А можно еще и так автоматом при загрузке роутера - в WEB морде ASUS прописываем в USB Application -> FTP Server -> Initial Script: ваш_скрипт
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
В свое время приобрел WL500gP, перепрошил на альтернативную прошивку, все работает как часы, чему несказано рад.
Пару дней назад для знакомого приобрел WL500gPv2, у него нагрузка будет поменьше моей, поэтому не стал заморачиваться в поиске Premium Version 1.
Теперь суть проблемы.
Мне нужно открыть для доступа извне доступ к локальному FTP. На форуме несколько сот страниц написано как сделать это "красиво".
Помнится по WL500gP, все было просто: прописываешь нужное правило в файле post-firewall.
пример:
Проверяю, все замечательно видно снаружи и FTP доступно.Code:# set default policy and remove last default rule iptables -P INPUT DROP # mapping to FTP-SERVER (passive & active) iptables -t nat -A VSERVER --dst 195.195.195.195 -p tcp --dport 20 -j DNAT --to-destination 192.168.1.10:20 iptables -t nat -A VSERVER --dst 195.195.195.195 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.10:21
Теперь начинаю проделывать подобную процедуру с WL500gP ver.2, но
невозможно достучаться снаружи до FTP:20-21, хотя как в первом примере, так и во втором, в web-интерфейсе в закладке "Status & Log - Port Forwarding" вижу:
195.195.195.195 - допустим WAN IP роутера. Для эксперимерта пробовал --dst 0.0.0.0 выставлять, не помогло.Code:195.195.195.195 TCP 21 192.168.1.10 21 195.195.195.195 TCP 20 192.168.1.10 20
Напротив, если добавить подобное правило через web-интерфейс закладка NAT-setting - Virtual Server, начинает все работать на урааа..
Товарищи-профессионалы, подскажите куда копать?
Во-первых, чем вас не устраивает способ с Virtual Server, зачем лезть в post-firewall?
Во-вторых, возможно, на том gpv2 уже есть перенаправление для этих портов (ручное или через UPnP), вот и не работает.
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
плюсом нужно еще и вручную разрешить транзитные пакеты на порты 20/21 в файрволе, либо разрешить все
hint: FORWARD
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
простите за "неправильный" вопрос, а где можно разрешить подобную транзакцию?
Спасибо всем большое за намеки.
Углубленное изучение философии iptables, привело меня к правильным ответам.
Уважаемые знатоки помогите. есть винт на 1 тб, разбит на 2 раздела. Первый ex3 100 gb для закачи торента, второй 900 gb ntfs для хранения постоянной инфы. все хорошо торенты качаються, по стандартному фтп заходит и видит 1 раздел. подскажите или ткните носом где почитать, как сделать фтп для второго раздела?
Last edited by LnrMn; 30-07-2010 at 19:30.
Asus RT-AC66U, Xerox Phaser 3160B, on the shelf RT-N16 (Killed by lightning)
WL-500gPv1 128MB, WL-500W 300MHz/128M, LCD 40x4, DIR-320 8Mb/64MB
WL-700g 128MB, MNV25E2+ and more and more devices. provod.beeline.ru
-------------------------------------------
Computers. Since 1984. First one - "МИР-1"
Last edited by LnrMn; 31-07-2010 at 08:07.
Asus RT-AC66U, Xerox Phaser 3160B, on the shelf RT-N16 (Killed by lightning)
WL-500gPv1 128MB, WL-500W 300MHz/128M, LCD 40x4, DIR-320 8Mb/64MB
WL-700g 128MB, MNV25E2+ and more and more devices. provod.beeline.ru
-------------------------------------------
Computers. Since 1984. First one - "МИР-1"
огромное спасибо помогло
команду опытным путем подобрал но при ребуте wl приходиться монтировать по новому если способ приматнтировать навсегдаCode:mount /dev/scsi/host0/bus0/target0/lun0/part2 /tmp/harddisk/info
да винт придеться иногда насить так что второй раздел нужен в виндовом формате
Last edited by YAHOR_1; 01-08-2010 at 18:41.
Доброго времени суток.
Ситуация следующая - планирую запустить сайт с контентом типа картинки, видео, документация. Посещаемость сайта неизвестна, ибо его еще нет, да и думаю особо сильной не будет, но стремиться надо к бесконечности посетителей в секунду))).
Так вот вопрос - какой набег пользователей смогет адекватно обслуживать роутер с хардом, или вообще не стоит так заморачиваться, а юзать всякие шаринги в инете, типа депозита, 4шарида и т.п.
Если все таки железка способна взять на себя такую ответственность, то подскажите через какой протокол организовывать сие деяние лучше? ftp? http? или может что еще придумано, в принципе может есть смысл через торренты замутить? в наше время наверно уже почти у всех есть клиенты для торов, просто у всех они залочены на работах.....
ЗЫ Модерам приношу извинения за, может быть не в кассу, созданную новую тему, но честно говоря даже не знаю в какую группу вопросов отнести сей вопрос, ибо во всяких веб-дизайнах я человек новый.... И с понятиями по сайтостроительству еще не особо ознакомился....
Заранее спасибо, Жду всяческих рекомендаций...