно сделать чтоб
сервер busybox_httpd подымался автоматически после перезагрузки роутера?
добавьте запись на запуск в post-boot
Serik_Akhmetov
22-12-2008, 05:07
Как сделать так, чтоб страничка была доступна по адресу xxx.dyndns.org, что нужно настраивать в модеме и в роутере?
Это называется "проброс порта" или "port mapping". В настройках модема ищи "Virtual server" где-то на вкладке advanced. Там указывается исходный порт модема и ip-адрес/порт куда нужно пробросить.
На роутере
Enable Web Access from WAN - Yes
Port of Web Access from WAN: 1024
На модеме делаю проброс 1024 прота на ip 192.168.2.2(арес который роутер получат по DHCP от модема)
Но при попитке зайти на xxx.dyndns.org:1024 - удаленный сервер не найден:confused:
По ip 192.168.1.10:1024(адрес роутера в локальной сети) - работает
В чем проблема?
D_dmitry
22-12-2008, 09:06
гы
вы неоткрыли наружний порт на роутере для адреса 192.168.2.2
на роутере надо открыть доступ извне по портру 1024
Добавил порт 1024 (192.168.2.2) в NAT Setting - Virtual Server
проблема осталась:(
D_dmitry
22-12-2008, 10:27
Добавил порт 1024 (192.168.2.2) в NAT Setting - Virtual Server
проблема осталась:(
если просто в коммандной строке забить
iptables -I INPUT -p tcp --dport 1024 -j ACCEPT
Спасибо, теперь работает, но до перезагрузки. Подскажите как добавить запись на запуск сервера busybox_httpd в post-boot и запись при старте в iptables?
D_dmitry
22-12-2008, 11:35
Спасибо, теперь работает, но до перезагрузки. Подскажите как добавить запись на запуск сервера busybox_httpd в post-boot и запись при старте в iptables?
1 записать эту строчку в /tmp/local/sbin/post-firewall
2 /tmp/local/sbin/post-boot
это все есть в разделе настройка с нуля
там все описано наиподробейшим образом (http://wl500g.info/showthread.php?t=3171)
если у вас нету еще файлов запуска
post-boot
post-firewall
то вот надо сделать так
mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
echo "строка запуска сервера" >> /usr/local/sbin/post-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "#iptables -I INPUT -p tcp --dport 1024 -j ACCEPT" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/p*
flashfs save && flashfs commit && flashfs enable && reboot
так
Всеравно после перезапуска не работает! :confused:
Работает только после ввода :(
busybox_httpd -h /tmp/mnt/disc0_1/www2 -p 1024
iptables -I INPUT -p tcp --dport 1024 -j ACCEPT
D_dmitry
22-12-2008, 12:34
а у вас есть вообще файлы после перезагрузки они вообще создаются?
глянте командой ls
ls /usr/local/sbin/
сорри там ожибка
echo "iptables -I INPUT -p tcp --dport 1024 -j ACCEPT" >> /usr/local/sbin/post-firewall
знак #перд строкой - обозначает комментирование строки - тоесть строка невыполняется :(
AndreyPopov
22-12-2008, 15:20
добавьте запись на запуск в post-boot
надо добавлять в post-mount, а не post-boot!!!!!!!!
поскольку монтирование флэшки еще не произошло, то и стартовать неоткуда busybox.
Спасибо!!! Теперь все работает.:)
надо добавлять в post-mount, а не post-boot!!!!!!!!
поскольку монтирование флэшки еще не произошло, то и стартовать неоткуда busybox.
ну да) ссори вечером голова видимо плохо соображала :rolleyes:
transkriptsiya
07-02-2009, 13:07
Ищу по сайту, а сам не знаю что мне надо
У меня есть сайт готовый , хочу его розместить у себя на роутере что бы из мира люди могли заходить на него.
(винт внешниый подключил-уже работает)
и еще ели на модем я зашожу через веб морду значит уже веб сервер какойто поднят- могу ли я его использовать? или все равно ставить чтото нада.
StaREViL
07-02-2009, 13:17
Ищу по сайту, а сам не знаю что мне надо
.
ipkg install lighttpd
ipkg install php-fcgi
Эти команды установят тебе web сервер и php
Ищу по сайту, а сам не знаю что мне надо
У меня есть сайт готовый , хочу его розместить у себя на роутере что бы из мира люди могли заходить на него.
(винт внешниый подключил-уже работает)
и еще ели на модем я зашожу через веб морду значит уже веб сервер какойто поднят- могу ли я его использовать? или все равно ставить чтото нада.
1. Требования у сайта какие?
2. Все зависит от п.1.
transkriptsiya
07-02-2009, 14:17
Пока никаких требований - сайт в HTML - выложить в мир и все больше ничего.
порты нужно будет открывать или еще какие манипуляции с iptables?
StaREViL
07-02-2009, 14:49
Пока никаких требований - сайт в HTML - выложить в мир и все больше ничего.
порты нужно будет открывать или еще какие манипуляции с iptables?
Ну, если HTML, то можно использовать httpd
httpd -p 81 (либо другой) -h /home (вместо /home использовать любой другой путь)
В iptables
iptables -I INPUT -p tcp --dport 81 -j ACCEPT
Жирным выделен порт на котором будет работать сервер и который нужно разрешить с наружи.
AlekseyA
03-04-2009, 11:19
Прошу помощи!
Хочу сделать маленький домашний сайт и разместить его на роутере.
Внятной инструкции и советов на форуме не нашел, обрывки команд и фраз.
И так, имею:
1. Домашнюя сеть - 192.168.1.1/254
2. Роутер с обвесом (в подписи).
3. Сеть прова 10.1.хх.хх
4. Инет через PPTP.
5. стат_IP в инете (куплен у прова).
Что сделал (по разрозненным советам):
1. Перенес веб-морду на порт 8080, чтобы освободить 80:
nvram set http_lanport=8080
nvram commit
2. Создал папку для сайта:
mkdir /tmp/harddisk/www/site
3. Закачал сайт в папку
4. Запускаю:
busybox_httpd -h /tmp/harddisk/www/site
Пробую зайти http://внеш_IP/ и http://внеш_IP/index.htm, а в ответ тишина.
Что я сделал не так и чего не доделал?
Что я сделал не так и чего не доделал?
Нужно еще разрешить доступ к этому порту, как - почитайте чуть выше.
AlekseyA
03-04-2009, 12:17
Нужно еще разрешить доступ к этому порту, как - почитайте чуть выше.
Упустил в первом сообщении:
1а. В post-firewall добавил:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
Чего-то не хватает?
Чего-то не хватает?
Это у Вас спросить нужно - хватает, или нет. :)
Что в логах? Сервер запущен?
Почему остановились на ущербном busybox_httpd, а не на lighttpd?
AlekseyA
03-04-2009, 13:07
Почему остановились на ущербном busybox_httpd, а не на lighttpd?
Что нашел на форуме, то и решил по пробывать.
А на lighttpd, я так понимаю морда rTorrenta работает,а вот как сайт на нем запустить я не нашел.
По этому и прошу помощи. Если можно по шагам.
Что нашел на форуме, то и решил по пробывать.
А на lighttpd, я так понимаю морда rTorrenta работает,а вот как сайт на нем запустить я не нашел.
По этому и прошу помощи. Если можно по шагам.
А чем, по-Вашему, отлечается настройка для той же "морды" transmission, или ADOS?
Вы почитайте. Конечно, проще всего ждать и желать, пока кто-то распишет еще раз все именно для Вас, но... Может, стОит все же почитать аналогичные темы?
AlekseyA
03-04-2009, 16:00
А чем, по-Вашему, отлечается настройка для той же "морды" transmission, или ADOS?
Вы почитайте. Конечно, проще всего ждать и желать, пока кто-то распишет еще раз все именно для Вас, но... Может, стОит все же почитать аналогичные темы?
Да нет аналогичных тем!
Как Вам та в которой мы находимся, начали да бросили и так по всему форуму, а вопрос так и остался висеть. Если бы я знал линукс хотя бы на троечку, может бы и не задавал тупых на Ваш взгляд вопросов, но я его начал изучать вместе с преобретением роутера.
Для Вас может легко выделить из настроек "морды" transmission или ADOS необходимые для запуска команды и прочее, но для меня это дремучий лес.
По этому я и прошу помоши на форуме, не в обиду Вам будет сказано:
Если Вы не желаете или не можете помочь, не надо отвечать на сообщения.
Может найдутся люди которые захотят помочь страждущим.
Да нет аналогичных тем!
Как Вам та в которой мы находимся, начали да бросили и так по всему форуму, а вопрос так и остался висеть.
Это так кажется из-за незнания вопроса, что вопрос "остался висеть".
Алексей, если хотите, чтобы Вам кто-то помог - описывайте _подробно_ задачу, показывайте ВСЕ настройки, рассказывайте - что, как, делали, что не получилось.
Без ссылок вроде "я все делал по такой-то инструкции - не работает".
D_dmitry
03-04-2009, 18:56
все делается просто
беертся тема из настройки АДОС
устанавливаете и настраиваете все как там описано
все понятно и без ошибок
работает пхп стабильно и все остальное
тут (http://wl500g.info/showpost.php?p=59637&postcount=42)
cron и сам адос ненужно настраивать и устанавливать
с папку opt/share/www/ - кидаете сайт
запускаете lighttpd
/opt/etc/init.d/S80lighttpd start
и в путь ! :)
AlekseyA
04-04-2009, 09:37
Ребята! Вы меня не понимаете!
lighttpd у меня установлен и работает, веб морды ADOSa и rTorrenta тоже работают на 8081 порту.
Алексей, если хотите, чтобы Вам кто-то помог - описывайте _подробно_ задачу, показывайте ВСЕ настройки, рассказывайте - что, как, делали, что не получилось.
А я что сделал в первом сообщении, и задачу написал, и показал как настраивал, и сказал что не получилось, и совета попросил. А Вы мне все про установку lighttpd твердите.
Сайт мой запускается, но только вот так http://внеш_IP:8081/site, а я хочу чтобы он запускался так http://внеш_IP/.
Ребята! Вы меня не понимаете!
lighttpd у меня установлен и работает, веб морды ADOSa и rTorrenta тоже работают на 8081 порту.
Вы чуть выше уже показывали, что запускали busybox_httpd.
Сайт мой запускается, но только вот так http://внеш_IP:8081/site, а я хочу чтобы он запускался так http://внеш_IP/.
Или:
Переносите "web-морду" на другой порт, чтобы освободить 80 - тогда доступ к сайту будет и по внешнему IP, и по внутреннему на одном порту. Для этого нужно сделать
nvram set http_lanport=новый_порт
nvram commit
После этого нужно изменить порт самого lighttpd в /opt/etc/lighttpd/lighttpd.conf:
server.port = 80
Еще потребуется разрешить доступ к 80 порту снаружи и изнутри:
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
Эту строчку лучше всего прописать в /usr/local/sbin/post-firewall
Хочу заметить, что все это уже на форуме было.
Настройте Virtual Server, чтобы внешний порт 80 перенаправлялся на внутренний 8081. Добавить трансляцию можно в настройках сервера, пункт "NAT Setting" -> "Virtual Server"
После этого доступ к сайту будет по 80 порту.
D_dmitry
04-04-2009, 10:36
Сайт мой запускается, но только вот так http://внеш_IP:8081/site, а я хочу чтобы он запускался так http://внеш_IP/.
#iptables -t nat -I PREROUTING 1 -p tcp -d "$2" --dport 80 -j DNAT --to "$2":8081
#iptables -t nat -D PREROUTING -i "$1" -p tcp --dport 80 -j DROP iptables -t nat -I PREROUTING 2 -i "$1" -p tcp --dport 8081
-j DROP
#iptables -I INPUT 1 -i "$1" -d "$2" -p tcp --syn --dport 8081 -j ACCEPT
на внутреннем будет доступ по 8081
а на внешнем на 80
AlekseyA
04-04-2009, 10:54
Переносите "web-морду" на другой порт, чтобы освободить 80 - тогда доступ к сайту будет и по внешнему IP, и по внутреннему на одном порту. Для этого нужно сделать
nvram set http_lanport=новый_порт
nvram commit
После этого нужно изменить порт самого lighttpd в /opt/etc/lighttpd/lighttpd.conf:
server.port = 80
Еще потребуется разрешить доступ к 80 порту снаружи и изнутри:
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
Эту строчку лучше всего прописать в /usr/local/sbin/post-firewall
Хочу заметить, что все это уже на форуме было.
Настройте Virtual Server, чтобы внешний порт 80 перенаправлялся на внутренний 8081. Добавить трансляцию можно в настройках сервера, пункт "NAT Setting" -> "Virtual Server"
После этого доступ к сайту будет снаружы - по 80 порту, изнутри - по 8081.
Морду я уже перенес, о чем писал.
Сейчас добавил в post-firewall
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT (смущает -А, я ранее добавлал -I)
сделал проброс с 80 на 8081
исправил /lighttpd.conf
Получилось:
http://192.168.1.1:8081/site/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/ados/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/rtorrent/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8080/ -- Морда роутера открывается
http://192.168.1.1/ -- lighttpd server is running.
http://внешн_IP:8081/site/ -- Internet Explorer не может отобразить эту веб-страницу
http://внешн_IP/ -- Internet Explorer не может отобразить эту веб-страницу
Стало по моему хуже.
Стало по моему хуже.
Ну раз хуже - возвращайте назад, раз Вы не видите, что
http://192.168.1.1/ -- lighttpd server is running
PS: Пробуйте http://внешн_IP/site/ или http://192.168.0.1/site/, при "пробросе" портов в прошивке различия между доступом снаружи и изнутри не делается, я ошибся, у меня самого модифицированная прошивка...
Морду я уже перенес, о чем писал.
Сейчас добавил в post-firewall
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT (смущает -А, я ранее добавлал -I)
сделал проброс с 80 на 8081
исправил /lighttpd.conf
...
Стало по моему хуже.
Вы хоть вывод правил дайте
iptables -nvL INPUT
Описание команд
-A, --append
Пример iptables -A INPUT ...
Описание Добавляет новое правило в конец заданной цепочки
-I, --insert
Пример iptables -I INPUT 1 --dport 80 -j ACCEPT
Описание Вставляет новое правило в цепочку. Число, следующее за
именем цепочки указывает номер правила, перед которым нужно вставить
новое правило, другими словами число задает номер для вставляемого
правила. В примере выше, указывается, что данное правило должно быть 1-м в цепочке INPUT.
AlekseyA
04-04-2009, 14:59
Ну раз хуже - возвращайте назад, раз Вы не видите, что
http://192.168.1.1/ -- lighttpd server is running
PS: Пробуйте http://внешн_IP/site/ или http://192.168.0.1/site/, при "пробросе" портов в прошивке различия между доступом снаружи и изнутри не делается, я ошибся, у меня самого модифицированная прошивка...
lighttpd server is running -- было изначально, но до этого хоть веб морды работали, а теперь - нет.
http://внешн_IP/site/ или http://192.168.0.1/site/ -- Internet Explorer не может отобразить эту веб-страницу
Вывод iptables -nvL INPUT:
Что показывает
http://192.168.1.1/site/
AlekseyA
05-04-2009, 10:07
Что показывает
http://192.168.1.1/site/
http://192.168.1.1/site/ -- грузится мой сайт.
А больше ни чего не открывается.
http://192.168.1.1/site/ -- грузится мой сайт.
А больше ни чего не открывается.
Больше ничего - что именно? Соблагоизвольте рассказать подробно.
AlekseyA
05-04-2009, 10:27
Больше ничего - что именно? Соблагоизвольте рассказать подробно.
Пара сообщений выше:
http://192.168.1.1:8081/ados/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/rtorrent/ -- Internet Explorer не может отобразить эту веб-страницу
http://внешн_IP/ -- Internet Explorer не может отобразить эту веб-страницу
Пара сообщений выше:
http://192.168.1.1:8081/ados/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/rtorrent/ -- Internet Explorer не может отобразить эту веб-страницу
http://внешн_IP/ -- Internet Explorer не может отобразить эту веб-страницу
Покажыте конфиг lighttpd.conf
AlekseyA
05-04-2009, 11:19
Покажыте конфиг lighttpd.conf
Вот lighttpd.conf:
Пара сообщений выше:
http://192.168.1.1:8081/ados/ -- Internet Explorer не может отобразить эту веб-страницу
Что показывает http://192.168.1.1/ados/?
AlekseyA
05-04-2009, 11:43
Что показывает http://192.168.1.1/ados/?
Грузится морда ADOSa, аналогично и морда торрента грузится.
Грузится морда ADOSa, аналогично и морда торрента грузится.
Так что не так?
Что, даже по аналогии ничего не видите?
Нужно четко Вам все разжевать, за Вас сделать, и еще проконтролировать?
Или, все же, что-то сделаете сами?
Грузится морда ADOSa, аналогично и морда торрента грузится.
Сделайте
ls -la /opt/share/www/
и сюда результат.
Плюс - вы доступ к http://внешний_IP/ откуда проверяете? Только не говорите, что с компа внутри роутера.
Проверяйте такие вещи СНАРУЖИ, из инета!
AlekseyA
05-04-2009, 15:46
Сделайте
ls -la /opt/share/www/
и сюда результат.
Плюс - вы доступ к http://внешний_IP/ откуда проверяете? Только не говорите, что с компа внутри роутера.
Проверяйте такие вещи СНАРУЖИ, из инета!
Результат ls -la /opt/share/www/
[admin@Router root]$ ls -la /opt/share/www/
total 28
drwxr-xr-x 7 admin root 4096 2009-04-04 11:58 .
drwxr-xr-x 19 admin root 4096 2009-03-15 00:09 ..
drwxr-xr-x 13 admin root 4096 2009-02-01 15:17 ados
drwxr-xr-x 2 admin root 4096 2009-03-15 17:53 lighttpd
drwxr-xr-x 6 admin root 4096 2008-10-26 22:44 rtorrent
drwxr-xr-x 3 admin root 4096 2009-04-04 12:22 site
http://внешний_IP/ - проверял как из внутренней сети, так и делая соединение через мобилу. Ничего не грузится.
AlekseyA
05-04-2009, 15:49
Так что не так?
Что, даже по аналогии ничего не видите?
Нужно четко Вам все разжевать, за Вас сделать, и еще проконтролировать?
Или, все же, что-то сделаете сами?
А что просто сказать нельзя, ну НЕ ЗНАЮ я линукс, сколько это надо повторить чтобы до Вас дошло. НЕ ЗНАЮ я линукс, я только с ним знакомлюсь!
А что просто сказать нельзя, ну НЕ ЗНАЮ я линукс, сколько это надо повторить чтобы до Вас дошло. НЕ ЗНАЮ я линукс, я только с ним знакомлюсь!
Это исправимо: Тема "Для новичков", нулевые пункты. Это как минимум.
Я тоже Линукса не знаю, но знаю как найти то, что мне нужно.
AlekseyA
05-04-2009, 17:36
Это исправимо: Тема "Для новичков", нулевые пункты. Это как минимум.
Этим я пользуюсь. По этому в подписи добавляю мои достижения на этом поприще. Но вот по поводу сайта, много чего перелопатил, а итога пока нет. А в чем дело и сам не пойму, и походу многие тоже не знают, просмотров много, а советов нет.
Вроде все сделал, правда по разрозненым данным, а он гад не пашет.:(
lighttpd.conf
server.document-root = "/opt/share/www/"
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm")
AlekseyA
05-04-2009, 18:42
lighttpd.conf
server.document-root = "/opt/share/www/"
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm")
Это все есть. Вот мой lighttpd.conf (http://wl500g.info/attachment.php?attachmentid=4609&d=1238926728)
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm")
твой вариант
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm",
"lighttpd/index.html" )
AlekseyA
05-04-2009, 19:08
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm")
Исправил, не работает.:(
access.log и error.log приложите
AlekseyA
06-04-2009, 04:39
access.log и error.log приложите
Прикладываю:
А что просто сказать нельзя, ну НЕ ЗНАЮ я линукс, сколько это надо повторить чтобы до Вас дошло. НЕ ЗНАЮ я линукс, я только с ним знакомлюсь!
Мне интересно, когда до Вас дойдет.
Это не повод совсем не думать. Не надо знать Linux, чтобы понять, что и где у Вас теперь должно работать. Или Вы беретесь настраивать Web-сайт, и тоже в этом ничего не понимаете, а учиться желания нет? Ну видите же, что Ваш сайт виден - ну зачем ждать команды, чтобы проверить другие?! Трудно в адресной строке сменить "site" на "ados"? БЕЗ команды?!
Или Вы всерьез считаете, что здесь Вам кто-то чем-то обязан?
Исправил, не работает.:(
Как "не работает", если тут (http://wl500g.info/showpost.php?p=140154&postcount=23) Вы писали, что
"http://192.168.1.1/site/ -- грузится мой сайт", а тут (http://wl500g.info/showpost.php?p=140168&postcount=29) - "Грузится морда ADOSa, аналогично и морда торрента грузится"?!
Вы про доступ "снаружи"? Так в Вашем access.log и нет доступа к Вашим файлам.
Покажите, что у Вас покажет `iptables-save`.
AlekseyA
06-04-2009, 06:49
Как "не работает", если тут (http://wl500g.info/showpost.php?p=140154&postcount=23) Вы писали, что
"http://192.168.1.1/site/ -- грузится мой сайт", а тут (http://wl500g.info/showpost.php?p=140168&postcount=29) - "Грузится морда ADOSa, аналогично и морда торрента грузится"?!
Вы про доступ "снаружи"? Так в Вашем access.log и нет доступа к Вашим файлам.
Покажите, что у Вас покажет `iptables-save`.
"Не работает", я конечно же имел ввиду доступ "снаружи", как конечный результат.
http://192.168.1.1/site/ -- грузится мой сайт, а все веб-морды грузятся только с добавлением - "?".
Вот iptables-save:
"Не работает", я конечно же имел ввиду доступ "снаружи", как конечный результат.
http://192.168.1.1/site/ -- грузится мой сайт, а все веб-морды грузятся только с добавлением - "?".
Вот iptables-save:
Вы IP там убрали, чтобы мы не могли проверитть - что же у Вас действительно видно "снаружи"? Очень мило. Как же тогда помочь?
В правилах много мусора от UPnP, и попыток настроить WWW.
AlekseyA
06-04-2009, 08:52
access.log и error.log:
"Не работает", я конечно же имел ввиду доступ "снаружи", как конечный результат.
http://192.168.1.1/site/ -- грузится мой сайт, а все веб-морды грузятся только с добавлением - "?".
Вот iptables-save:
Да бардак у вас в VSERVER.
Мой Вам совет №1 - Очистить все попытки настройки и начать всё с 0, ибо Вы там по не веденью что то намутили и теперь вовсе ничё не получается.
А роутер перешывается и настраивается за ~15мин.
"Не работает", я конечно же имел ввиду доступ "снаружи", как конечный результат.
http://192.168.1.1/site/ -- грузится мой сайт, а все веб-морды грузятся только с добавлением - "?".
Вот iptables-save:
PREROUTING -а не хватает для 80 порта снаружи.
AlekseyA
06-04-2009, 09:10
Да бардак у вас в VSERVER.
Мой Вам совет №1 - Очистить все попытки настройки и начать всё с 0, ибо Вы там по не веденью что то намутили и теперь вовсе ничё не получается.
А роутер перешывается и настраивается за ~15мин.
Думал я уже об этом, но сначала хочется понять как все настроить на "грязном" роутере, а потом все на чисто сделать.
PREROUTING -а не хватает для 80 порта снаружи.
А как его добавить?
PREROUTING -а не хватает для 80 порта снаружи.
Как это "не хватает", когда это есть в VSERVER.
...
А как его добавить?
Хорошо давайте начнем сначала на текущей прошывке.
1. Напишыте снова по пунктам что у Вас не получиорсь и что работает (небходимо иметь это, при наличии вот этого, не получилось это).
2. Ознакомтесь с Iptables Tutorial http://iptables-tutorial.frozentux.net/
3. Отключите VSERVER и настройте все редеректы руками через файл post-firewall.
3. Отключите VSERVER и настройте все редеректы руками через файл post-firewall.
Не надо этого советовать.
Не надо этого советовать.
Человеку необходимо разобраться что и как работает, откуда берутся правила PREROUTING, FORWARD.
А после прописания правил ручками потребность в VSERVER отпадает.
Вы же сами видели содержание VSERVER и сколько там правил для одного и того же порта (скажем) 8080 (да сработает только первое а дальше...).
Надо учить мат. часть (топик стартеру конечно же).
Человеку необходимо разобраться что и как работает, откуда берутся правила PREROUTING, FORWARD.
А после прописания правил ручками потребность в VSERVER отпадает.
Но при этом "сломается" возможность настраивать firewall из web-интерфейса, UPnP... Зачем? Зачем добиваться работоспособности одного ценой "ломания" другого, если можно того же добиться так, чтобы все работало?
"Ручками" правила можно и в VSERVER вставлять.
Вы же сами видели содержание VSERVER и сколько там правил для одного и того же порта (скажем) 8080 (да сработает только первое а дальше...).
Это проблема UPnP, и ничего/никого более.
AlekseyA
06-04-2009, 10:56
2. Ознакомтесь с Iptables Tutorial http://iptables-tutorial.frozentux.net/
Ссылку Вы дали просто "замечательную", и что же по Вашему я там должен найти, и выучить, и разобраться что и как работает?
1. Напишыте снова по пунктам что у Вас не получиорсь и что работает (небходимо иметь это, при наличии вот этого, не получилось это).
И так с начала:
имею:
1. Домашнюя сеть - 192.168.1.1/254
2. Роутер с обвесом (в подписи).
3. Сеть прова 10.1.хх.хх
4. Инет через PPTP.
5. стат_IP в инете (куплен у прова).
Хочется:
http://внеш_IP/ -- попадал на свой сайт.
http://внешн_IP:8081/ados/ -- попадал на морду ADOS
http://внешн_IP:8081/rtorrent/ -- попадал на морду rTorrenta
http://192.168.1.1:8081/ados/ -- попадал на морду ADOS из сети
http://192.168.1.1:8081/rtorrent/ -- попадал на морду rTorrenta из сети
Что сделал (по разрозненным советам):
1. Перенес веб-морду на порт 8080, чтобы освободить 80:
nvram set http_lanport=8080
nvram commit
1а. В post-firewall добавил:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
1b. Изменил порт самого lighttpd в /opt/etc/lighttpd/lighttpd.conf:
server.port = 80
1с. Сделал проброс с 80 на 8081 в Virtual Server.
2. Создал папку для сайта:
mkdir /opt/share/www/site
3. Закачал сайт в папку
Получилось:
http://192.168.1.1:8081/site/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/ados/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/rtorrent/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8080/ -- Морда роутера открывается
http://192.168.1.1/site/ -- Открывается сайт
http://192.168.1.1/ -- lighttpd server is running.
http://внешн_IP:8081/site/ -- Internet Explorer не может отобразить эту веб-страницу
http://внешн_IP/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1/ados/? -- грузится морда Ados
http://192.168.1.1/rtorren/? -- грузится морда rTorrenta
Вот вобщем то и все!
Ссылку Вы дали просто "замечательную", и что же по Вашему я там должен найти, и выучить, и разобраться что и как работает?
...
Именно разобраться в принцыпах работы тех самых правил.
Какая по Вашему разница в правилах
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
и тут
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
Вы прописали правила но принцып их работы вам не известен (таков мой вывод).
Короче вечером напишу пошагово (как у меня, с конфигами) что бы Вы смогли повторить у себя, и понять что нету тут ничего сложного просто надо пошагово розобраться ч за чем работает.
Что бы не казаться голословным вот (lighttpd + ssl auth from WAN by hostname):
AlekseyA
06-04-2009, 11:51
Именно разобраться в принцыпах работы тех самых правил.
Вы прописали правила но принцып их работы вам не известен (таков мой вывод).
Короче вечером напишу пошагово (как у меня, с конфигами) что бы Вы смогли повторить у себя, и понять что нету тут ничего сложного просто надо пошагово розобраться ч за чем работает.
Вывод ваш верный, но чтобы разобраться в этих правилах (я про сайт), да еще и на английском языке, мне надо будет предварительно закончить углубленные курсы английского. Тоже но по русски, ни где нет?
Буду рад увидеть вашу инструкцию.
Была у меня похожая хрень (если я правильно понял автора):
После установки lighttpd настроил его на порт 8081. Потом захотел как "белый" человек - на 80. Перевесил вебморду без проблем. Прописал в виртуальный сервер порт 80 на 192.168.1.1:80. Только вот к lighttpd на 80-й порт никак не мог пробиться. Проблема была в том, что vserver по прежнему содержал старое правило 80-го порта как для вебморды. Отключаю Виртуальный Сервер - правило пропадает (вместе с моим естественно), включаю - опять первым висит правило для веб-морды, а в конце - мое правило для lighttp-сервера.
Решилось все так: нашел на форуме команду, которая сбрасывает старые правила для vserver (они типа как в кеше сидят). Все сразу заработало. Щас вот только вспомнить ту команду....
Может что-то и неправильно сделал, но работает все 100%.
Кажется, нашел здесь (http://wl500g.info/showthread.php?t=3171&highlight=flush+global&page=7)
команда ip route flush scope global
Но лучше получить подтверждения гуру....
хочу добавить, что по выводу iptables-save у меня 2 правила для 80-го порта:
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
Все! Других правил для 80 порта быть не должно!
У вас же я вижу, что 80-й порт перенаправляется снаружи на 8081 внутренний
(-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8081
-A VSERVER -p udp -m udp --dport 80 -j DNAT --to-destination 192.168.1.1:8081).
Вы ж вроде запускали http-сервер на 80-м порту? или все-таки на 8081-м???
Была у меня похожая хрень (если я правильно понял автора):
...
команда ip route flush scope global
Но лучше получить подтверждения гуру....
Выполнили команду и в итоге вы убили таблицу маршрутизации (routing) и как по Вашему это поможет делу?
Вывод ваш верный, но чтобы разобраться в этих правилах (я про сайт), да еще и на английском языке, мне надо будет предварительно закончить углубленные курсы английского. Тоже но по русски, ни где нет?
Есть (http://wl500g.info/showpost.php?p=68408&postcount=4):) Руководство по iptables(netfilter) второй пункт указанного сообщения
Выполнили команду и в итоге вы убили таблицу маршрутизации (routing) и как по Вашему это поможет делу?
Я же сказал:
1. Я не уверен, что верно указал команду, надо дополнительно уточнить у гуру, не могу найти в форуме сейчас...
2. В моем случае после переброса вебморды с 80 на 8081 порт почему-то по iptables-save выводилось (кажется так):
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8081 //новое правило после переброса вебморды
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80 //мое правило для http-сервера
Причем тут же рядом было нормальное правило для доступа по 8081 порту.
А вообще, еще разочек автор пусть скажет что у него работает, что не работает и как он хочет, чтобы это работало.
AlekseyA
06-04-2009, 13:57
Есть (http://wl500g.info/showpost.php?p=68408&postcount=4):) Руководство по iptables(netfilter) второй пункт указанного сообщения
Спасибо за ссылку, то что нужно!
И так инструкцию пишу так как сделано у меня.
А у меня всё так:
1. Инет я получаю напрямую по кабелю, без VPN.
2. IP адрес получаю по DHCP от прова (IP статический, но в даном случае не так важно).
3. Собственно роутер WL500GP v1 прошывка Олега 1.9.2.7-10.
4. Подключен карман с винтом разбитым на 3 раздела:
SWAP
/opt
/tmp/harddisk
Необходимо - Запустить Web-server доступный из инета.
1. Ставимь Web-server lighttpd.
ipkg install lighttpd
Опционально
ipkg install microperl
или
ipkg install perl (нормальная более тяжолая варсия перла)
ipkg install php
ipkg install php-fcgi
редактируем файл конфигурации тем чем вам удобней (vi, vim, nano, mcedit)
/opt/etc/lighttpd/lighttpd.conf
Основные параметры:
server.document-root = "/opt/share/www/lighttpd"
server.port = 8081
server.pid-file = "/opt/var/run/lighttpd.pid"
## send a different Server: header be nice and keep it at lighttpd
server.tag = "lighttpd"
server.modules = (
"mod_access",
"mod_auth",
"mod_status",
"mod_setenv",
"mod_fastcgi",
"mod_cgi",
"mod_scgi",
"mod_accesslog" )
# Use the "Content-Type" extended attribute to obtain mime type if possible
mimetype.use-xattr = "enable"
accesslog.filename = "/opt/var/log/lighttpd/access.log"
server.errorlog = "/opt/var/log/lighttpd/error.log"
$HTTP["url"] =~ "\.pdf$" {
server.range-requests = "disable"
}
url.access-deny = ( "~", ".inc", ".sqlite" )
static-file.exclude-extensions = ( ".fcgi", ".php", ".pl", ".py", ".rb", ".cgi" )
cgi.assign = ( ".pl" => "/opt/bin/perl",
".cgi" => "/opt/bin/perl" )
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm",
"lighttpd/index.html",
"index.cgi" )
# mimetype mapping
mimetype.assign = (
".pdf" => "application/pdf",
".sig" => "application/pgp-signature",
".spl" => "application/futuresplash",
".class" => "application/octet-stream",
".ps" => "application/postscript",
".torrent" => "application/x-bittorrent",
".dvi" => "application/x-dvi",
".gz" => "application/x-gzip",
".pac" => "application/x-ns-proxy-autoconfig",
".swf" => "application/x-shockwave-flash",
".tar.gz" => "application/x-tgz",
".tgz" => "application/x-tgz",
".tar" => "application/x-tar",
".zip" => "application/zip",
".mp3" => "audio/mpeg",
".m3u" => "audio/x-mpegurl",
".wma" => "audio/x-ms-wma",
".wax" => "audio/x-ms-wax",
".ogg" => "application/ogg",
".wav" => "audio/x-wav",
".gif" => "image/gif",
".jpg" => "image/jpeg",
".jpeg" => "image/jpeg",
".png" => "image/png",
".xbm" => "image/x-xbitmap",
".xpm" => "image/x-xpixmap",
".xwd" => "image/x-xwindowdump",
".css" => "text/css",
".html" => "text/html",
".htm" => "text/html",
".js" => "text/javascript",
".asc" => "text/plain",
".c" => "text/plain",
".cpp" => "text/plain",
".log" => "text/plain",
".conf" => "text/plain",
".text" => "text/plain",
".txt" => "text/plain",
".dtd" => "text/xml",
".xml" => "text/xml",
".mpeg" => "video/mpeg",
".mpg" => "video/mpeg",
".mov" => "video/quicktime",
".qt" => "video/quicktime",
".avi" => "video/x-msvideo",
".asf" => "video/x-ms-asf",
".asx" => "video/x-ms-asf",
".wmv" => "video/x-ms-wmv",
".bz2" => "application/x-bzip",
".tbz" => "application/x-bzip-compressed-tar",
".tar.bz2" => "application/x-bzip-compressed-tar"
)
# Configuration from other optware packages
include_shell "cat /opt/etc/lighttpd/conf.d/*.conf"
В итоге у нас будет WEB-сервер по адресу http://myrouter:8081/.
server.document-root = "/opt/share/www/lighttpd" - тут лежат все нашы веб странички.
/opt/etc/lighttpd/conf.d/10-php-fcgi.conf
server.modules += ( "mod_fastcgi" )
fastcgi.server = ( ".php" =>
( "localhost" =>
( "socket" => "/tmp/php-fcgi.socket",
"bin-path" => "/opt/bin/php-fcgi",
"max-procs" => 1,
"bin-environment" =>
( "PHP_FCGI_CHILDREN" => "2",
"PHP_FCGI_MAX_REQUESTS" => "500" )
)
)
)
server.modules += ( "mod_scgi" )
scgi.server = (
"/RPC2" =>
( "127.0.0.1" =>
(
"host" => "127.0.0.1",
"port" => 5000,
"check-local" => "disable",
"disable-time" => 0,
)
)
)
Файл /usr/local/sbin/post-firewall
#!/bin/sh
WANIF=`nvram get wan0_ifname`
WANIP=`nvram get wan0_ipaddr`
## FIREWALL RULES
## set default policy
iptables -P INPUT DROP
# remove last default rule
iptables -D INPUT -j DROP
# ALOW 8081
iptables -I INPUT -p tcp -i $WANIF -d $WANIP --dport 8081 -j ACCEPT
# Если хотите что то вставить вставляйте до этой строчки
## Drop other
iptables -A INPUT -j DROP
AlekseyA
08-04-2009, 18:19
Спасибо!
Будет хоть одна дельная инструкция по этой теме.
Мне помог АВАТАРА, все работает. Ему особая благодарность!
аналогичная проблема, как исправить? Хотелось бы мануал АВАТАРа узрить, раз помог топикстартеру.
Вывод ваш верный, но чтобы разобраться в этих правилах (я про сайт), да еще и на английском языке, мне надо будет предварительно закончить углубленные курсы английского. Тоже но по русски, ни где нет?
кстати, насчет то же самое, но по русски: http://www.opennet.ru/docs/RUS/iptables/ Очень рекомендую.
аналогичная проблема, как исправить? Хотелось бы мануал АВАТАРа узрить, раз помог топикстартеру.
Я не пишу мануалы - их и так достаточно, к тому же, как показывает практика, читают их единицы.
У меня такой небольшёй вопрос. Как сделать чтобы потдерживалась дакачка?
Всё остальное впринципе нормально работает. С выбором вебморды её не определился (буду использовать готовый движёк или нарисую сам).
У меня железка WL500 GPv2 винт на терабайт
У меня такой небольшёй вопрос. Как сделать чтобы потдерживалась дакачка?
Всё остальное впринципе нормально работает. С выбором вебморды её не определился (буду использовать готовый движёк или нарисую сам).
У меня железка WL500 GPv2 винт на терабайт
Что имеется в виду под докачкой?
Вроде ни один веб сервер не препятствует докачке файлов по его ссылкам.
Только одно НО - активная раздача файлов с USB диска роутером очень сильно этот роутер напряжет, вплоть до 100% загрузки.
похоже не разобравшись задал вопрос. щяс только заметил что если кидаю файлики в любую из папок в которые ставился адос, торрент, vnstat то докачка не потерживается. если кинул в корень папки www (или создал в ней папку допустим file) то всё нормально. Вопрос снят
Как сделать , что бы человек подключившийся к роутеру при открытии браузера первый раз попадал на мой сайт при введении любого адреса. А второй раз уже туда , куда ему нужно.
Как сделать , что бы человек подключившийся к роутеру при открытии браузера первый раз попадал на мой сайт при введении любого адреса. А второй раз уже туда , куда ему нужно.
На такие вопросы уже давались ответы. Не можете сделать сами - ищите готовые проекты для Hot Spot.
аналогичная проблема, как исправить? Хотелось бы мануал АВАТАРа узрить, раз помог топикстартеру.
сделал все как написано в топике АВАТАРом. за что ему огромное СПАСИБО.
с единственным отступлением, не уверен что правильно, но все же работает VSERV 80-192.168.....-80
в firewill октрыли 80 порт
получилось что интерфейс остался за 8080 (nvram set .....)
torrent остался висеть на 80 значит IP/rtorrent
страничка также соответсвенно за 80
чтобы страничка была видна из нутри dyndns (предварит регистр)
:)
Перед обновлением lighttpd забыл сохранить старый конфиг. Вроде бы все поправил и веб-сервер работает, но вот раньше, например, при обращении к папке он показывал ее содержимое, а теперь ошибку 404. Что надо подправить?
Запустил lighttpd на 80 порту, встроенную морду роутера перенес на 8081.
Добавил правило
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
в post-firewall.
Из внутренней сети все работает, а с наружи сайта не видно.
Прочитал про virtual server, но честно говоря не понял для чего перенаправлять в нем
порт 80 на 8081 и обязательно ли это делать.
Подскажите с чего стоит начать разбор полетов, чтобы выяснить почему не работает.
Пробовпал выполнять советы данные в этой ветке, но что-то не получается.
Запустил lighttpd на 80 порту, встроенную морду роутера перенес на 8081.
Добавил правило
в post-firewall.
Из внутренней сети все работает, а с наружи сайта не видно.
Прочитал про virtual server, но честно говоря не понял для чего перенаправлять в нем
порт 80 на 8081 и обязательно ли это делать.
Подскажите с чего стоит начать разбор полетов, чтобы выяснить почему не работает.
Пробовпал выполнять советы данные в этой ветке, но что-то не получается.
Для начала разобраться, пропускает ли провайдер снаружи вовнутрь стандартные порты, есть ли "белый" IP.
Я думаю, что порты пропускает и белый айпишник есть,
потому что с использованием dyndns и
putty я подключаюсь с внешней сети (с работы) к консоли роутера
через ssh по порту 22 и все работает.
Может еще что посмотреть?
Я думаю, что порты пропускает и белый айпишник есть,
потому что с использованием dyndns и
putty я подключаюсь с внешней сети (с работы) к консоли роутера
через ssh по порту 22 и все работает.
Может еще что посмотреть?
Я тоже много о чем думаю ;)
Проверите, тогда будете знать точно.
Корбина, Стрим, все GPRS провайдеры и Skylink по-умолчанию такие порты закрывают, про остальных не знаю.
А как проверить?
Вебморда снаружи открывалась на 8080 порту,
значит этот порт открыт, в крайнем случае мне подойдет и этот
для сайта.
И еще у меня вопрос, я выполнил команды:
nvram set http_lanport=8081
nvram commit
и теперь из внутренней сети я могу попасть на вебморду роутера
через установленный порт 8081, но снаружи на вебморуду
я всеравно попасть могу через 8080, а не через 8081.
А как проверить?
Вебморда снаружи открывалась на 8080 порту,
значит этот порт открыт, в крайнем случае мне подойдет и этот
для сайта.
И еще у меня вопрос, я выполнил команды:
и теперь из внутренней сети я могу попасть на вебморду роутера
через установленный порт 8081, но снаружи на вебморуду
я всеравно попасть могу через 8080, а не через 8081.
В веб морде настройка доступа из WAN значит у Вас стоит по порту 8080, поменяйте.
Действительно так и было.
На данный момент исправил, теперь
и изнутри и снаружи вэбморда открывается по порту 8081.
Но всеже хочется разобраться и с liuhttpd.
Добавил в virtual server правило проброса 80 порта,
не помогло.
А строку для post-firewall надо вписывать в начале файла или в конце?
Вот что у меня показывает iptables-save
# Generated by iptables-save v1.2.7a on Thu Jan 1 02:07:35 1970
*nat
:PREROUTING ACCEPT [313:17786]
:POSTROUTING ACCEPT [88:5895]
:OUTPUT ACCEPT [142:9831]
:VSERVER - [0:0]
-A PREROUTING -d 93.84.51.21 -j VSERVER
-A PREROUTING -d 192.168.2.2 -j VSERVER
-A POSTROUTING -s ! 93.84.51.21 -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 192.168.2.2 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
-A POSTROUTING -o ppp1 -j MASQUERADE
-A VSERVER -p tcp -m tcp --dport 8081 -j DNAT --to-destination 192.168.1.1:8081
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
COMMIT
# Completed on Thu Jan 1 02:07:35 1970
# Generated by iptables-save v1.2.7a on Thu Jan 1 02:07:35 1970
*mangle
:PREROUTING ACCEPT [6113:704026]
:INPUT ACCEPT [4004:392576]
:FORWARD ACCEPT [2103:311138]
:OUTPUT ACCEPT [4112:1150120]
:POSTROUTING ACCEPT [6553:1574713]
COMMIT
# Completed on Thu Jan 1 02:07:35 1970
# Generated by iptables-save v1.2.7a on Thu Jan 1 02:07:35 1970
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [144:7608]
:OUTPUT ACCEPT [3668:1029765]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j DROP
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Thu Jan 1 02:07:35 1970
manja4ok
04-06-2010, 15:19
цель - хостить свой сайт дома (без участия пк).
Хотелось бы узнать как лучше это реализовать, какой роутер использовать.. изходя из статей в интернете понял, что это вполне осуществимо с роутерами типа WL500g и наличием юсб памяти...
Если это все верно, то хотелось бы услышать ваши советы по этому поводу....?
tolly777
04-06-2010, 18:50
хотелось бы услышать ваши советы по этому поводу....?
http://www.wl500g.info/showthread.php?t=21889
все там
manja4ok
05-06-2010, 08:20
http://www.wl500g.info/showthread.php?t=21889
все там
манулы эт конечно хорошо, но хотелось бы услышать совет по поводу выбора роутера.. какой лучше взять?
tolly777
05-06-2010, 10:04
какой лучше взять?
В той теме есть ссылка
Пример работы: мой сайт phpSQLiteCMS (http://pc-help.homedns.org/router/)
Внизу написано "Сайт работает на роутере Asus WL-500W" - 4500 р.
Если возьмешь D-Link DIR-320 за 1800 р. - еще останется на HDD
manja4ok
05-06-2010, 13:20
спасибо за информацию.
Asus WL-500W"
D-Link DIR-320
какой из этих роутеров мощнее в плане сис.ресурсов.. и вообще потянут ли они жумлу или ipb ?
tolly777
05-06-2010, 20:30
какой из этих роутеров мощнее в плане сис.ресурсов?
Разница конечно есть по производительности между asus и d-link. Но прикинь какой разброс по цене - можно взять один D-link для маршрутизации, другой для сайта.
Для совсем дотошных (http://www.smallnetbuilder.com/index.php?option=com_chart&Itemid=&chart=119)
Разница конечно есть по производительности между asus и d-link. Но прикинь какой разброс по цене - можно взять один D-link для маршрутизации, другой для сайта.
Для совсем дотошных (http://www.smallnetbuilder.com/index.php?option=com_chart&Itemid=&chart=119)
И о чем этот тест? Скорость натирования и скорость LAN, это конечно круто :) Но большиство здесь присутствующих используют подключение через тунель PPTP/L2TP, так что этот тест для них абсолютно бесполезен
skilllab
01-05-2011, 16:55
Всем добрый день. Почитал форум - ответа в поиске не нашёл.
Хочу запустить свою страничку на встроенном роутер RT-N16 веб-браузере. Возможно ли это технически?
voidshah
01-05-2011, 17:01
Всем добрый день. Почитал форум - ответа в поиске не нашёл.
Хочу запустить свою страничку на встроенном роутер RT-N16 веб-браузере. Возможно ли это технически?
не корректно поставлен вопрос, веб-сервер, не браузер;)
skilllab
01-05-2011, 17:14
не корректно поставлен вопрос, веб-сервер, не браузер;)
окей, тогда по другому: могу ли я сделать малюсенький веб-сайт из 3-4 страничек и запихнуть его в роутер?
А чем не устраивает скрипт для чайников,там аж 2 сайта на выбор есть,подправил под себя и в перёд !!
skilllab
01-05-2011, 17:45
А чем не устраивает скрипт для чайников,там аж 2 сайта на выбор есть,подправил под себя и в перёд !!
Всем устраивает))) :D наверное...
вот только где он?
Или тут такая ситуация: прошивка от энтузиастов а на неё уже всё остальное?
У меня в подписи ссылочка на него
LastLeader
16-05-2011, 23:45
http://s12.radikal.ru/i185/1105/ee/9d37a0ba3887.jpg
Не подскажите что делать?:confused:
FilimoniC
17-05-2011, 07:06
http://s12.radikal.ru/i185/1105/ee/9d37a0ba3887.jpg
Не подскажите что делать?:confused:
Вам же русским по белому написано.
GD не установлена и mod_rewrite нет
LastLeader
17-05-2011, 07:39
Вам же русским по белому написано.
GD не установлена и mod_rewrite нет
Вот я русским по белому и спрашиваю. Как это включить?
DemonGloom
17-05-2011, 11:27
Вот я русским по белому и спрашиваю. Как это включить?
Поставить php-gd ( или php-gd2 (не помню точно))
Ну и гуглить про mod_rewrite и конфиг сервера..
LastLeader
17-05-2011, 18:17
Первая пилюля помогла;) Вторую грызу по немного
Всем привет. Поиск пользовал, но я видать в этом не мастер...
Есть RT-N16 и WL-500 не помню какие буквы. Хочу на одном из них развернуть сайт.
В скрипте для чайника ставится пара вариантов, но меня интересует, может ли эта штука что-то более серьёзное? В идеале, WebAssyst Shop Script. Там из требований указано только php да mysql.
Если кто что-то делал подобное - поделитесь опытом!