Почему!? Последняя 7.0.1.32 на базе официальной 1.0.1.3g
Уважаемые специалисты, помогите разобраться!
Прошивка 7.0.1.32, поставил lighttpd и transmission, сделал стартовые скрипты, как писал theMIROn. Пробросил порты через веб-интерфейс. С отключенным брандмауэром все работает, есть доступ к сервисам снаружи. Но если включить брандмауэр, доступа снаружи нет.
Я так понимаю, все рубится в INPUT. Если дать команды в телнете:, (lighttpd висит на 8081) то некоторое время все работает, но потом перестает, и если посмотреть через iptables -L видно, что мои цепочки, заданные руками исчезли.Code:iptables -I INPUT -p tcp --dport 18778 -j ACCEPT
iptables -I INPUT -p tcp --dport 9091 -j ACCEPT
iptables -I INPUT -p tcp --dport 8081 -j ACCEPT
Если прописать правила в веб-интерфейсе на закладке "Фильтр между локальной и глобальной сетями", то они попадают в FORWARD.
Где можно прописать эти правила, чтобы они запомнились и не слетали?
Согласен. Только лучше в post-firewall. И без "sh".
А кто-нибудь пытался запустить на этом девайсе openvpn? В rtn ветке надо fastnat отрубать. А как быть с hwnat?
Не могу никак понять, как сделать...
Что есть:
локалка br0 192.168.1.х
WAN eth3 без адреса (только PPPoE), там находится модем 192.168.0.1 (можно любой ip задать)
Хочу из локалки попасть на вебморду модема.
(...вырезано...)
Может я что-то неправильно понимаю, не работает. Подскажите пожалуйста.
RT-N56U, прошивка 7.0.1.32. ...
UPD:После курения манов разобрался, обратный нат надо было делать:
ifconfig eth3 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255
route add 192.168.0.2 gw 192.168.0.1 netmask 0.0.0.0 metric 10 dev eth3
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 800 -j DNAT --to-destination 192.168.0.1:80
iptables -A FORWARD -i br0 -d 192.168.0.1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth3 -d 192.168.1.0/24 -p tcp -j ACCEPT
iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE
Добавляются
------------
#!/bin/sh
logger -t "========= post-mount.sh" "started [$@]"
[ -z $1 -o -z $2 ] && exit 1
grep -q /opt /proc/mounts && exit 0
mount -o bind $2/opt /opt
iptables -I INPUT -p tcp --dport 9091 -j ACCEPT
/opt/etc/init.d/tsmd start
------------
uptime 6 часов:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:9091
Прошивка 1.0.1.2, к WAN подключен ADSL модем.
1.Если PPPoE включить на модеме, то Download master работает.
2.Если же модем включен бриджем, а PPPoE на RT-N56, то DM никак не хочет работать.
На закачки из http пишет sock error, а торренты молча висят, не качаются.
При этом Internet есть, те же файлы компьютерными программами грузятся.
3.Заводские настройки не менял, только задал PPPoE, логин и пароль для подключения.
Пожалуйста, подскажите, что нужно проверить/донастроить?
Ну в прошивке с optware не очень элегантно получать впервые доступ в консоль...))))... а еще там уж куча нюансов по правам пользователей, я вот начал был конфигурять, потом же забил, и так работает)
а так - еще пока официальную сам Асус не допилил, может и появятся позже
через http://192.168.1.1/Main_AdmStatus_Content.asp? дык это практически штатный вариант настроек без веб-морды да и косяк с telnetd только в 7.0.1.32
с правами - какие ньюансы? не надо загадочного лепить - в чем пролема если она вообще есть!?
когда производитель регулярно выпускает обновления fw - это очень хорошо и на пользу потребителю.
Проапгрейдил свой wl500gp на rt-n56u, разбираюсь, настраиваю. Есть вопрос: как сделать так, чтобы изменения внесенные скажем в /etc/passwd сохранялись после перезагрузки? Пока только нашел способ через внесение всех изменений в post-mount.sh