Reply With QuoteС проксей так и не разобрался. Поэтому хочу упростить задачу: как заставить wl-500 отправлять ВСЕ пакеты torrenta на один интерфейс, а весь остальной трафик на другой?
Member
А нельзя что ли сделать export?
export HTTP_PROXY=http://логин:пароль@адрес:порт
Last edited by Satoorn; 08-05-2009 at 05:42.
Покупая лицензионный Windows, ты финансируешь Америку.
Member
С проксей так и не разобрался. Поэтому хочу упростить задачу: как заставить wl-500 отправлять ВСЕ пакеты torrenta на один интерфейс, а весь остальной трафик на другой?
Junior Member
Я так понял тебе надо раздавать через оба интернет-канала. Простой маршрутизацией у тебя ничего не получиться (если ты конечно не воспользуешься BGP и настроишь маршрутизацию в режиме балансировки, но это решение не для дома). Прокся тебе не поможет.
Тебе нужно два торрент-клиента установленных на разных хостах подключенных к одному дисковому накопителю. В твоей конфигурации это возможно, если поднять второй торрент-клиент на маршрутизаторе, подмаунтив шару на 192.168.1.3.
Member
О! А это мысль!
А как монтровать, как smb или nfs?
Что меньше геморроя требует?
Member
Рассказываю, что в результате моих изысканий и практических экспериментов, решение проблемы, приведенной в начале темы найдено, хотя и не такое элегантное, цельное и изящное как хотелось бы. Но что пока знаю - тем и делюсь.
Сначала было необходимо выбрать тип подключения к основному хранилищу asus1: smb или nfs.
Так как с nfs дела раньше не имел и принцип её действия не понимал, решил начать с smb (хотя забегая вперёд, скажу, что остановил свой выбор на nfs).
SMB:
Полазив по форуму и по-гуглив в нете нашёл, что при установленной sambe необходимо выполнить 3 действия:
1. на asus1 настроить доступ к нужным папкам (в файле samba.conf)
2. на asus2 скачать и сохранить драйвер (модуль ядра) для доступа к ресурсам smb
3. активировать его командойCode:mkdir -p /opt/lib/modules wget 'http://wl500g.info/attachment.php?attachmentid=1989' -O- | gunzip > /opt/lib/modules/smbfs.o
4. подмонтировать открытый ресурс asus1 к файловой системе asus2 (в предварительно созданную папку), используя уже существующий на asus1 логин и пароль, и настройки страниц кодировки, например, так:Code:/sbin/insmod /opt/lib/modules/smbfs.o
smbmount //192.168.1.3/share/opt/share/torrent/work /tmp/share -ousername="admin",password="admin" iocharset=utf8 codepage=cp866
После этого в настройки файла postmount вносим изменения, связанные с необходимостью автоматизировать вышепреведенные шаги (3,4) при каждой загрузке роутера.
Возникшие и так и не решённые проблемы остались только при показе наименований русских названий, пробовал разные настройки кодовых страниц, но везде получались только одни крякозябры. Но я думаю, если копать более серьёзно - всё решаемо, ведь из windows и на самом asus1 они отображаются нормально, по-русски.
NFS:
Вспоминая отклики по форуму, что во-первых, nfs - родная для Linux сетевая ФС, во-вторых - работает быстрее, меньше нагружает cpu и более стабильная при плохой связи с частым разрывом соединения, и в-третьих - из-за спортивного интереса, - решил заставить работать данную связку аппаратного обеспечения на nfs.
Гугл и wi-ki в помощь - очень помогли при изучении этой темы. В принципе ничего сложного, всё сводится к нескольким шагам:
1. на asus1 в веб-морде включаем сервер nfs
2. вбиваем на этой же странице какую папку расшариваем (экспортируем - по линуксовским понятиям) и каким компьютерам (по IP-адресам) разрешаем подключаться к этой папке, а также дополнительные параметры (их - куча, для тонкой настройки, лично я взял их из wi-ki и всё работает).
export:
/opt/share/torrent/ 192.168.1.0/24(rw,async,no_root_squash,anonuid=0,anongid=0)
3. сохраняем, перегружаем роутер asus1
4. активируем драйвер nfs на asus2
5. создаём папку /tmp/nfsCode:insmod nfs
6. монтируем nfs в неё:Code:mkdir /tmp/nfs
Здесь я монтирую в режиме readonly - для того, чтобы rtorrent asus2 не изменял файлы из папок rtorrenta asus1 и не мог скачивать файлы по своему каналу - этакая "дубовая" защита от ненужного использования лимитированного трафика.Code:mount -t nfs - ro 192.168.1.3:/opt/share/torrent /tmp/nfs
7. Далее подмонтирую удалённые папки rtorrenta work и dl вместо локальных (папка session остаётся локальной, так как rtorrent по-моему, для нормальной работы должен туда что-то обязательно записывать):
Всё.Code:mount -obind /tmp/nfs/work /opt/harddisk/torrent/work mount -obind /tmp/nfs/dl /opt/harddisk/torrent/dl
Запускаем rtorrent на asus2, он перехэширует файлы с asus1, это занимает немало времени, особенно если файлы большие и торрентов много (как это отключить я не нашёл, если кто знает, поделитесь пожалуйста). После этого он начинает раздачу, ограниченную только моим "серым" ip-ком.
После этого в настройки файла post-mount внёс изменения, связанные с необходимостью автоматизировать вышепреведенные шаги (4,7) при каждой загрузке роутера.
Теперь в результате имеем следующую картину:Code:... insmod nfs mkdir /tmp/nfs mount -t nfs - ro 192.168.1.3:/opt/share/torrent /tmp/nfs mount -obind /tmp/nfs/work /opt/harddisk/torrent/work mount -obind /tmp/nfs/dl /opt/harddisk/torrent/dl ... далее стартует rtorrent и веб-морда к нему
[admin@asus2 root]$ mount
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
ramfs on /tmp type ramfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/discs/disc0/part1 on /tmp/mnt/disc0_1 type ext3 (rw,noatime)
/dev/scsi/host0/bus0/target0/lun0/part1 on /opt type ext3 (rw,noatime)
192.168.1.3:/opt/share/torrent on /tmp/nfs type nfs (ro,v3,rsize=32768,wsize=32768,hard,udp,lock,addr= 192.168.1.3)
192.168.1.3:/opt/share/torrent on /opt/harddisk/torrent/work type nfs (ro,v3,rsize=32768,wsize=32768,hard,udp,lock,addr= 192.168.1.3)
192.168.1.3:/opt/share/torrent on /opt/harddisk/torrent/dl type nfs (ro,v3,rsize=32768,wsize=32768,hard,udp,lock,addr= 192.168.1.3)
Итог: задача минимум выполнена, конфигурация устойчива и выполняет заданные функции, но требует внимания при нештатном поведении оборудования.
Задача на будущее: обеспечение стабильной работы, повышение удобства управления, полная автоматизация процесса восстановления раздачи после различных сбоев оборудования.
В связи с этим, прошу помощи более компетентных людей для решения проблем, возникших у меня, для полного раскрытия темы:
1. В принципе всё работает, если запустить это одновременно проблем нет, но если вдруг подвиснет asus1, то и asus2 естественно ничего не отдаёт. Но я надеялся, что nfs обеспечит продолжение работы после перезапуска asus1, однако приходится заново перезапускать и asus2, а он вновь начинает перехешировать всё заново, что приводит к потере времени, забивает ПСС сети и не позволяет полностью автоматизировать процесс (закачки становятся на паузу после такого rebootа).
2. Хочу узнать насколько оптимальны параметры подключения nfs, т.е. (ro,v3,rsize=32768,wsize=32768,hard,udp,lock,addr= 192.168.1.3), что они значат примерно понятно, но детальный анализ не помешал бы.
3. Насчёт протокола маршрутизации BGP, как я понял, прочитав несколько статей, для его работы необходимо купить некоторый номер AS у распределяющей их организации, договориться со своими провайдерами, чтобы они обеспечили обмен маршрутами с моими маршрутизаторами BGP - и только после этого возможна его нормальная работа, при регулярной оплате услуг этой организации. Это так?
P.S. Рабочая схема:
Code:ADSL 2500/512 unlim LAN 100 Mb 1Gb/unlim | | | | | | | | | _____|_____ _____|_|_____asus2 |D-link 604 | |wl500gP | |192.168.1.1| |192.168.1.2 | |___________| |_____________| rtorrent | | /|\....wi-fi....\|/ | _____|_____asus1 | |wl500gP |__________| |192.168.1.3| |___________| rtorrent | ____ |_|HDD | |____|
Junior Member
Ну могу тут посоветовать, чтобы в случае перезагрузки asus1 этот asus1 через ssh заново монтировал сетевые диски и перезапускал торрента на asus2. Но в таком случае hash всё равно будет проверяться, я нашёл только способ отключить проверку hash при окончании закачки (в rtorrent.conf вписать check_hash = no). Чтобы не хешировать, надо искать причины зависания, т.к. зависать ничего должно. Вот у меня периодически виснет мой asus из-за посыпавшегося винта, я поставил винт, который снял у одного из клиентов на работе, т.к. он начал сыпаться, вот теперь роутер хотябы раз в неделю виснет. Причём с характерным щелчком винта. Вот денежку накоплю, куплю нормальный исправный винчестер...1. В принципе всё работает, если запустить это одновременно проблем нет, но если вдруг подвиснет asus1, то и asus2 естественно ничего не отдаёт. Но я надеялся, что nfs обеспечит продолжение работы после перезапуска asus1, однако приходится заново перезапускать и asus2, а он вновь начинает перехешировать всё заново, что приводит к потере времени, забивает ПСС сети и не позволяет полностью автоматизировать процесс (закачки становятся на паузу после такого rebootа).
Ещё есть вариант через cron на asus2 делать проверку каждые n времени и если мы видим, что asus1 завис, то, можно даже придумать что-то, чтобы этот роутер перезапустить. И после этого заново всё монтировать и перезапускать rtorrnet.
Last edited by kvazimoda24; 23-06-2009 at 05:27.
Member
Это надо крон изучать, плюс "умный" алгоритм придумать - долго это, муторно, а времени сейчас мало.
Хотелось бы услышать гуру интернета, чтобы они по BGP, если что не так, поправили и подсказали.
Junior Member
Безопасный выход в инет через роутер | Подлючение через сокс к сети впн
Всем привет.
Хочу организовать зашифрованный и безопасный доступ в инет с помощью роутера используя сокс на локалных пк.
В связи с этим есть несколько вопросов. Прощу прощения, если некоторые вопросы не соответсвуют тематики форма, но, если есть кто разбирается в этом прощу подскать или поделиться опытом.
1) Купив VPS каким способом лучше организовать зашифрованный канал между роутером и сервером. SSH, Openvpn и т.д. Канал 100мбит, какой вариант будет иметь меньшую нагрузку на роутер?
2) Какой VPS лучше брать? ОС и конфигурация. Роутер Rt N16/100мбит канал.
3) Как отключить на VPS все то, что может весити логи моих подключений?
4) Как перенаправить траффик от подключенного канала впн/ссш на роутере в локальную сеть через сокс5?
5) Есть ли вариант прозрачного редиректа на сокс в локалку траффика с wan не используя доп. пакеты? Сколько не тестил, макс на RT N16 дает 22мбит при 100% загрузке cpu, без сокса 90мбит.
Registered User
Есть сеть предприятия, в которой выход в интернет происходит через прокси-сервер (адрес 10.100.200.10 порт 3128, авторизация - без пароля). Роутер с прошивкой энтузиастов подключен к этой сети (получает IP и DNS автоматически, адрес роутера - 10.100.100.50 WAN-интерфейс) и раздает интернет по WI-FI, прокси-сервер для выхода в интернет прописывается на клиентских устройствах, итернет работает, локальная сеть тоже (локальные адреса в сети за роутером вида -192.168.1.100, сам роутер в локальной сети имеет адрес - 192.168.1.1 LAN-интерфейс).
Вопрос, как сделать так, чтобы прокси-сервер был прописан на роутере. Чтобы при подключении клиентов через роутер не нужно было прописывать на них прокси-сервер для выхода в интернет?
Registered User
На предприятии используется прокси для подключения к интернету, на всех компах он прописывается вручную (IP, логин и пароль).
Есть WL500gP v2 подключенный к этой сети
И есть задача - раздавать через роутер интернет мобильным устройствам
Как такое реализовать?
Если это не NTLM-авторизация, то можно:Originally Posted by Ruslanych
а) поднять на роутере любой проксик, поддерживающий подключение к upstream-прокси, например, tinyproxy в прозрачном режиме,
б) для определённых (или всех) клиентов перенаправлять обращения к портам HTTP80, HTTP443 на tinyproxy.
Senior Member
С 443 не прокатит.
imho.
WL500gp 1.9.2.7-d-r2624, Optware.
Junior Member
Имеется в наличии proxy.pac файл с ip адресами (к примеру http://antizapret.prostovpn.org/proxy.pac)
В файле имеется некоторое количество ip адресов, пару покси с портом для проксирования.
Принцип работы прост, при обращение к ip из таблицы весь трафик отправляется в прокси, а не напрямую. Вопрос: можно ли тоже самое сделать средствами asus роутера с Merlin/Entware?
Last edited by sasa1978; 28-09-2015 at 22:37.
Junior Member
Короче погуглив нашел такое решение:
1. На стороне роутера создаем скрипт /jffs/scripts/dnsmasq.postconf и даем ему права на выполнение
2. В скрипт пихаем следующий код:
3. На стороне клиента (IE) проверяем галку Сервис - Свойства браузера - Подключения - Настройка сети - Автоматическое определение параметровCode:#!/bin/sh CONFIG=$1 sed -i 's|^dhcp-option=lan,252.*|dhcp-option=lan,252,"http://antizapret.prostovpn.org/proxy.pac"|' $CONFIG
4. Перезагружаем комп и роутер и закрытые сайты начинают открываться.
--------
Интересно есть ли еще какие нибудь способы обхода запрета с помощью роутера, не считая вкладки "TOR"?
Last edited by sasa1978; 29-09-2015 at 00:24.
Junior Member
Создаем файл /jffs/configs/hosts.add
Туда добавляем:
107.150.11.192 example.com
107.150.11.192 www.example.com
Потом:
servece restart_dnsmasq
И вуаля, сайт открыт!
P.S:
Вместо: example.com название сайта
107.150.11.192 взято отсюда: http://antizapret.prostovpn.org/
Posting Permissions
