Про MTU 1400 понял, а что делать с этим:
persist maxfail 0
и
idle 4 tx_only demand
Сейчас стоит nomppe nomppc maxfail 0
Сейчас попробовать не могу - роутер дома ... и ответьте про оптимальную мощность, плз. ... и сенкс огромный за быстрый ответ!
Про MTU 1400 понял, а что делать с этим:
persist maxfail 0
и
idle 4 tx_only demand
Сейчас стоит nomppe nomppc maxfail 0
Сейчас попробовать не могу - роутер дома ... и ответьте про оптимальную мощность, плз. ... и сенкс огромный за быстрый ответ!
Это, если я правильно понял, в additional pppd options нужно добавить параметр maxmtu 1400 ? Или просто mtu 1400 ? Или в виндовом реестре?
Здравствуйте!
Начну по порядку:
Когда купил WL500pG v2 был у меня Стрим с его блокировками на 80, 21, 23, 25 портах. Цель оного я знаю, но мне от роутера помимо прямых функций требовалось и свой сайт простенький крутить и FTP иметь вовне и вдобавок желательно иметь доступ по SSH на управление роутером+его веб-морда.
FTP поднял на порту 2121, без проблем с помощью веб-морды(просто в настройках USB приложний выставил его), веб-сервер(php-thttpd) поднял на 8000 порту. В силу того что я совершенно не линуксоид и настройку "сетевухи" забыл много лет назад сразу после сдачи CCNA попробовал адаптировать к себе найденный тут проброс портов.
Все более менее работало, кроме самого Стрима у которого с WL500 сильная нелюбовь и сплошные падения и невозможность PADO пакеты получить. Вобщем перешел на Корбину у которой связь надежная и порты не залочены.Code:iptables -t nat -I PREROUTING 1 -p tcp -d ppp0 --dport 8000 -j DNAT --to 192.168.1.1:8000 iptables -t nat -D PREROUTING -i ppp0 -p tcp --dport 80 -j DROP iptables -t nat -I PREROUTING 2 -i ppp0 -p tcp --dport 8000 -j DROP iptables -I INPUT 1 -i ppp0 -d 192.168.1.1 -p tcp --syn --dport 8000 -j ACCEPT
В итоге начал переделывать на нормальные порты все сервисы чтобы можно было без проблем лазить с тех мест где всякие левые порты запрещены к использованию(к примеру ftp по 2121 с работы у меня не пашет, только на стандартный порт).
Вобщем проблем вышло сразу три.
Первая проблема. Хочу чтобы снаружи thttpd был доступен на 80 порту, веб-морда роутера на 22080, но из локалки веб-морда на 80 порту, а thttpd на любом. В веб-морде указал удаленному управлению порт 22080 - снаружи доступ появился(только очень тормозной до жути!), однако и на 80 порту снаружи доступ есть! Собственно почему так? Пробовал делать на основе вышеприведенного кода сделать проброс 80 порта на 8000 на который настроен thttpd(на адрес 192.168.1.1:8000), но ничего не вышло - все равно открывается веб-морда роутера, а thttpd не доступен.
Собственно как сделать желаемое? Ну или хотя бы сделать чтобы и извне и изнутри thttpd был доступен по 80 порту, а веб-морда также со всех сторон была доступна только с 22080.
Вторая траблема. В веб-морде указал что ftp отныне работает на 21 порту. Перегрузился, смотрю по ps - процесс крутится, количество 1шт. Лезу с другого компа который через gprs в инете на ftp - долго думает, выдает что страница не найдена и все. Смотрю в процессах - теперь запущено vsftpd аж 3 штуки. Лезу еще раз - добавилось еще 2 одинаковых процесса. Что это за фигня такая? При этом в логе vsftpd говорит что логинился Анонимус, залогинился нормально, никакой ошибки. Как настроить FTP обратно на нормальный "родной" порт?
Третий траблес. Извне хочу лезть по 443 порту из Putty, так как к примеру с работы для SSH открыт только он. На роутере делаю такую комманду в post-firewall:
...реакции ноль. Достучаться никак нельзя - порт типа закрыт. Та же беда была и на Стриме. Изнутри лезет легко, извне никак.Code:iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Dropbear запускается на порт 443 - это в post-boot указал явно.
Поможите собрать рабочий конфиг для post-firewall, а то уже крышу сносит. Нашел сохраненный мануал по iptables но в конец запутался, куда чего заносить.
Нужно удалить правила в таблице -t nat -I PREROUTINGCode:iptables -t nat -I PREROUTING 1 -p tcp -d ppp0 --dport 8000 -j DNAT --to 192.168.1.1:8000 iptables -t nat -D PREROUTING -i ppp0 -p tcp --dport 80 -j DROP iptables -t nat -I PREROUTING 2 -i ppp0 -p tcp --dport 8000 -j DROP iptables -I INPUT 1 -i ppp0 -d 192.168.1.1 -p tcp --syn --dport 8000 -j ACCEPT
Первая проблема. Хочу чтобы снаружи thttpd был доступен на 80 порту, веб-морда роутера на 22080, но из локалки веб-морда на 80 порту, а thttpd на любом. В веб-морде указал удаленному управлению порт 22080 - снаружи доступ появился(только очень тормозной до жути!), однако и на 80 порту снаружи доступ есть! Собственно почему так? Пробовал делать на основе вышеприведенного кода сделать проброс 80 порта на 8000 на который настроен thttpd(на адрес 192.168.1.1:8000), но ничего не вышло - все равно открывается веб-морда роутера, а thttpd не доступен.
Собственно как сделать желаемое? Ну или хотя бы сделать чтобы и извне и изнутри thttpd был доступен по 80 порту, а веб-морда также со всех сторон была доступна только с 22080.
и открыть портыCode:iptables -t nat -D PREROUTING 1
Code:iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -I INPUT -p tcp --dport 22080 -j ACCEPTC ftp не играл не знаюВторая траблема. В веб-морде указал что ftp отныне работает на 21 порту. Перегрузился, смотрю по ps - процесс крутится, количество 1шт. Лезу с другого компа который через gprs в инете на ftp - долго думает, выдает что страница не найдена и все. Смотрю в процессах - теперь запущено vsftpd аж 3 штуки. Лезу еще раз - добавилось еще 2 одинаковых процесса. Что это за фигня такая? При этом в логе vsftpd говорит что логинился Анонимус, залогинился нормально, никакой ошибки. Как настроить FTP обратно на нормальный "родной" порт?
думаю лучше прописатьТретий траблес. Извне хочу лезть по 443 порту из Putty, так как к примеру с работы для SSH открыт только он. На роутере делаю такую комманду в post-firewall:
...реакции ноль. Достучаться никак нельзя - порт типа закрыт. Та же беда была и на Стриме. Изнутри лезет легко, извне никак.Code:iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Dropbear запускается на порт 443 - это в post-boot указал явно.
тогда правило будет прописано в начало таблицы, а не после правила DROP all в конце.Code:iptables -I INPUT -p tcp --dport 443 -j ACCEPT
У самого asus wl-700ge потому про post-firewall ничего не скажуПоможите собрать рабочий конфиг для post-firewall, а то уже крышу сносит. Нашел сохраненный мануал по iptables но в конец запутался, куда чего заносить.
а в общее
правила смотримпортыCode:iptables -vnLЕсли хоть как то помог буду рад!Code:netstat -na
Last edited by unimozg; 25-09-2008 at 20:22.
C FTP вроде как разобрался - во всяком случае работать стал теперь.
махинации с портом 443 результата не дал - все равно извне порт недоступен. Пробую как путти подключиться так и с ноута дал комманду:
которая в удачном случае пройдет, но результат нулевой.Code:telnet <hostname> 443
Осталось выяснить как сделать корректно проброс 80 порта с внешней стороны(на которой также и из-за глюка прошивки веб-морда висит совместно с открытым 22080 портом) на 8000 порт внутренней стороны на котором крутится thttpd.
думаю такое же надо и с 443 портом сотворить, хотя может я чего-то не понимаю совсем.
Решил 2 проблемы из трех!
Проблема с FTP решилась сама собой каким-то волшебным образом после того как выполнил рекомендованную команду удаления
которые с 21 портом ну никак не были связаны.Code:iptables -t nat -D PREROUTING 1 iptables -t nat -D PREROUTING 2
Вобщем доступ есть нормальный кроме из Фаерфокса - он долго думает и не пускает. IE, TotalCommander и прочие менеджеры лезут нормально.
Также получилось и с пробросом 80 порта на 8000 на котором висит thttpd.
Вот мой Post-firewall
Не работала пока в веб-морде в Virtual Servers не создал правилоCode:#!/bin/sh ##remap www port iptables -t nat -I PREROUTING 1 -p tcp -d ppp0 --dport 8000 -j DNAT --to 192.168.1.1:8000 iptables -t nat -D PREROUTING -i ppp0 -p tcp --dport 80 -j DROP iptables -t nat -I PREROUTING 2 -i ppp0 -p tcp --dport 8000 -j DROP iptables -I INPUT 1 -i ppp0 -d 192.168.1.1 -p tcp --syn --dport 8000 -j ACCEPT #remap ssh port iptables -t nat -I PREROUTING 3 -p tcp -d ppp0 --dport 443 -j DNAT --to 192.168.1.1:443 iptables -t nat -D PREROUTING -i ppp0 -p tcp --dport 22 -j DROP iptables -t nat -I PREROUTING 4 -i ppp0 -p tcp --dport 443 -j DROP iptables -I INPUT 2 -i ppp0 -d 192.168.1.1 -p tcp --syn --dport 443 -j ACCEPT ## open ports iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -I INPUT -p tcp --dport 443 -j ACCEPT iptables -t filter -I INPUT -p tcp --dport 22080 -j ACCEPT iptables -D INPUT -j DROP iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 8000 -j ACCEPT iptables -A INPUT -j DROP
80 192.168.1.1 8000 TCP
Осталось решить с 443 портом. В Post-firewall пробовал сделать как с 80 портом, в морде также сделал правило как и на проброс 80 порта - но не фурычит. Телнетом извне не стучится, путти не коннектится. Порт как бы закрыт. Что за фигня такая?
SHH стартует
Code:dropbear -p 443
Подскажите плз, как сделать thttpd доступным из ван по 80 порту...
Попробовал в post-firewall вставить (thttpd висит на 81) и в вебморде написал "80 192.168.1.1 81 TCP"Все равно, пытаюсь зайти по 80 порту - толку 0... И из ВАН вообще никак не заходит - хоть 80, хоть 81(((iptables -t nat -I PREROUTING 1 -p tcp -d ppp0 --dport 81 -j DNAT --to 192.168.1.1:81
iptables -t nat -D PREROUTING -i ppp0 -p tcp --dport 80 -j DROP
iptables -t nat -I PREROUTING 2 -i ppp0 -p tcp --dport 81 -j DROP
iptables -I INPUT 1 -i ppp0 -d 192.168.1.1 -p tcp --syn --dport 81 -j ACCEPT
iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -A INPUT -j DROP
Last edited by lega4; 15-06-2010 at 08:36.
Всем привет, у меня wl-500gP. Отличная вещь :-)
только не пойму, как настроить для нормальной работы с фтп.
проблема в том, что при попытке залить что-нибудь на сервер, фтп-клиент виснет (пробовал coreftp, total commander), PASSV включено, файрволл выключил, пробовал прописать в Virtual Server следующее:
Port range 20:21
Local ip my.ip
Local Port 20
Protocol TCP
Description ftp
не помогает
лог CoreFTP:
==============================================
Resolving ****.com...
Connect socket #396 to ******, port 21...
220 ProFTPD 1.3.1 Server (DreamHost FTP) [******]
USER user
331 Password required for masterbl
PASS **********
230 User user logged in
SYST
215 UNIX Type: L8
Keep alive off...
PWD
257 "/" is the current directory
PASV
227 Entering Passive Mode (*,204,175).
LIST
Connect socket #440 to *, port 52399...
150 Opening ASCII mode data connection for file list
226 Transfer complete
=================================================
в чем тут дело?
Неподскажете как открыть по ftp несколько папок одному пользователю?
Всем привет.
Примерно такая же проблема, как у cenzored.
При закачке файлов на фтп сначала долгая пауза, а потом файл медленно закачивается. После использования cuteftp отваливается комп от роутера asus wl-520gc. Перепрошивки и различные варианты отключения файерволов и каспера не помогли.
HEEELP!!!
Только что мучался с такой же проблемой при доступе в инет через ASUS WL500g.Premium, прошивка Олега 1.9.2.7-10, провайдер Билайн (Corbina).
Решилось простейшим образом - отключил в FTP клиенте PASV и все заработало как часики.
Очень нужна помощь в настройке.
Есть роутер, висит дома, к нему приходит интернет, стат ИП. настраиваю... с работы на роутер захожу, вижу все настройки, фтп тайм аут, подскажите юзверю как пошагам настроить фтп, ОЧЕНЬ УЖ НАДА....
Вам потребуется: прошивка роутера от Олега. Сам роутер. Флешка или жесткий диск, отформатированные в FAT32, ext3 или ext2. Лучше всего ext2. Главное чтобы не NTFS.
Если не умеете пользоваться консолью, посмотрите совет внизу.
Диск или флешку втыкаете в роутер. Перезагружаете роутер. Далее:
1. Заходите на веб страницу роутера
2. Вкладка Status & Log->System Log
3. Ищете что-то вроде Jan 16 15:42:52 USB storage: ext3 fs at /dev/discs/disc1/part1 mounted to /tmp/mnt/disc1_1
4. То что жирным запоминаете
5. Заходите консолью на роутер
6. Пишете mkdir /tmp/mnt/disc1_1/ftp_pub/ Заменив жирное тем что у вас в логе.
7. Заходите на веб страницу роутера
8. Вкладка USB Application -> FTP Server
9. В Public Directory: Private Directory: Anonymous Directory: пишите /tmp/mnt/disc1_1/ftp_pub
10. Остальное настраиваете по вкусу. У меня так:
Enable FTP Server: Yes
FTP Port: 21
Anonymous Users Access: Read Only
Allow Super User to Login: No
Public Directory: см. выше
Private Directory: см. выше
Anonymous Directory: см. выше
Directory Listings: Yes
Maximum Users Allowed to Log in: 8
Maximum Connections from same IP: 4
Maximum Bandwidth for Anonymous Users (KBytes/sec): 1024
Maximum Bandwidth for Authenticated Users (KBytes/sec): 2048
Idle Timeout in Seconds: 240
Initial Script:
И в разделе User Account List создан пользователь с правами Read\Write\Erase
Что имеем: все желающие имеют доступ на чтение, юзер из User Account List полные права.
Совет: Если не умеете пользоваться консолью, пункты 5 и 6 можно пропустить. А в пункте 9 тогда использовать путь /tmp/mnt/disc1_1/ Недостатоком такого решения является то, что тогда папка фтп сервера, это по сути корень диска (или флешки) и потом, когда вы захотите его использовать на роутере как-нибудь кроме как фтп, то это будет создавать для вас определенные трудности, но я думаю если вы разберетьсь как (или уже умеете) пользоваться консолью, то уж точно сможете все исправить.
Работает: роутер, vsftpd, rtorrent (с вебмордой), lighttpd, отправка смс
Устройства: WL500gpV2, HP6313 (Lan кабель), флэшка Transcend 2GB,
коробка AgeStar с внешним питанием и винт Barracuda на 250Gb.
Дам консультации по настройке всего перечисленного. п. Заря