České vlákno

[gouryella]

Tak nejnovější firmware 1.9.2.7-d-r1612 už live monitoring má, statistiky zatím ne přímo v rozhraní ale možná budou stejné jako ve wrt čku. Já teda musím zaklepat ale QoS sem ještě nikdy nasazovat nemusel, lidi co sou na mě napíchnutý asi neznaj ani slovo torrent a rapidshare je pro ně sprostý slovo, itak jsem jim otevřel porty a aktivoval UPnP kdyby něco.

[sarlacc]

Konečně se mi podařilo zprovoznit openvpn tak, aby i openvpn-klienti viděli lan-klienty, tak to sem dám, třeba se to bude někomu hodit. Zádrhel byl ve firewallu:
takže post-firewall - část týkající se openvpn:
192.168.1.X - lan
192.168.2.X - openvpn
port 1234

Code:

#OpenVPN access from WAN
iptables -D INPUT -j DROP
iptables -A INPUT -p udp --dport 1234 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p udp --dport 1234 -j DNAT --to-destination $4:1234
# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
# Allow forwarding to/from Vpn-Clients (needed at least for ping)
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT

# Allow connections from VPN-Clients to LAN-Clients
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o br0 -j MASQUERADE
# Allow connections from LAN-Clients to VPN-Clients
iptables -I FORWARD -i tun+ -o br0 -s 192.168.2.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun+ -s 192.168.1.0/24 -j ACCEPT

# Allow VPN-clients to tunnel internet traffic through VPN-Server
#iptables -I FORWARD -i tun+ -o vlan1 -s 192.168.2.0/24 -j ACCEPT

iptables -A INPUT -j DROP

Je možný, že v tom je nějaká chybka, tak to třeba opravte a doplňte, ale funguje mi to.
Taky je potřeba povolit ip4_forward.

[JuraS.]

Zkoušel jsem přeinstalovat olega na dd-wrt..tolik sprostých slov za jednu chvíli co jsem ze sebe vypustil používám když jsem hooodně nasr...aný...ať jsem dělal co jsem dělal origo sw od asuse mi tvrdilo, že mám zapnutý firewall a nebavilo se to se mnou..zkoušel jsem to snad 5x a pak jsem se na to vykašlal...

[gouryella]

Zkoušel jsem přeinstalovat olega na dd-wrt..tolik sprostých slov za jednu chvíli co jsem ze sebe vypustil používám když jsem hooodně nasr...aný...ať jsem dělal co jsem dělal origo sw od asuse mi tvrdilo, že mám zapnutý firewall a nebavilo se to se mnou..zkoušel jsem to snad 5x a pak jsem se na to vykašlal...

To je znamení aby ses do toho nepouštěl, nebo je to znamení abys použil TFTP klienta.

[JuraS.]

abych se na to dnes vykašlal a zkusil to s klidnou hlavou a nepřecpaným žalůdkem...

[gouryella]

abych se na to dnes vykašlal a zkusil to s klidnou hlavou a nepřecpaným žalůdkem...

Tak dneska jsem nahodil do pětistovky 2.6 jádro, všechno maká jen to žere více paměti(2.4 10MB, 2.6 15MB) a to ikdyž zakážu modul pro wifi a nový ntfs, takže kvůli torrent klientovi zůstávám u 2.4.

Na první pokus to nevyšlo a zkončil jsem s nefunkčním routerem
Druhý (unbrick) pokus:
1) uvedení do obnovy zapnutím routeru s restore buttonem
2) nastavil jsem ip na 192.168.1.10, píchnul kabel na port lan1
3) nahrál jsem fw přes utilitku v příloze ale lze použít i tftp
4) po 5 minutách jsem odpojil a zapojil napětí

[kolaCZek]

Zdravim... Byl by nekdo hodny a skompiloval mi spca5xx driver pro Oleg fw WL500gpv2-1.9.2.7-d-r1825 ?

Dekujuuu...

[hodecp]

Ahoj,
mám problém s instalací balíčků pomocí IPKG na WL-500gx. Mám rozchozený filesystém EXT3 na USB. IPKG balíček (týká se to konkrétně OpenVPN, make) nainstaluje, status je INSTALLED OK, ale spuštění programu končí hlášením "not found". Máte s tím, prosím, někdo zkušenosti?

Díky

Tak už jsem to vyřešil. Celý problém byl v tom, že je sice na olegově stránce http://oleg.wl500g.info/ napsáno, že pro FW 1.7.5.9 "uClibc is now included fully, so there is no need to link external apps statically", nicméně je nutné uClib nainstalovat přes IPKG a pak to jede. Našel jsem to po dlouhém googlení v příspěvku http://wl500g.info/showthread.php?t=8205.

[Cheeester]

Ahoj,

chci se zeptat, jak v OLEG firmware nastavím DNS (host) záznamy v lokální síti?

192.168.1.5 domena1.com
192.168.1.5 domena2.com

Děkuji za pomoc

[kolaCZek]

Ahoj,

chci se zeptat, jak v OLEG firmware nastavím DNS (host) záznamy v lokální síti?

192.168.1.5 domena1.com
192.168.1.5 domena2.com

Děkuji za pomoc

V /etc/hosts. Ale pak ho budes muset zapsat do /usr/local/.files, aby se ti po restartu nepremaznul.

Code:

echo "192.168.1.5 domena1.com domena2.com" >> /etc/hosts
echo "/etc/hosts" >> /usr/local/.files

[Cheeester]

V /etc/hosts. Ale pak ho budes muset zapsat do /usr/local/.files, aby se ti po restartu nepremaznul.

Code:

echo "192.168.1.5 domena1.com domena2.com" >> /etc/hosts
echo "/etc/hosts" >> /usr/local/.files

Dá se nějak zjistit, že je to v hosts opravdu zapsané. Nějak mi to nechce fungovat.

[sarlacc]

Dá se nějak zjistit, že je to v hosts opravdu zapsané. Nějak mi to nechce fungovat.

Myslím, že to má být takto [edit: nemá, je to blbě, nedělat!]:

Code:

echo "192.168.1.5 domena1.com domena2.com" > /etc/hosts

podívat se tam takto :

Code:

cat /etc/hosts

nebo

Code:

nano /etc/hosts

jestli máš nano nainstalované

[kolaCZek]

Myslím, že to má být takto:

Code:

echo "192.168.1.5 domena1.com domena2.com" > /etc/hosts

podívat se tam takto :

Code:

cat /etc/hosts

nebo

Code:

nano /etc/hosts

jestli máš nano nainstalované

Takhle ne-e... Tim > prepises vsechno, co v /etc/hosts je...
Prijdes tak o vsechny zaznamy, co uz tam jsou.

Code:

127.0.0.1 localhost.localdomain localhost
192.168.0.1 WL-500gPv2 my.router my.WL500gpv2
192.168.0.2 Moje.pc

A bez 127.0.0.1 localhost bys mohl mit problemy...

[kolaCZek]

Takhle ne-e... Tim > prepises vsechno, co v /etc/hosts je...
Prijdes tak o vsechny zaznamy, co uz tam jsou.

Code:

127.0.0.1 localhost.localdomain localhost
192.168.0.1 WL-500gPv2 my.router my.WL500gpv2
192.168.0.2 Moje.pc

A bez 127.0.0.1 localhost bys mohl mit problemy...

A ted jsem zjistil zajimavou vec. Kdyz nastavis prirazovani IP adresy podle MAC, tak se ti udela zaznam v /etc/hosts sam!

(http://192.168.1.1 -> IP Config -> DHCP Server -> Manually Assigned IP List)

[simontpf]

Potřeboval bych od vás zkušených radu.
Nikdy jsem WiFi nepotřeboval, ale teď jsem si pořídil Nintendo DS a tak jsem konečně namontoval anténu k Asusu a rád bych nastavil WiFi tak, abych se mohl z NDS připojit. Problém je, že NDS umí používat jen WEP šifrování.
Takže otázka zní, co a jak nastavit, aby WiFi síť nebyla úplně otevřená, ale byla přístupná z NDS?
Mám oficiální firmware verze 1.9.7.7, internet jede z místní LAN do WAN portu, vše je tam přiřazováno automaticky.
Předem děkuji za nějaký stučný návod "pro začátečníka".