WAN порт моего wl500gP подключен к модему Acorp LAN422. Комп тоже подключен к модему. Не получается телнетом зайти в роутер. Веб интерфейс настроил. Если комп воткнуть в роутер, телнет работает. Помогите, пожалуйста, разобраться.
Да поздно уже, взял диск WD, который не поддерживает убс, только Eth.
Придётся что-нибудь придумывать всё-же, эхх
WAN порт моего wl500gP подключен к модему Acorp LAN422. Комп тоже подключен к модему. Не получается телнетом зайти в роутер. Веб интерфейс настроил. Если комп воткнуть в роутер, телнет работает. Помогите, пожалуйста, разобраться.
Минимальный /usr/local/sbin/post-firewall для проброса порта telnet:
Возможно лучшим будет такой вариант:PHP Code:
#!/bin/sh
iptables -P INPUT DROP
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.X.0/24 --dport 23 -j ACCEPT
здесь 192.168.X.0/24 --- это та подсетка, которая живет на acorp (т.е. разрешить только доступ из своих адерсов и не разрешить из глобального WAN)
А вообще, лучше ставить ssh для этого всего делов то добавить строку dropbear в post-boot. В post-firewall добавляем
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Ставим PuTTY и вперед.
Если есть возможность использовать NFS, то вроде бы Олеговская прошивка умеет их маунтить (проверить сейчас не могу, так как нет шары, но mount -t nfs пытается вроде в правильном направлении).
Старый б/у комп занимает больше места, будет шумнее, увеличит количество сетевых устройств в квартире (не всем хочется устраивать дома серверную стойку). Хотя на вкус и цвет все фломастеры разные, сам хотел соорудить девайс и вынести его на лестничную площадку под потолок, но геморроя это решение предвещало много...
wl-500w with 1.9.2.7-8 by Oleg, usb hdd 120
Обновил прошивку на последнюю.
По инструкции прошёл - самое важное, на мой взгляд, сделал.
Немного поковырялся с ipkg, но разобрался установил.
Долго не мог настроить mc пока не нашёл export TERM="xterm" - заработали стрелки, но после перезагрузки mc не работает.
Отредактировал) post-boot добавил dropbear.
Создал post-firewall через save as другого файла из mc, добавил в него строчку: iptables -A INPUT -p tcp --dport 22 -j ACCEPT .
Пока ещё не понял, когда и зачем применять, но сделал: nvram coomit, flashfs save, flashfs commit, flashfs enable.
Попробовал PuTTY - все ОК.
Перезагрузил роутер.
Переткнул кабель, чтобы комп был в сети с модемом и WAN роутера
запустил PuTTY, но соединение не установилось.
Чего-то ещё не сделано? Подскажите, пожалуйста.
для корректной работы mc надо добавить в файл ~/.profile следующее
export TERMINFO=/opt/share/terminfo
export TERM=xterm
насчет iptables. Текущие правила можно смотреть через iptables -L
Ваше правило добавляется в конец цепочки INPUT после правила, которое запрещает все. Так что перед ним надо добавить 2 строчки из моего поста выше:
iptables -P INPUT DROP
iptables -D INPUT -j DROP
да, еще настройках firewall в веб ИФ надо поставить logged packets type: none
для сохранения во флаш содержимого /tmp надо выполнятьПока ещё не понял, когда и зачем применять
flashfs save && flashfs commit && flashfs enable
access granted
спасибо, al37919
всё красиво, теперь ещё в модеме форвардинг сделаю и будет просто шикарненько. Это я к торренту шагаю)
а в чем смысл подключения с помощью модема?
Модем в бридж, а pppoe поднимать на роутере.
ну не знаю, не знаю, у asus и процессор помощнее и памяти поболе... Так что, ИМХО, эта задача ему лучше подходит.
У маво асуса и так головной боли:
вайку раздай
винт расшарь
графики сигнала построй
пакеты на кошерность проверь, да запакуй, да инкапсулируй по OpenVPN на спутниковую проксю
а если хозяин (не дай святый коннектий!) осла с торрентом поставит?!
в общем одно повезло - разогнался по полной и тайминги памяти не подвели...
Граждане, всё на много проще. На модеме поднимается канал. Он всегда Connected. В модем воткнут дримбокс, комп и роутер. При любых экспериментах с роутером (особенно теперь, когда к нему есть доступ через его WAN) я имею возможность читать форум, быть в аське, кардшаринг получать...итд. В модеме есть возможность смотреть статистику по ip в моей домашней сети, чтобы поглядеть например скока уходит на кардшаринг, чисто с аналитической точки зрения(анлим всё-таки). Роутер держит ftp, планирую повесить на него торрент. Если подключусь к городской сети, будет повод поразбираться с vlan.