PDA

Bekijk de volledige versie : Инструкция по настройке роутера WL-500gP с нуля



Pages : 1 2 3 4 5 [6]

gingerino
20-09-2010, 10:50
Добрый день!

Asus Wl500gPv2/1.9.2.7-d-r1825
nshaper, rrd, rtorrent, dlengine, lighttpd

Роутер работает, трафик считает, клиенты (только те, что прописаны в /usr/local/etc/ethers) выходят в инет.:D НО не могу настроить wifi-клиентов... :mad:



Iptables Info
# Generated by iptables-save v1.3.8 on Mon Sep 20 19:43:27 2010
*nat
:PREROUTING ACCEPT [3072751:209799849]
:POSTROUTING ACCEPT [1235:77553]
:OUTPUT ACCEPT [1837:175133]
:VSERVER - [0:0]
-A PREROUTING -d 79.105.152.83 -j VSERVER
-A PREROUTING -d 192.168.2.2 -j VSERVER
-A POSTROUTING -s ! 79.105.152.83 -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 192.168.2.2 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.0.201
COMMIT
# Completed on Mon Sep 20 19:43:27 2010
# Generated by iptables-save v1.3.8 on Mon Sep 20 19:43:27 2010
*mangle
:PREROUTING ACCEPT [35314658:16903376013]
:INPUT ACCEPT [2109076:131360568]
:FORWARD ACCEPT [33023259:16669424611]
:OUTPUT ACCEPT [48275:6865353]
:POSTROUTING ACCEPT [33053630:16675284495]
-A PREROUTING -i ppp0 -j IMQ --todev 0
-A POSTROUTING -o ppp0 -j IMQ --todev 1
COMMIT
# Completed on Mon Sep 20 19:43:27 2010
# Generated by iptables-save v1.3.8 on Mon Sep 20 19:43:27 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [1567041:113215502]
:OUTPUT ACCEPT [48082:6846461]
:BRUTE - [0:0]
:MACS - [0:0]
:MAC_IP - [0:0]
:SECURITY - [0:0]
:STAT_IP - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -p tcp -m tcp --dport 51778 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -i ppp0 -m state --state NEW -j SECURITY
-A INPUT -i vlan1 -m state --state NEW -j SECURITY
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE
-A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.0.201 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j STAT_IP
-A FORWARD -o ! br0 -j MAC_IP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j DROP
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -i ! br0 -m state --state NEW -j SECURITY
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A BRUTE -m recent --update --seconds 1200 --hitcount 3 --name BRUTE --rsource -j DROP
-A BRUTE -m recent --set --name BRUTE --rsource -j ACCEPT
-A MAC_IP -s 192.168.0.200 -m mac --mac-source 00:0C:76:C0:04:A7 -j RETURN
-A MAC_IP -s 192.168.0.3 -m mac --mac-source 00:E0:43:06:03:C1 -j RETURN
-A MAC_IP -s 192.168.0.39 -m mac --mac-source 00:1E:90:F9:8D:F6 -j RETURN
-A MAC_IP -s 192.168.0.16 -m mac --mac-source 00:1B:38:65:DF:F9 -j RETURN
-A MAC_IP -s 192.168.0.210 -m mac --mac-source 00:A0:D1:A7:36:76 -j RETURN
-A MAC_IP -s 192.168.0.211 -m mac --mac-source D8:D3:85:E8:6A:4D -j RETURN
-A MAC_IP -s 192.168.0.212 -m mac --mac-source 00:21:E8:A1:61:2D -j RETURN
-A MAC_IP -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A STAT_IP -s 85.88.167.0/255.255.255.0 -j RETURN
-A STAT_IP -d 85.88.167.0/255.255.255.0 -j RETURN
-A STAT_IP -s 79.105.128.0/255.255.192.0 -j RETURN
-A STAT_IP -d 79.105.128.0/255.255.192.0 -j RETURN
-A STAT_IP -s 192.168.0.200 -j RETURN
-A STAT_IP -d 192.168.0.200 -j RETURN
-A STAT_IP -s 192.168.0.3 -j RETURN
-A STAT_IP -d 192.168.0.3 -j RETURN
-A STAT_IP -s 192.168.0.39 -j RETURN
-A STAT_IP -d 192.168.0.39 -j RETURN
-A STAT_IP -s 192.168.0.16 -j RETURN
-A STAT_IP -d 192.168.0.16 -j RETURN
-A STAT_IP -s 192.168.0.210 -j RETURN
-A STAT_IP -d 192.168.0.210 -j RETURN
-A STAT_IP -s 192.168.0.211 -j RETURN
-A STAT_IP -d 192.168.0.211 -j RETURN
-A STAT_IP -s 192.168.0.212 -j RETURN
-A STAT_IP -d 192.168.0.212 -j RETURN
-A STAT_IP -j RETURN
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Mon Sep 20 19:43:28 2010


Мак адрес клиента (телефон) занесён в /usr/local/etc/ethers с адресом 192,168,0,212 и в статистике он отображается (правда пока с нулями). Роутер работает в большой локалке. Его адрес - 192.168.0.201. DHCP настоен на раздачу адресов от 192,168,0,200 до 192,168,0,255. Если не настроить принудительную выдачу адреса по маку, то клиент зависает в момент подключения. Если настроить, то в момент подключения клиента клиент говорит, что подключен, но в логе роутера появляется запись:


01:43:05 19-09-2010 (warning|daemon|dnsmasq-dhcp) dnsmasq-dhcp[69]: no address range available for DHCP request via br0
01:43:07 19-09-2010 (warning|daemon|dnsmasq-dhcp) dnsmasq-dhcp[69]: no address range available for DHCP request via br0

и в результате в инет из клиента не выходит...:confused:

Подскажите, в какую сторону копать?

tosha021
05-12-2010, 21:16
Народ подскажите куда коды вставлять?
а то вообще не пойму роутер перепрошит на прошивку олега 1.9.2.7-d-r2174

хочу настроить принтер общий сделать HP 1100 и жесткий диск поставить. но так же хочу чтобы стоял торрент и другие хорошие программы.
подскажите куда коды вставлять. весь форум облазил и для "Чайников" тоже все прочитал

SHAKH
05-12-2010, 21:25
Народ подскажите куда коды вставлять?
а то вообще не пойму роутер перепрошит на прошивку олега 1.9.2.7-d-r2174

хочу настроить принтер общий сделать HP 1100 и жесткий диск поставить. но так же хочу чтобы стоял торрент и другие хорошие программы.
подскажите куда коды вставлять. весь форум облазил и для "Чайников" тоже все прочитал

подключись по telnet
пусть выполнить cmd далее вводишь команду telnet 192.168.1.1
дальше вводишь логин и пароль к роутеру и дальше вбиваешь команды.

DmitriyD
08-01-2011, 03:25
Выполнение старых инструкций для чайников по апгрейду роутера после прошивки новыми патчами часто приводит к тому, что прописанные в post-boot, post-mount и пр. процессы дублируются.

Хотелось бы понять, где происходит автозагрузка хотя бы самбы и dropbear
на последних патчах, чтобы не сначала создавать конфигурацию,
а менять существующие.

Pablo Escobar
08-01-2011, 09:51
Выполнение старых инструкций для чайников по апгрейду роутера после прошивки новыми патчами часто приводит к тому, что прописанные в post-boot, post-mount и пр. процессы дублируются.

Хотелось бы понять, где происходит автозагрузка хотя бы самбы и dropbear
на последних патчах, чтобы не сначала создавать конфигурацию,
а менять существующие.

на всех патчах это здесь:
/opt/etc/init.d/rc.unslung

DmitriyD
08-01-2011, 10:38
на всех патчах это здесь:
/opt/etc/init.d/rc.unslung

Да, этот скрипт создается на начальном этапе в инструкции для чайников.
(http://wl500g.info/showpost.php?p=128992&postcount=4)

Но до его создания, если не путаю, процесс самба, уже запущен.

ryzhov_al
08-01-2011, 12:23
Хотелось бы понять, где происходит автозагрузка хотя бы самбы и dropbear на последних патчах, чтобы не сначала создавать конфигурацию, а менять существующие.
Samba и dropbear встроены в новую прошивку и стартуют в том случае, если в WEB-интерфейсе разрешён их запуск. Процесс идёт в два этапа:

Настройки, выполненные через WEB-интерфейс записываются httpd в переменные NVRAM, и далее, во флеш-память.
При следющем старте роутера watchdog (?) считывает содержимое соответвующих переменных и запускает smdb, nmdb, dropbear соответственно.
К достоинствам решения можно отнести лёгкость настройки, к минусам - недостаточную гибкость. Например, из web-интерфейса легко настроить запуск dropbear и открыть в роутере необходимый для его работы порт, но невозможно настроить авторизацию по сертификату без использования пароля.

Из старых костылей, которые использовались на прошивке Олега ещё навскидку можно вспомнить vsftpd, ранее нормально не работавший с UTF-8 и коррекцию тайм-зоны. Сейчас всё это нормально работает в составе прошивки.

vit
10-02-2011, 19:28
Здраствуйте !
Возникла потребность поднятия хостинга на своем роутере, столкнулся с проблемой при выполнение инструкции(http://wl500g.info/showthread.php?t=3171):

Отформатировать флэшку или раздел диска в файловую систему ext3:
mke2fs -j /dev/scsi/host0/bus0/target0/lun0/part1
или
mke2fs -j /dev/discs/disc0/part1

Вот что выдает мне мой роутер:

[vit@WL-002215011E0D root]$ mke2fs: /dev/scsi/host0/bus0/target0/lun0/part1 is mounted !
-sh: mke2fs:: not found
[vitWL-002215011E0D root]$ mke2fs: it's not safe to run badblocks!

В линухах ничего не соображаю не ругайте сильно.Заранее спасибо.

FilimoniC
10-02-2011, 21:06
Вот что выдает мне мой роутер:

[vit@WL-002215011E0D root]$ mke2fs: /dev/scsi/host0/bus0/target0/lun0/part1 is mounted !


Он говорит "Раздел подключен, его низя трогать пока он подключен" (подключен - "смонтирован" - mounted)
Надо сперва его "отключить" командой umount /dev/scsi/host0/bus0/target0/lun0/part1
Затем надо его переразбить (fdisk /dev/scsi/host0/bus0/target0/lun0/part1)
Вы пропускаете шаги. внимательнее


6) Купить флэшку (не меньше 9Мб) для хранения программ. Лучше с лампочкой, чтобы видеть когда роутер в нее пишет. Раздел диска вместо флэшки нежелателен - вероятность выхода из строя диска выше.
Вставить флэшку, она автоматически смонтируется.
Посмотреть куда смонтирована флэшка:
mount
Демонтировать флэшку umount /tmp/mnt/disc0_1
Отформатировать флэшку или раздел диска в файловую систему ext3:...

Кстати, на флешках МОЖНО создавать несколько разделов (команда fdisk). Я всегда оставлляю SWAP на 200мегабайт "на случай чего то". При fdisk не забудьте соответствующим разделам поставить типы (82 и 83) соответственно (командой t)

vit
10-02-2011, 21:25
Попробовал сделать что вы сказали, получилось вот что:


[vit@WL-002215011E0D root]$ umount /dev/scsi/host0/bus0/target0/lun0/part1
umount: Couldn't umount /dev/scsi/host0/bus0/target0/lun0/part1: Invalid argument

на всякий случай команда fdisk:

[vit@WL-002215011E0D root]$ fdisk -l

Disk /dev/scsi/host0/bus0/target0/lun0/disc: 2019 MB, 2019557376 bytes
19 heads, 18 sectors/track, 11533 cylinders
Units = cylinders of 342 * 512 = 175104 bytes

Device Boot Start End Blocks Id System
/dev/scsi/host0/bus0/target0/lun0/part1 24 11534 1968128 7 HPFS/NTFS

Пути вроде правильные почему не отключается флешка не понимаю

П.С.

[vit@WL-002215011E0D root]$ umount /tmp/mnt/disc0_1
umount: Couldn't umount /tmp/mnt/disc0_1: Invalid argument