Ôëåøêà, ssh äîñòóï èç wan, ïðîáðîñ è îòêðûòèå ïîðòîâ èç web èíòåðôåéñà

[Alexander B.]

Äà.
Íàäî íå ïðîñòî ïðîïèñàòü, à æåëàòåëüíî ñäåëàòü ñêðèïò êîòîðûé áóäåò ñêà÷èâàòü è ïðèìåíÿòü ýòè ñåòè â ðîóòåðå.

Ôîðìàò êîìàäíû route ÿ Âàì ïðèâåë. Îòêóäà íàäî ñêà÷èâàòü ìàðøðóòû è â êàêîì ôîðìàòå îíè òàì ëåæàò, ÿ íå çíàþ, íî äóìàþ, ÷òî ñäåëàòü ñêðèïò áóäåò äîâîëüíî ïðîñòî. Ïîïðîáóéòå, çàîäíî â ïðîöåññå íàó÷èòåñü èñïîëüçîâàòü bash, ÷òî áóäåò êðàéíå ïîëåçíî, åñëè åñòü äàëüøå æåëàíèå ðàçáèðàòüñÿ ñ æåëåçêîé, ðàáîòàþùåé ïîä ëèíóêñîì...

[agure]

Простите, вы уже не раз намекали про самообучение, поясню.
По долгу службы я работаю на freebsd и не много на windows. С линухами имею дело крайне редко, а они бывают значительно отличаются от unix (freebsd).
Поэтому и прошу помоч конкретными командами.
Провайдер предоставляет в открытом доступе список этих сетей с возможностью задать явным образом в htp://URL параметры с которыми можно получить этот список с разных видах, будь-то "<сеть><пробел><маска>" или "<сеть><пробел><префикс><пробел><маска>" или "<сеть><пробел><префикс>" и скачать его wget-ом. А вот с парсингом я не силен. Другой вопрос в каком виде это должно писаться в /usr/local/sbin/post-firewall ?

PS: Простите мне мой французский.

[Alexander B.]

Ïðîñòèòå, âû óæå íå ðàç íàìåêàëè ïðî ñàìîîáó÷åíèå, ïîÿñíþ.
Ïî äîëãó ñëóæáû ÿ ðàáîòàþ íà freebsd è íå ìíîãî íà windows. Ñ ëèíóõàìè èìåþ äåëî êðàéíå ðåäêî, à îíè áûâàþò çíà÷èòåëüíî îòëè÷àþòñÿ îò unix (freebsd).
Ïîýòîìó è ïðîøó ïîìî÷ êîíêðåòíûìè êîìàíäàìè.
Ïðîâàéäåð ïðåäîñòàâëÿåò â îòêðûòîì äîñòóïå ñïèñîê ýòèõ ñåòåé ñ âîçìîæíîñòüþ çàäàòü ÿâíûì îáðàçîì â htp://URL ïàðàìåòðû ñ êîòîðûìè ìîæíî ïîëó÷èòü ýòîò ñïèñîê ñ ðàçíûõ âèäàõ, áóäü-òî "<ñåòü><ïðîáåë><ìàñêà>" èëè "<ñåòü><ïðîáåë><ïðåôèêñ><ïðîáåë><ìàñêà>" èëè "<ñåòü><ïðîáåë><ïðåôèêñ>" è ñêà÷àòü åãî wget-îì. À âîò ñ ïàðñèíãîì ÿ íå ñèëåí. Äðóãîé âîïðîñ â êàêîì âèäå ýòî äîëæíî ïèñàòüñÿ â /usr/local/sbin/post-firewall ?

PS: Ïðîñòèòå ìíå ìîé ôðàíöóçñêèé.

 /usr/local/sbin/post-firewall (èëè â /usr/local/sbin/post-boot) ýòî äîëæíî ïèñàòüñÿ â âèäå
route add <ñåòü> netmask <ìàñêà> gw <øëþç, êîòîðûé Âàì âûäàåò ïî DHCP>
Ãîòîâûé ñêðèïò, ìîæåò âûãëÿäåòü ïðèìåðíî òàê (â ñëó÷àå, åñëè ïðîâàéäåð âûäàåò ñïèñîê ñåòåé â ôîðìàòå "<ñåòü> <ìàñêà>"):

Code:

#!/bin/sh
NETS_URL="http://provider.ru/nets.php"
GW="111.113.113.114"

wget $NETS_URL -O /tmp/nets
cat /tmp/nets | awk {'print "add " $1 " netmask " $2'} | xargs --replace route {} gw $GW
rm /tmp/nets

Íå ïðîâåðÿë, ðàáîòàåò ëè ýòî , íî îáùàÿ èäåÿ òàêàÿ. ×òîáû ñäåëàòü ãîòîâîå ðåøåíèå - íóæíî òåñòèðîâàòü ïî ìåñòó. È åùå íàäî ñíà÷àëà óñòàíîâèòü findutils, â ñîñòàâ êîòîðîãî âõîäèò xargs.

[agure]

С маршрутами понятно.
Не понятно с флешкой, сделал dmesg | grep scsi и dmesg | grep usb, в обоих случаях ничего не вывелось. Роутер перед этим перезагружал. Флешка точно живая.

Еще не понятно почему не выполняется ipkg update и ipkg upgrade, в обоих случаях выдает mkdir: Cannot create directory `//opt/tmp/': Read-only file system.
Чтобы это значило? Инет прямой. Хочу поставить mc, а то vi и вправду кривой какой-то.

[Alexander B.]

Íàñ÷åò ôëåøêè ñëîæíî ñêàçàòü, â ÷åì äåëî. USB Storage â âåá-èíòåðôåéñå âêëþ÷åíî (íà âêëàäêå Services)?

À ïðî ipkg - åñëè ôëåøêà íå ðàñïîçíàåòñÿ, òàê îòêóäà æå âçÿòüñÿ äîñòóïíîìó äëÿ çàïèñè /opt? ipkg áóäåò ðàáîòàòü òîëüêî êîãäà ôëåøêà èëè âíåøíèé äèñê ïîäêëþ÷åíû è ñìîíòèðîâàíû â /opt.

[agure]

Ñ ïðîïèñàíèåì ñåòåé íè÷åãî íå âûõîäèò. ×åðåç âåá èíòåðôåéñ íà çàêëàäêå IP config - Route ïðîïèñàë ñåòü ñ ìàñêîé è ãåéòîì, ìåòðèêîé =1, íà WAN. Ïîñëå ñîõðàíåíèÿ è ïåðåçàãðóçêè èíåò âîîáùå ïðîïàë, âåñü.

Ïîìîãàéòå, çàïóòàëñÿ. Êòî êàê ðàçäåëÿåò âíåøêó (ppptp) îò ëîêàëüíîãî òðàôèêà?

[agure]

С сетью разобрался и флешкой тоже.
Поставил mc.
Адреса надо было прописывать на MAN с метрикой 2.
Только вот скорость по локальной сети не устраивает. При пинге шлюза изнутри пинг 16-17мс - это много. А когда пингуешь какой-нибудь сайт то пинги 1-2мс. Как такое может быть?

Сейчас с самого шлюза шлюз по пинговал и пинги 20мс. Подскажите в чем может быть дело?

[tempik]

Â÷åðà ïåðåä îòåçäîì â îòïóñê ïðèêóïèë WL-500gP V1 â îäèí èç ôèëèàëîâ ... âñå íàñòðîèë òîëüêî çàáûë ðàçðåøèòü âõîä íà SSH (WEB èíòåðôåéñ äîñòóïåí èç âíå) ïûòàþñü ùåñ ïðîïèñàòü íóæíîå ïðàâèëî â post-firewall ÷åðåç System command

Code:

echo "iptables -A INPUT -p tcp --syn --dport 1111 -j ACCEPT" >> /tmp/local/sbin/post-firewall

à âíåì íèêàêèõ èçìåíåíèé ... è â ëîãå òèøèíà ... ÷òî ìîæåò áûòü???
Ïðîøèâêà Îëåãà 1.9.2.7-10
P.S. ñòðàííî, íî ïðîñòî ïðàâèëî ââåäåííîå ñðàáîòàëî è ïîëó÷èâ äîñòóï ïî SSH âñå íóæíûå èçìåíåíèÿ â ôàéëû âíåñ .... Ïðîáëåìà ðåøèëàñü, íî âîïðîñû îñòàëèñü ÷åðåç WEB ïî ïðåæíåìó íå ðàáîòàåò "echo" ëèáî ïðîñòî çàòèðàåò ôàéë ëèáî íå âíîñèò èçìåíåíèé ...

[vectorm]

Â÷åðà ïåðåä îòåçäîì â îòïóñê ïðèêóïèë WL-500gP V1 â îäèí èç ôèëèàëîâ ... âñå íàñòðîèë òîëüêî çàáûë ðàçðåøèòü âõîä íà SSH (WEB èíòåðôåéñ äîñòóïåí èç âíå) ïûòàþñü ùåñ ïðîïèñàòü íóæíîå ïðàâèëî â post-firewall ÷åðåç System command

Code:

echo "iptables -A INPUT -p tcp --syn --dport 1111 -j ACCEPT" >> /tmp/local/sbin/post-firewall

à âíåì íèêàêèõ èçìåíåíèé ... è â ëîãå òèøèíà ... ÷òî ìîæåò áûòü???
Ïðîøèâêà Îëåãà 1.9.2.7-10
P.S. ñòðàííî, íî ïðîñòî ïðàâèëî ââåäåííîå ñðàáîòàëî è ïîëó÷èâ äîñòóï ïî SSH âñå íóæíûå èçìåíåíèÿ â ôàéëû âíåñ .... Ïðîáëåìà ðåøèëàñü, íî âîïðîñû îñòàëèñü ÷åðåç WEB ïî ïðåæíåìó íå ðàáîòàåò "echo" ëèáî ïðîñòî çàòèðàåò ôàéë ëèáî íå âíîñèò èçìåíåíèé ...

Âñå ïðîñòî - ïðàâ íà èçìåíåíèå ó ïîëüçîâàòåëÿ, ïîä êîòîðûì ðàáîòàåò âåá ñåðâåð, íå õâàòàåò.

[Power]

Íå-íå-íå. Âåá-ñåðâåð ðàáîòàåò ïîä àäìèíîì. Ïðîñòî êîìàíäà, êîòîðàÿ ââîäèòñÿ â ïîëå, âûïîëíÿåòñÿ â âèäå

Code:

system("%s > /tmp/syscmd.log 2>&1");

// ... ÷òî ïðèáëèçèòåëüíî ýêâèâàëåíòíî

(fork() == 0) && execl("/bin/sh", "/bin/sh", "-c", "%s > /tmp/syscmd.log 2>&1", (char *) NULL);

ãäå %s - ýòî ñîáñòâåííî òî, ÷òî âû ââåëè. Òàê ÷òî âàøå ïåðåíàïðàâëåíèå ">> /tmp/local/sbin/post-firewall" ïåðåêðûâàåòñÿ áîëåå ïîçäíèì "> /tmp/syscmd.log". ×òîáû èçáåæàòü ýòîãî, ìîæíî, íàïðèìåð, â êîíöå êîìàíäû ïîñòàâèòü çíàê # (òèïà, çàêîììåíòèðîâàòü îñòàòîê ñòðîêè).

[DaemoniZ]

Íóæíî íàñòðîèòü äîñòóï ê êîìïüþòåðó (ïîêà ÷òî ïî ssh) èç âíåøêè.
Òàê êàê ip ó ìåíÿ íå ïîñòîÿííûé, òî ïîëüçóþñü dyndns.
Ïðîïèñàë íàñòðîéêè dyndns â àäìèíêå ðîóòåðà, çàõîæó íà dyndns è âèæó ÷òî ip ïðîïèñàí âíóòðåñåòåâîé, à íå âíåøíèé.
Ëàäíî, ðåøèë ÷òî íàñòðîþ ddclient íà öåëåâîé ìàøèíêå è ïðîáëåìà ðåøèòñÿ, à ïîêà âïèñàë â íàñòðîéêàõ õîñòà ñâîé âíåøíèé àäðåñ.
 VirtualServer, ïðîïèñàë ïðàâèëî äëÿ 22 ïîðòà, è íà âñÿêèé ñëó÷àé, â "Internet Firewall" îòìåòèë "Enable Web Access from WAN".
Íî ïðè êîííåêòå êàê ïî èìåíè õîñòà, òàê è ïî âíåøíåìó ip, íè web ìîðäà, íè ssh íå ïàøåò.
Åñëè ïîäêëþ÷àòüñÿ ïî âíóòðåñåòåâîìó àäðåñó, òî âñå ïðîõîäèò íîðìàëüíî.
Ïîõîæå, ìîé ïðîâàéäåð (unet) ðåæåò âõîäÿùèé òðàôèê. Êàê îò ýòîãî èçáàâèòüñÿ?

[vectorm]

Ïîõîæå, ìîé ïðîâàéäåð (unet) ðåæåò âõîäÿùèé òðàôèê. Êàê îò ýòîãî èçáàâèòüñÿ?

Åñëè ïðîâàéäåð ðåæåò âõîäÿùèå ïîðòû - íàäî óçíàòü êàêèå, è èñïîëüçîâàòü äðóãèå.
Ñêîðåå âñåãî ðåæóòñÿ ñòàíäàðòíûå 80, 25, 110, 137, 139, 445 (TCP è UDP)
Ìîæåò è åùå êàêèå.

[DaemoniZ]

Ñêîðåå âñåãî ðåæóòñÿ ñòàíäàðòíûå 80, 25, 110, 137, 139, 445 (TCP è UDP).

 "Port of Web Access from WAN" ïðîïèñûâàë 30003, 30103 è 30303. Ïîäêëþ÷èòüñÿ íè ðàçó íå óäàëîñü(
Ìîæåò ÿ êàêóþ òî îïöèþ íàñòðîéêè óïóñòèë?

[vectorm]

 "Port of Web Access from WAN" ïðîïèñûâàë 30003, 30103 è 30303. Ïîäêëþ÷èòüñÿ íè ðàçó íå óäàëîñü(
Ìîæåò ÿ êàêóþ òî îïöèþ íàñòðîéêè óïóñòèë?

Ñåòåâûå íàñòðîéêè ìîæíî óâèäåòü?

[kir-g]

Íóæíî íàñòðîèòü äîñòóï ê êîìïüþòåðó (ïîêà ÷òî ïî ssh) èç âíåøêè.
Òàê êàê ip ó ìåíÿ íå ïîñòîÿííûé, òî ïîëüçóþñü dyndns.
Ïðîïèñ
 VirtualServer, ïðîïèñàë ïðàâèëî äëÿ 22 ïîðòà,

Èíòåðåñíî, à êóäà âû õîòåëè ïîðò ïðîáðîñèòü???? åãî îòêðûâàòü íàäî, à íå ïðîáðàñûâàòü.